Digitalocean羊毛党的胜利

释放双眼,带上耳机,听听看~!

【福利包】安全工具教程资源汇总

团队核心a-running-snail喜欢研究各类渗透原理,为此整理了归纳了很多实用的知识链接,方向为web安全、内网渗透、应急响应等,准备陆续分享给大家,今天分享一些安全工具教程资源。  Metasploit工具教程 MSF渗透框架下载:https://www.metasploit.com/ winx64

本文作者:Alex(MS08067核心成员)

前言

       这次给大家介绍一下Digitalocean这个机房,他家的VPS测评可以百度搜搜看,我这里说一下重点。

  • 移动和电信线路不错(尤其是移动),联通就很差了250-300ms的延迟,不过好在不丢包。

  • 不能做大规模的扫描和发包,临时流量比较高或者用zmap、nmap等没问题。

  • 可以自定义OS,上传或者从网址下载ISO镜像进行安装。

  • 有CDN,DNS,OSS云存储,数据库,VPS等等

  • Vps区域有如下

两个产羊毛的地方:

  • https://education.github.com/packGITHUB的学生计划,一年50美金优惠

  • https://try.digitalocean.com/performance/100美金当月优惠

优惠不可叠加!如果你愿意去和客服PY,也是可以拿到150(50 USD一年+100 USD当月)美金优惠的。

须知

       这里的难点就是怎么重复注册,当然第一次注册通过审核肯定比较容易。我们的账号激活两种途径,信用卡或者paypal授权预留5美金。这次我们讲第二种方法。动态的IP很重要,而且PP注册香港比较好搞一些。还是先说难点,对于二次注册IP不能重复(如果你的是原生本土IP,理论能注册2次),Paypal账号不能账单异常(还是IP问题)。对于注册用户,机房有这么一个机制:Maxmind score <1 Maxmind RISK <0.65 Proxstop score <3 IPIntel score <0.3 能否通过审核是由你的PP账单+IP综合评分来看的。

步骤

       这里我就不多做文字描述,看关键截图即可!正文用到的信息来源:

  • https://hk.51240.com/

  • https://www.histrend.hk/pages/hk-sf-express-stores-address

 

首先准备好一个香港PP,挂香港代理(国内IP也是可以的,建议香港)按照如下方法注册得到账户。以下的身份证信息都是算法生成,非真实信息。遇到信用卡验证,手机号码验证统统点击以后验证

通过邮件验证就能使用你的Paypal账户了

二次登陆或者异地登陆需要验证手机号,可以刷新页面跳过。

 

       充值账户余额,我这里使用国内PP转账充值,注意发卡机构汇率比PP要低,实际到账是5.01 USD。

       在香港PP接受你的付款请求

紧接着注册你的Digitalocean账号

《Web安全攻防》配套视频之Burp Suite入门与进阶

《Web安全攻防-渗透测试实战指南》配套视频 第七期 本期视频内容对应图书 第3章 常用的渗透测试工具 3.2 Burp Suite详解 3.2.2 Burp Suite 入门 3.2.3 Burp Suite 进阶 如果学习有疑问, 可以登录官网: https://www.ms08067.com 书籍介绍 《Web安全攻防-渗透

遇到下图此问题请少侠重新来过,正常情况下可以从余额支付并且完成账户注册。具体说明下报错的原因,以及如何解决。

  • 检查你的IP是否注册过

  • 检查你的PP账户,是否有如此提示

PP账户问题,请立即申请退款!

  • IP问题请更换IP,并且更换浏览器!所以我不建议IDC IP段,你可以从国内使用拨号VPS或者手机4G网络。这样可以保证你的IP质量以及小概率重复注册。如果是香港动态那是最好的!

上图情况也是因为某些不可描述的问题导致的,还是同样去PP账户申请退款吧!目前没啥最好的解决办法……

检查指纹

       更换浏览器的原因,还是避免相同的浏览器指纹。和人类一样,浏览器指纹也是唯一的。从https://browserleaks.com/canvas可以看到你的浏览器指纹以及指纹唯一性的概率有多少

那么理想状态下是这样的

Digitalocean不单只是对你进行IP+账单检查,这个指纹检测才是判断新用户的重要标准!

其中WebRTC的加持更是可以穿透代理,所以挂代理建议全局!甚至可以通过DNS缓存来判断。这是门学问,下次我们讲一讲怎么绕过或者伪造一枚可靠的指纹。


来源:Ms08067安全实验室



界世的你当

作你的肩膀



 ms08067安全实验室

本文源自微信公众号:Ms08067安全实验室

【HTB系列】靶机Teacher的渗透测试详解

作者:是大方子(Ms08067实验室核心 Kali: 10.10.14.50 靶机地址:10.10.10.153     先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在

人已赞赏
安全工具

【奇思淫技】TP5最新getshell漏洞

2019-10-14 20:17:02

安全工具

【福利包】安全工具教程资源汇总

2019-10-14 20:17:07

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索