Ansible源码分析之kown_hosts模块

kown_hosts大家应该都比较熟悉，其作用如下：
ssh会把你每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告， 避免你受到DNS Hijack之类的攻击。

known_hosts 模块可让您从known_hosts文件中添加或删除主机密钥。

Ansible中kown_hosts.py模块的描述

[root@zgao ~]# screen -h
用法: screen [-选项] [命令[参数]]
或者: screen -r [host.tty]

screen是我很早就在用的一个后台执行程序的命令，但是之前我一直停留在基本操作上，对于screen的高级用法以及操作都没有深入探究过，恰好前段时间在跑多个xray被动扫描时就用到了，虽然网上也有介绍的资料，但我觉得还不够详细，所以决定自己用实例演示并附上详细的截图。

command模块是ansible中执行命令的模块，但不限于command，还有raw，shell，win_command等模块，只是使用场景不同。根据command的文档描述：

• C（command）模块采用命令名称，后跟由空格分隔的参数列表。
• 不会通过外壳程序处理命令，因此像C（$ HOSTNAME）这样的变量和像C（“ *”），C（“ <”），C（“>”），C（“ | “），C（”;“）和C（”＆“）无效。如果需要这些功能，请使用shell模块。
• 对于Windows目标，请改用win_command模块。

在上一篇挖矿木马调试分析的文章中，已经分析了整个木马的主体部分，但由于篇幅过长，对于该木马横向渗透的部分还没有分析。所以今天再次对整个木马的源码进行复盘，补充上次分析中的疏漏之处。

阅读更多

在前一篇文章中，我大致分析了EXIN挖矿木马主要是通过docker 2375端口未授权访问来实现入侵的，虽然这个漏洞我很早就知道了，而且关于这个漏洞利用的文章早在两年前就有了。不过我是第一次在实际案例中遇到，我还是决定复现一下，作为经验积累。

阅读更多

前天晚上我们专业一位同学发消息告诉我，他的服务器被入侵木马挖矿了，CPU一直被挖矿进程占满，导致业务无法正常运行，他已经按照网上的方法清理过一遍，但无法彻底清除。让我帮他清理一下，我花了一天的时间仔细分析了这个挖矿脚本，最后彻底清除了，记录一下对该挖矿木马的调试分析过程。

阅读更多

漏洞简述

Struts2是Apache软件基金会负责维护的一个基于MVC设计模式的Web应用框架开源项目。Apache Struts2存在S2-057远程代码执行漏洞。漏洞触发条件：1、定义XML配置时namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace。2、url标签未设置value和action值且上层动作未设置或用通配符namespace。攻击者可利用漏洞执行RCE攻击。

前两天志成兄和我讨论了一下携程机票的爬虫。虽然我并没有实质上的帮到他什么，不过在讨论一个抓取一个接口的时候，他出现了一些问题，所有参数都是对的，但是就是不能正常返回（后来发现是格式问题）。我用他发给我的各种参数，post过去也是一样的结果，但是思考了一会后有了新的发现，也算是总结出的一个小技巧吧，很实用！

阅读更多