૮༼⚆︿⚆༽つ / Fah MiaoNov 8, 2023

#websocat rant
Alright, I give up. Apparently
```sh
websocat -0tE listen-ws:[::]:3022 foreachmsg:exec:$'printf \'hello\0\'
```

doesn't work as I expected. Message `hello` is not send over websocket.

I should write my own websocket reverse shell 😥

૮༼⚆︿⚆༽つ / Fah MiaoNov 6, 2023

Playing with #websocat for several nights and I can't figure out how to
foreachmsg:sh-c:' echo "$multiline_string" '

Also trying
-0 foreachmsg:sh-c:' printf "%s\0" "$multiline_string" '
but no luck 😔

Who Let The Dogs Out 🐾Mar 10, 2022

Доступ к ssh серверу через очень зарегулированное подключение
```
ssh -o ProxyCommand='websocat --binary wss://your.host.com/wstunnel/' your.host.com
```
Установить сессию sshuttle:
```
sshuttle -e 'ssh -o ProxyCommand="websocat --binary wss://your.host.com/wstunnel/"' -r your.host.com 0/0 -x $(dig +short your.host.com)/32
```
`stunnel` палится при попытке «попинговать» сервер обычным HTTP-клиентом. В случае с туннелем через `nginx` можно
а) держать на той же машине еще и обычный веб-сервер и
б) отрицать существование туннеля, поскольку, чтобы доказать обратное, нужно знать конкретный `endpoint URL`, который из зашифрованного трафика получить нереально.

#security #ssh #tunnel #websocat #sshuttle

https://habr.com/ru/post/531590/

Доступ к ssh серверу через очень зарегулированное подключение

Эта статья является результатом посещения мной автосервиса. В ожидании машины я подключил свой ноутбук к гостевой wifi-сети и читал новости. К своему удивлению я обнаружил, что некоторые сайты я...

Хабр