Segfault 相关的常见问题。
Segfault 相关的常见问题。
一休1、我的问题没有在这里得到解答
加入我们的Telegram 频道并提出您的问题。我们会尽力回答。
2、我的根服务器有问题
加入我们的Telegram 频道,向我们发送输出echo "$SF_HOSTNAME $SF_LID $SF_FQDN"
和屏幕截图。解释您的问题(您期望看到或发生什么以及您看到或发生的实际情况)。
3、我能做蠢事吗?
不可以。您不能挖掘加密货币或使用段错误来做愚蠢或非法的事情。这也不是盗版软件交易平台。这也不是“匿名访问互联网的廉价方式”——请购买您自己的✈️场。除非您正在进行研究或从事一些伟大的项目,否则请离开。加入我们的Telegram 频道(尤其是如果您是新手):参与和讨论。
4、我可以做漏洞赏金吗?
几乎不会。BB 工具经常淹没目标。对我们来说,它们是一种成本,但你却能赚钱 🤭。捐款,我们很乐意升级您的资源。一些优秀的 BB 猎人使用 Segfault 来获取资源友好的工具(如 BurpSuite),而无需捐款,只要您参与讨论并分享您的想法,我们就会很满意。
5、如何重新登录我的服务器?
注销时,您将看到一个允许您重新登录到服务器的命令SECRET
。它包含一个SECRET
允许您访问您的服务器。注销屏幕可能如下所示:
1 | Access with : ssh -o "SetEnv SECRET=XXX..." root@NNN.segfault.net |
使用命令ssh -o "SetEnv SECRET=XXX...
和密码segfault
重新登录到您的服务器。如果您不使用相同的 SECRET
,而是直接使用,ssh root@segfault.net
那么将为您创建一个具有新 /sec
文件系统的新服务器。或者使用ssh secret@NNN.segfault.net
密码segfault
,并在询问时输入您的 SECRET
。还有PuTTy、WinSCP和Termius的帮助。
6、当我再次登录时,我的文件不见了
您没有设置-o SetEnv "SECRET=XXX..."
。这意味着当您第二次登录时,创建了一个全新的服务器。
7、服务器将运行多长时间?
如果您保持登录状态(活动会话/连接),则永远运行。如果没有运行 shell(在 tmux 或屏幕中)并且 1.5 天内无人登录,则可能会自动关闭。服务器可能会在重大软件升级期间或由于滥用而关闭。/sec 中的数据永远不会被删除或丢失(即使关闭),并且 /sec 中的数据在您下次登录时再次可用(但您可能必须再次启动后台进程)。这些限制不适用于普通用户。
8、我注销后,我的进程就消失了
请参见上文。
9、为何我的更改丢失了?
您的主目录以及 /sec
、/onion
和 /everyone
中的数据是永久的。仅当服务器 30 天以上未登录时,才会清除此数据。“空”或“100% 已满”的不良服务器可能会提前被清除。(/usr、/tmp、…)中的数据仅在会话期间有效,并在您注销时消失。您可以使用apt install
和pipx install
等,但包只能在您注销之前使用。或者,您可以将任何包安装到。对于具有TOKENS
的/sec/usr
服务器,这些超时是无限的。
10、我如何获得更多资源?
免费服务受到限制,出站流量受到限制。向我们索取秘密令牌以获取更多资源。任何从事酷炫项目的人都可以免费获得令牌cat /config/self/limits
。您可以通过输入来查看当前的限制。
11、我的进程被终止了
请阅读上文。
12、我可以扫描吗?
不建议这么做。扫描前 8,000 个端口后,扫描速度将减慢到每秒 2 个端口。使用您自己的 EXIT 节点进行批量扫描。
13、我收到 SSH 错误
您可能Bad configuration option: setenv
在尝试登录现有服务器时遇到了此错误。您需要将 OpenSSH
客户端更新到较新版本 ( ssh -V)。或者,您可以尝试SECRET=XXX ssh -o "SendEnv SECRET" root@segfault.net
(其中 XXX 是您的SECRET ) 或 ssh
到secret@segfault.net
。
14、如何安装服务或守护进程?
请查看/sec/usr/etc/rc.local
。此文件在启动时执行。没有 systemd/systemctl
。
15、如何启动 Web 浏览、VNC 或 GUI?
- 使用https://shell.segfault.net。单击“我是新来的”创建新服务器。单击“我来过这里”登录到您现有的服务器:获取您的 SECRET 并在其前面加上简短的服务器名称。示例 Secret 8lgm-XXX…:。
- 使用 SSH 登录启动 VNC 会话:ssh -L5900:0:5900
并执行startxvnc。然后使用 VNC 连接到 127.0.0.1:5900 - 使用 SSH 登录,启动 XPRA 会话:ssh -L2000:0:2000
然后浏览到 http://127.0.0.1:2000。
16、如何发布我的网页?
网页使用Pelican
和出色的Markdown
语法自动生成。您需要做的就是编辑文件/sec/www/content
,然后执行:
cd /sec/www && make html
17、如何更改密码?
您不能。访问密码始终是segfault
。但是,没有人可以使用segfault
作为密码访问您的服务器:系统SECRET
为每个新登录生成一个唯一的新密码,然后使用此 SECRET 设置您的私人虚拟服务器(与所有其他服务器隔离)。只有这个 SECRET 允许您访问您的服务器。阅读下一段……
18、它何时自毁?
注销或输入 时立即自毁halt。您的服务器关闭,所有系统数据和内存都将被清除。只有在服务器运行时才能访问 /sec
和 /root
中的私人数据。当您使用相同的服务器重新登录时,SECRET
您的服务器将重新启动,并且您的(旧)私人数据将再次附加到 /sec
(加密)。您可以通过输入 来擦除所有数据(包括您的加密数据)destruct
。
19、使用哪个 EXIT IP?
登录时会显示 3 条或更多EXIT IP线路。这些是 VPN 提供商,您的传出流量通过这些提供商路由。您的每个传出连接都通过不同的 EXIT(多路径路由)离开。VPN 出口节点每隔几天循环一次。
20、有工具列表吗?
服务器预装了大约 54GB 的工具。查看完整列表。如果缺少任何工具,请告知我们,我们可以(永久)添加它。
21、如何上传/下载文件?
使用scp -o "SetEnv SECRET=XXX..." root@...
或更短的版本scp <servername>
。或者使用下面显示的端口转发登录,输入startfb
并将浏览器指向 http://127.0.0.1:2900
1 | ssh -L2900:0:2900 -o "SetEnv SECRET=XXX..." root@<servername> |
或者:
- 阅读如何在永久反向隧道上运行 Web 服务器以通过 Cloudflare 访问您的文件。
- 将您的文件复制到 /onion 并通过 TOR 下载。
- 通过反向端口使用rsync 。
22、无需密码登录
输入info
并按照如下说明操作:然后使用以下任意命令:1
2
3
4
5:Cut & Paste these lines to your workstation's shell to retain access:
#####################################################################
cat >~/.ssh/id_sf-NNN-segfault-net <<'__EOF__'
-----BEGIN OPENSSH PRIVATE KEY-----
[...]1
2
3ssh your-server-name
sftp your-server-name
scp your-server-name:stuff.tar.gz ~/
23、SSH ProxyJump 和 -N 不起作用
有一个解决方法。使用 登录到您的根服务器ssh -D1080 ...
。保持此 shell 处于打开状态并处于活动状态。然后(从工作站上的另一个终端)执行:
1 | ssh -o ProxyCommand='socat - "SOCKS4A:0:%h:%p,socksuser=nobody|tcp:0:1080"' user@remotehost.foo |
或者在你的 ~/.ssh/config 文件中为 ‘user@remotehost.foo‘ 创建一个条目:
1 | Host remotehost |
并使用ssh user@remotehost
登录。
(供 socat2 使用socat2 - "SOCKS4A:%h:%p|tcp:0:1080"
)
24、我可以在公共 IP 上运行服务吗?
不。您的根服务器没有公共 IP:您可以连接(到互联网),但没有人可以连接回您的服务器(请参阅下文了解唯一的例外)。有很多方法可以将原始 TCP 端口从公共 IP 隧道传输回您的根服务器。对于 HTTPS 隧道,请使用Cloudflared、Pagekite或ngrok。
25、如何使用反向端口转发?
您可以使用在公共 IP 地址上分配一个curl sf/port
端口。此端口是临时的,每 0-7 天会更改一次:
1 | 👾 New reverse Port is 1.12.123.222:1234 |
这是您用于反向连接/反向 shell 的个人 IP:PORT。任何与端口 1234 上的 1.12.123.222 的连接都将转发到端口 1234 上的服务器。您可以像这样监听连接:
1 | nc -vnlp 1234 |
(IP 和 PORT 只是示例。您需要在登录时阅读登录消息以了解您的 IP 和 PORT 或检查/config/self/reverse_*
。IP 和 PORT 是临时的,可能每隔几天就会更改。)
阅读THC 的提示和技巧以了解替代方案。
26、我可以使用 OpenVPN 吗?
是的 - 但只能从您的根服务器连接 OUT(例如连接到 HackTheBox 或类似服务器)。您不能使用OpenVPN 连接到您的根服务器(只能连接 OUT):使用curl sf/ovpn。或者,尝试WireGuard。
27、如何在临时反向端口上运行网络服务器?
1 | echo "Folder ${CDY}$(pwd)${CN} is now shared at ${CB}${CUL}http://$(</config/self/reverse_ip):$(</config/self/reverse_port)${CN}" |
(仅用于临时共享。反向端口可能随时更改。)
28、如何在永久反向隧道上运行网络服务器?
1 | cd /onion |
您的 HTTPS URL 将显示给您(看起来像https://blah-foo-one-two.trycloudflare.com
)。可选择在内部启动隧道tmux,以便在退出 SSH 会话后隧道仍保持连接。继续阅读>>