让你更了解新冠肺炎对人体的伤害

[HOWTO] Fix netdiscover not working properly on Kali 2020.1

The libpcap0.8 is upgraded from 1.8.1-6 to 1.9.1-2 since Kali 2019.4. The "-r" switch of netdiscover is no longer workable since then as it is no longer updated since Oct 8, 2019.

It is required to downgrade the libpcap0.8 to the version 1.8.1-6 and it should be held in order to prevent it from upgrade automatically in the future until netdiscover is upgraded accordingly.

wget http://ftp.us.debian.org/debian/pool/main/libp/libpcap/libpcap0.8_1.8.1-6_amd64.deb

sudo dpkg -i libpcap0.8_1.8.1-6_amd64.deb

sudo apt-mark hold libpcap0.8

Now, you can run it with "-r" switch.

sudo netdiscover -r 10.0.2.0/24


That's all! See you.

2020-03-02 時事觀察第1節 ：余非 -- 讓人哽咽之外，不要錯過記者會的其他亮點

記者會中文版全文
記者會英文版全文

實驗室製造的冠狀病毒引發爭論

美國早在 2015 年時已經在實驗室中製造新型冠狀病毒，但仍未能證實與現在的冠狀病毒有關。提供以下資料作硏究及參考用途。


(中文翻譯版本，英文原文在之後，網址連結在最後）


實驗室製造的冠狀病毒引發爭論

創造併合型SARS病毒令科學家們討論「增加功能突變」研究的風險。
謝夫·阿克斯
2015年11月16日

北卡羅來納大學教堂山分校(University of North Carolina at Chapel Hill)的傳染病研究學者拉爾夫·巴域(Ralph Baric)上週(11月9日)刊登了一項在其小組努力下利用從中國的馬蹄蝙蝠中發現的SHC014冠狀病毒表層蛋白質，並以老鼠身上類似人類的嚴重急性呼吸系統綜合症(SARS)的病毒作骨架，製造出一種新病毒的研究。 研究小組的結果在《自然醫學(Nature Medicine)》雜誌上刊登，該變種病毒的初型能夠感染人類的呼吸道細胞，並能令鼠類致病。

此結果表明，SHC014表層蛋白質具有封鎖和感染人類細胞的能力，並確認這種病毒(或蝙蝠類中發現的其他冠狀病毒)有可能進化成不需透過中間宿主直接攻擊人類的擔憂。 他們還引發這些被稱為「增加功能突變」研究，是否值得冒風險進行的辯論。 巴黎巴斯德研究所(Pasteur Institute in Paris)的病毒學家西蒙·韋恩賀森(Simon Wain-Hobson)告知《自然》雜誌：“一旦[新]病毒逃泄了，由此引致後果將會無法估計。”

2013年10月，由於大衆對流感，SARS和中東呼吸綜合症(MERS)的擔憂日益增加，美國政府終止了所有用於「增加功能突變」研究的聯邦資金。 當時在一份聲明中，美國國立衛生研究院(NIH)主任弗朗西斯·柯林斯(Francis Collins)說：“美國國立衛生研究院為此類研究提供了資助，原因是它有助於定性人類與病原體相互作用的基本性質，亦能評估潛在新興流行病的傳染媒介，並為公共衛生和病災防預工作提供資訊。但是這些研究還涉及生化安全和生化保安風險，這方面需要更深入了解。”

巴域告知《自然》雜誌，其對SHC014併合冠狀病毒的研究早在 NIH 宣佈資助終止之前已經展開了，NIH允許其在審查過程中繼續進行，最終審查結論認為該研究不受新規則限制。 但是部份學者，例如：韋恩賀森，則不同意這一決定。

爭論其後轉焦至研究結果上。 羅格斯大學(Rutgers University)分子生物學家兼生物防禦專家理查德·埃布賴特(Richard Ebright)對《自然》雜誌說：“在實驗室中創造了一種新的、非自然風險是唯一對這項工作巨大影響。”

但巴域和其他人則駁斥這項研究極為重要。 “(這些結果)能將病毒從候選的新興病原體抽出令人更清晰看到當前危險” 。環保健康聯盟(EcoHealth Alliance)總裁彼得·達薩克(Peter Daszak)告知《自然》雜誌，其公司負責從全球新興疾病熱點地區的動物和人類中採集病毒樣本。




Lab-Made Coronavirus Triggers Debate

The creation of a chimeric SARS-like virus has scientists discussing the risks of gain-of-function research.
Jef Akst
Nov 16, 2015

Ralph Baric, an infectious-disease researcher at the University of North Carolina at Chapel Hill, last week (November 9) published a study on his team’s efforts to engineer a virus with the surface protein of the SHC014 coronavirus, found in horseshoe bats in China, and the backbone of one that causes human-like severe acute respiratory syndrome (SARS) in mice. The hybrid virus could infect human airway cells and caused disease in mice, according to the team’s results, which were published in Nature Medicine.

The results demonstrate the ability of the SHC014 surface protein to bind and infect human cells, validating concerns that this virus—or other coronaviruses found in bat species—may be capable of making the leap to people without first evolving in an intermediate host, Nature reported. They also reignite a debate about whether that information justifies the risk of such work, known as gain-of-function research. “If the [new] virus escaped, nobody could predict the trajectory,” Simon Wain-Hobson, a virologist at the Pasteur Institute in Paris, told Nature.

In October 2013, the US government put a stop to all federal funding for gain-of-function studies, with particular concern rising about influenza, SARS, and Middle East respiratory syndrome (MERS). “NIH [National Institutes of Health] has funded such studies because they help define the fundamental nature of human-pathogen interactions, enable the assessment of the pandemic potential of emerging infectious agents, and inform public health and preparedness efforts,” NIH Director Francis Collins said in a statement at the time. “These studies, however, also entail biosafety and biosecurity risks, which need to be understood better.”

Baric’s study on the SHC014-chimeric coronavirus began before the moratorium was announced, and the NIH allowed it to proceed during a review process, which eventually led to the conclusion that the work did not fall under the new restrictions, Baric told Nature. But some researchers, like Wain-Hobson, disagree with that decision.

The debate comes down to how informative the results are. “The only impact of this work is the creation, in a lab, of a new, non-natural risk,” Richard Ebright, a molecular biologist and biodefence expert at Rutgers University, told Nature.

But Baric and others argued the study’s importance. “[The results] move this virus from a candidate emerging pathogen to a clear and present danger,” Peter Daszak, president of the EcoHealth Alliance, which samples viruses from animals and people in emerging-diseases hotspots across the globe, told Nature.


REFERENCE

The Scientist - Lab-Made Coronavirus Triggers Debate

2020-02-19 時事觀察：霍詠強

02192020時事觀察第1節：霍詠強 — 香港要自殘至死方休？




02192020時事觀察第2節：霍詠強 — 主角換成美國、謊言就會變成事實

Hong Kong Protests: The Facts

巴士的報 - 內地精英看香港醫護罷工：利用特殊的職業綁架、要脅社會 道德上不能接受的

在內地遭受新冠肺炎衝擊，舉國上下正齊心協力對抗疫情，部分香港的醫護人在這特殊時期以罷工要脅特區政府實施對中國內地的封關，內地精英網紅兔主席連發兩篇長文評論，形容香港醫護的此一舉動再次刷新了內地人對今日香港的認知底限。

他認為封關是技術問題，如果香港主流有共識，考慮了各種因素，決定自己要採取的出入境政策，並享受自己決策帶來的收益（阻止疫情輸入香港），並承擔相關的代價（經濟進一步下行）。他相信如果特區政府客觀分析，提出要短暫對內封關的訴求，中央政府也會理解並給予支持。

不過，他強調封關和醫護罷工是兩件事，醫護人員作為社會的一部分，作為公民，是可以參與政治的，是可以發表意見，參與到公共決策中的，構成呼籲封關的社會力量。但醫護把自己的特殊職業身份與政治訴求聯繫到一起，利用自己的身份去綁架、要脅社會，就是性質上的根本不同了，是道德上不能接受的。

全文分為兩篇刊登，以下是上篇：

如何看待香港醫護罷工要求封關（一）兩個問題分開考慮

兔主席 20200203

國內一些討論和關注為疫情主導，但這兩天，香港問題又引發關注，源自醫護人員罷工要求封關。考慮到關注度升高，筆者打算略作分析，提供一些視角。

醫護罷工的事情已經醞釀了一段時間。筆者就此也寫過文章《疫情之下的「反中護港」大戲》。他們的訴求是要求全面暫停旅客經內地經中國大陸入境，從源頭上防止新冠肺炎輸入香港。就減少入關人流，特區政府已經做了諸多舉措，例如 1 月 30 日起暫停跨境鐵路服務，關閉了部分關口，暫停對內地派發赴香港簽注等，使得人流已經大幅下降，但反對派及醫管局員工陣線認為仍然不足夠，還需要全面落實封關。

由於特區政府一直嘗試通過其他方式減少進入香港的人流，未正面回應封關問題，使得事情在這兩天又有了發展，醫管局工會「醫管局員工陣線」下午開始舉行投票，討論推行罷工計畫。結果，共 3,164 名會員投票，當中 3,123 票贊成，10 票反對，23 票棄權，8 票廢票，壓倒性地支持罷工計畫。作為最後通牒，他們要求特首林鄭月娥親自參加 2 月 2 日與醫管局的最終談判，滿足工會的封關訴求。

結果，林鄭沒有出席 2 月 2 日的談判，醫管局員工陣線遂宣佈談判破裂，由 2 月 3 日至 5 日開始連續五日的分階段罷工。

第一階段是 2 月 3 日（週一），參與人數約 3,000，主要涉及非緊急服務，將影響香港七家龍頭醫院的服務，包括伊莉莎伯醫院和屯門醫院等大醫院，參與兩家醫院的醫護人員占到罷工人數的 9%。但預計首階段對公眾影響不大。

如果醫管局在 2 月 3 日（週一）傍晚六點之前不回應，則罷工將進入第二階段，即由 2 月 4 日至 7 日開始，動員所有員工陣線的所有會員罷工。目前，簽署表達罷工意向的醫護會員為 9,000人，因此罷工人數預計會比首階段再增加 6,000 人。其中，大約九成為護士，一成為醫生。在第二階段罷工裡，緊急服務的醫護人員也會參與，使得急診室等服務受到影響，同時，市民多項一般服務也會受到影響。例如一個病房平時有六至七名護士服務 50 ~ 60 名病人，罷工將使得可能只有兩至三名護士值班，僅能維持基本的運作。

醫管局也對罷工的影響做了估計。首先肯定會暫停部分服務，旨在保住最必要的服務，例如急診、創傷服務、癌症手術等。醫管局估計，專職醫療和職業治療門診大約有一半服務需要改期；有五成的預約手術將受影響，約四分之一的普通科門診服務將被削減，科室將側重接待新症病人，一些長期複診及病情穩定的病人則僅會安排補藥。

在中華大地遭受新冠肺炎衝擊，齊心協力對抗疫情之下，香港的醫護人員卻在利用非常時期的特殊地位，以罷工要脅特區政府實施對中國內地的封關，此舉再次刷新了許多人對今日香港的認知底限。

大致介紹完了背景，筆者分享一下觀點。

首先很多人對香港醞釀封關本身是不滿的，認為 SARS 最嚴重的時候，內地對香港也沒有封關，而這個時候，作為中國的一部分，香港非但不齊心協力援助內地抗疫，卻一門心思醞釀對內地封關，是一種危難時期的嚴重背叛，傷害內地人的感情。而醫護人員在這種時候罷工相當於臨陣脫逃，更是刷新人的底限。這兩個事情完全被攪合到一起。

筆者認為封關和罷工兩個事可以分開考慮。

觀點一、封關是個技術問題，可以探討

先解釋一下醫管局員工陣線和一般反對派目前提出的「封關」。「封關」就是一刀切，限制所有內地居民及過去一定期限（例如 14 天）訪問過內地的非香港居民進入香港。針對香港居民，則要求採取一定的隔離措施（例如到指定地點隔離 14 天）。

不能說這個措施是針對內地居民的，它對香港居民影響也很大。沒有香港居民會願意因為返回香港而被迫隔離 14 天，而是選擇暫時不返港。所以從效果上看，就是完全切斷由內地進入香港的人流，不分國籍、種族和身份。反對派也希望籍此說明他們的行動不是反中、不構成歧視內地。

這種針對中國大陸的封關在多地發生，從美國、紐西蘭、新加坡、澳大利亞、俄羅斯、越南到菲律賓。2 月 1 日起，對中國抗疫一直表示友好的日本也開始限制湖北居民入境。（其中，一些國家也將港澳臺視為中國一體，一刀切採取封關）。香港相關組織、群體及人士所醞釀的「封關」與這些國家的政策是類似的。

那麼為什麼這些國家要對中國大陸施行封關呢？筆者以為兩大因素。

第一是對疫病本身缺乏清晰的判斷，更多的只能根據世衛組織的建議、疫情在中國發展的情況（依賴中國的對外披露）以及中國政府的抗疫舉措來判斷。其中非常重要的參考因素是中國自身採取的行動，例如湖北採取多地封城，各大城市一級回應等，舉國上下抗疫，配以快速上升的確診人數，使得外界形成觀感：且不論新冠肺炎本身危害多大，但中國舉國抗疫，疫情應當非常嚴重。

第二是各國都不具備中國舉國抗疫的體制。他們制止疫病蔓延的防線只有國門，一旦疫病進入國內，在本地開始傳播，就難以防控了。全國聯防聯控，封城，統一調整假期，系統性減少人群聚集，軍事化的抗疫行動，這些舉措在其他國家都是不可思議的。疫病一旦流入並發展起來就不可控制。

因此，這些國家只掌握兩個事實：一是承認自己對疫病的嚴重性不清楚；二是承認自己沒有強大的防控能力。那麼只能先拒病毒於國門之外，採取暫時的封關。

這個推理很容易理解。

與這些國家相比，香港有什麼差異呢？筆者以為：

1、社會：香港除了與中國大陸的人口互動非常大，封關會造成巨大的不便 —— 不光是不利於內地人造訪香港，而且會給來往內地的香港居民造成巨大不便。大量的香港居民在內地居住，工作、學習、經商（光湖北一省目前就有 1,300 港人），他們頻繁往來關口，是目前從內地進入香港的最主要人群。2019 年運動以來，赴港的內地人群大量減少，封關影響的不一定是內地人，而是與內地有聯繫的香港人。

2、經濟：香港經濟高度依賴內地。香港的基層經濟包括零售、旅遊、酒店、餐飲、貨運等都會因封關受到重創，是 2019 年香港反中運動之後的額外一擊，許多企業可能因此徹底歇業。此外，封關還可能影響到香港的上層經濟 —— 中國內地的離岸金融，使得相關專業人士不得往來內地。因此，香港對內地封關的經濟代價遠遠大於其他經濟體。

3、政治：香港是中華人民共和國的一部分。雖然《基本法》規定了香港有對出入境的獨立管轄權，但疫病之下，對內地“封關”是一種離心離德，觀感不好。特區政府說不考慮政治因素，但完全不考慮也是不可能的。在可能的情況下，特區政府會想辦法遏制從內地入境的人流，但止於採用“封關”這樣隱含政治信號的強力做法。

所以，對「封關」是要做一攬子考量的，要統籌計算經濟、社會與政治代價，不能單從疫情防控一個角度出發。疫情之下，勢必要考慮抗疫與社會經濟正常運行之間的平衡關係。這就是公共政策的難處所在。特區政府施政之難，很易理解。

中央政府決定動用舉國之力對抗疫情，何嘗不知道抗疫和影響 GDP，何嘗沒有經過以上一攬子的考慮。

筆者認為，由於《基本法》賦予了香港獨立管理出入境的權利，我們應當尊重一國兩制，尊重《基本法》，由香港市民和香港政府結合各種因素進行考量，決定自己要採取的出入境政策，並享受自己決策帶來的收益（阻止疫情輸入香港），並承擔相關的代價（經濟進一步下行）。按說，一個如此成熟的城市應當可以做出符合自己最大公共利益的合理選擇。

筆者以為這也會是中央政府的姿態。如果特區政府客觀分析，提出要短暫對內封關的訴求，筆者相信中央政府也會理解並給予支持。

因此，筆者以為「封關」問題是可以探討的 —— 它是一個在特殊時期知悉，需由香港人自行處理的政策問題、技術問題。封關勢必會帶來代價，而這個代價也主要由香港人承擔。

香港需要的是廣泛的公眾討論，納入各方面的意見，但由於「封關」問題不僅涉及公共衛生，也涉及民生及其他議題，要吸納各個領域專家的意見（疫病/醫學/公共衛生專家只是其中的一部分），並避免簡單的民粹決策，畢竟普羅大眾對疫病的瞭解是非專業的，可能限於恐慌；對經濟、社會一攬子賬是看不清楚的。如凡事要交由「公投」決定，是公共決策者最大的不負責任。

而目前看來，短暫「封關」是有一定社會基礎的。學者專家都支持進一步封關和限制人流。例如今天港大微生物學系講座教授袁國勇（彼自協助對抗非典是頗有貢獻）也建議要考慮最大限度地減少關口入境人流，「無論種族、國籍和身份，如果不是有必要的原因，不要進出關口。」實際上就是建議封關。港大公衛學院、中大等專家都提出了類似的觀點。

泛藍營從中間派的自由黨到民建聯也都支持減少從內地輸入人流。「護港」是大政治。與內地的一體化與同胞情感根本不是考慮因素。如果以支持內地的情感為基礎去批評封關舉措，則將被香港萬人唾棄。藍營政黨當然需要統一口徑，不支援「封關」就是背離香港社會的主流，遭到本地人唾棄。這是香港的政治現實。

另外，在他們看來，封關是暫時的，就是幾周個把月的事。為什麼要逆潮流而動去反對呢。封關只是為了防疫，不是政治化的呀。

在這個問題上，黃藍是不分的。藍營最多可能抱有些許政治權益和投機心理。

綜上。筆者小結：

1、按照一國兩制和《基本法》，封關問題至少是可以探討的，這是香港人的權利和選擇。自行選擇，自己付出代價。

2、目前，針對短暫的封關已經形成了一定程度的社會共識、主流意志。各方各面可能都為短暫封關及其附帶的經濟代價做好了準備。

所以筆者不會和「封關」這個問題過不去。

觀點二、醫護人員罷工絕對不能接受

醫護人員罷工要求封關就是性質完全不同的另一件事，要另做分析。

1、發起罷工的組織在香港醫護界裡的地位

首先還是客觀還原「醫管局員工陣線」這個組織的地位。

這個組織是最近才成立的，其初心議程就是圍繞抗疫進行政治主張，包括醞釀罷工。成員快速發展，目前號稱 1.8 萬人，都系醫管局下屬雇員。2018/19 年度，香港醫管局的員工為 79,659 人。所以他們的成員只占醫管局雇員的五分之一。「醫管局員工陣線」目前簽署參加罷工的約 9,000 人，是其號稱會員的一半，占醫管局總體雇員的一成。他們並不代表醫管局，也不代表香港醫護人員。

這兩天，有多個醫護職業團體發聲批評罷工行為：

1）香港護士總工會（會員 1,200 名）：指出罷工影響醫護形象。呼籲退休或離職護士返回醫院工作。發言人指，「對以罷工作為要脅手段，不能同意。醫護人員是被公眾視為救死扶、可以依傍的力量。這時候呼籲進行罷工是不能夠緩解公眾的恐慌的。」

2）香港醫療人員總工會：發佈公開信，要求「在抗議的緊要關頭，市民健康依靠醫護人員守護。不可因為其他訴求，影響醫療服務的專業，否則將對香港帶來極大傷害 …… 呼籲前線醫護人員堅守崗位。」

3） 私人執業專科醫生協會：呼籲旗下會員醫生到醫管局幫忙。會長郭寶賢接受訪談時稱：「現在是流感高峰期，武漢新冠病毒，加上員工進行罷工，使得醫管局瀕臨崩潰。希望聯繫醫管局，看看有能夠做些什麼，在什麼時段可以提供幫助。」當公立醫院醫護罷工時，私家醫院醫生居然主動伸出援手。

因此，醫管局員工陣線並不能代表香港醫護界。但，他們又是香港社會的縮影。筆者分析過，香港人政治立場最大的決定因素不是其他，而是年紀 —— 年輕人絕大多數為深黃，政治上歸為激進派/本土派，而從醫管局員工陣線主席、發言人、組織者的年紀看來，平均年齡應該比較低，就是二三十歲的年輕人群體。從 1.8 萬會員、9,000 人參與罷工的人數看，他們占到香港醫管局八萬醫護群體的 10 ~ 20%，這與本土派/激進派在香港人口中的比例 15 ~ 20% 基本吻合。因此，他們就是香港社會的縮影，也因為年輕，他們代表著香港社會的未來。

大家可以理解這批人就是醫管局體系裡的最黃、最激進的黃絲。筆者相信他們也曾積極參與過 2019 年香港的反中運動，並且不乏參與勇武行動者。

去年香港反中運動，有一些員警受傷求醫，得不到醫護有效照顧甚至歧視的案例。筆者相信就是同一批人所為。

2、如何看待醫護人員的罷工？

開展罷工的醫護人員是利用其特殊的職業身份，在醫療資源本來就極度緊張的特殊時期（流感季加 新冠肺炎威脅），通過變相拒絕對病患提供醫療護理，脅迫政府及全市市民滿足自己的訴求。

1）違反最起碼的醫護人員道德準繩

醫護人員是有需要嚴格遵循的專業道德準則的（希波克拉底誓言及各種現代版的醫生誓言），他們的責任是窮自身能力，救死扶傷，幫助病者，對病者負責。在面臨個人危險時，醫生也要迎難而上，為病者負責。救治病人就是他們的天職，臨陣脫逃是不被社會倫理所接受的，正如士兵要打仗，員警要執法，消防員要滅火一樣。醫生對於病者是無差別對待的：他們不問病者的身份，不問其患病的原因，對一切病者都要盡最大努力去救治和幫助。即便是在戰場上遇到受傷的敵人，或在和平社會裡遇到的罪犯和惡人，也要遵循同樣的原則。在救死扶傷時，不能涉入個人情感、道德判斷，更不能涉入政治立場。

這是凡人皆知的道理，筆者無意展開。但他們居然是香港年輕醫護人員可以隨意唾棄的。而且，昨日醫管局員工陣線做新聞發佈會時，邀請了一位言語治療師總工會的主席出來聲援罷工，這位主席居然還正兒八經地提出了這樣的一項訴求：「暫停為過去 14 日內來往中國的人提供服務」—— 醫護拒為特定人群提供醫療服務！

刷新倫理的下限。這種事情只能發生在今天的香港。香港真的好比末法時代。

2）利用特殊地位綁架和要脅全社會 —— 反民主的軟性恐怖主義

醫護人員一般占社會人口的 1%，香港 740 萬人，醫護人員就是八到九萬。這部分人是不可或缺的，也無法在短期內替代。與一般行業（例如稅局或教師）不同，醫護人員提供的服務是涉關社會最弱勢群體的生死的。他們一旦統一行動起來，就可以綁架並要脅整個社會。何況現在是在疫病之下。他們的「權力」非常大，大到能夠生殺予奪。

當他們拒絕提供醫護服務時，就是將病患綁架成為「人質」，對社會進行要脅。如果政府不滿足他們的訴求，他們可以威脅採取進一步的升級行動，例如發動更大規模、持續時間更長的罷工。這就相當於威脅對「人質」進行「撕票」。值得一提的是，醫管局員工服務於公立醫院。而公立醫院又是服務於社會最弱勢群體的（有錢人都選擇去私家醫院）中最為弱勢的群體（需要到醫院求診的病患），且壓倒性絕大部分都是香港本地人，也即他們的「本地同胞」。醫護罷工，就是拒絕對這部分無辜的弱勢群體提供服務，打著護港的旗號傷害無辜港人。

同時，選擇在疫情之下這個非常特殊的時期罷工，就是為了增加自己的影響力和談判籌碼，更好地綁架和要脅政府。這就是乘人之危、落井下石。在社會最需要醫護的時候，他們卻通過綁架香港最為弱勢的本地群體，以後者的健康和生死要脅全社會，其道德之卑劣已難用言語形容。有市民到醫管局情願，指責醫護罷工是「喪盡天良」，確實只有這四個字才能描述他們的卑劣。

而醫護與一般行業又有本質不同，他們提供的服務涉關人的基本健康乃至生死，本應受到額外的道德約束，在道德感上應當高於社會平均水準。但香港這些醫護非但不遵循醫生的道德準則，而且連一般的人倫常理都不顧及，要通過罷工來傷及無辜患者，要脅社會。筆者以為這已經構成一種軟性的恐怖主義。細想，這與一群恐怖分子威脅用炸彈炸死人質以逼迫政府就範本質上又有什麼差別呢？

小結：

筆者以為封關是可以討論的技術問題，醫護人員作為社會的一部分，作為公民，是可以參與政治的，是可以發表意見，參與到公共決策中的，構成呼籲封關的社會力量。但醫護把自己的特殊職業身份與政治訴求聯繫到一起，利用自己的身份去綁架、要脅社會，就是性質上的根本不同了，是道德上不能接受的。

（未完待續）


*********************************************************************************


繼續看看內地精英網紅兔主席對香港醫護罷事件的分析，結論令人相當沮喪，他認為，也許是過於壓抑，也許是成長時得不到上一代的關愛和關注，也許社會基礎教育中缺乏正能量薰陶，使得香港青年一代的性格及人格成長看來很不健全，價值觀十分扭曲，行為已經無法為正常社會所理解。

以下為第二篇全文：

如何看待香港醫護罷工要求封關（二）醫護罷工與反中運動的相似之處

兔主席 20200203

接上文。

無論是發起罷工的激進青年醫護群體，還是市民，許多行為都與去年香港反中行為頗為相似。筆者以下做一總結。

1、反民主性

2、對政治及社會運動概念的理解極度膚淺

3、為自己的膽小齷齪尋找冠冕堂皇的外部理由

4、拒絕為自己的行為承擔任何責任

5、「你的革命，他們埋單」—— 除「港奸」的「攬炒」思維

6、「市民表示理解」

7、“Collective psychopath”（集體的 psychopath）

----------------正文開始------------------

1．反民主性

醫護罷工是一種危及最無辜最弱勢群體生命與健康的軟暴力，因此與一般行業的罷工還有不同，與去年暴徒打砸「死物」也有不同。醫護罷工已經構成針對人身的軟暴力。在疫情之下罷工，就是為了增大傷害。

這種行為模式如果推廣到其他行業，則士兵可以當逃兵，員警可以不執法，消防員可以不救火，任何一個群體都可以憑藉自己特殊的職業身份及對資源的主導，去要求社會強迫滿足他們提出的某項公共政策，這時，社會正常的理性溝通、民主討論、合作協商機制都無法再進行，而是陷入各式各樣的脅迫。如果社會就範，就是受制於少數群體暴政。顯然，這種利用特殊地位進行罷工要脅不但違反民主原理的，而且傷害民主運行。

但筆者以為，香港沒有成熟民主社會所必須的運行機制，非但沒有抵制和排斥這種反民主行為的能力，甚至市民對此都不會有任何意識。因為筆者以為，這只是一個遵紀守法、不隨地吐痰的東亞權威主義社會而已。

2. 對政治及社會運動概念的理解極度膚淺

醫管局員工陣線也一樣。他們將自己的罷工描述為「產業行動」，這是勞工行動的舶來概念，，即 “industrial action”。他們打算通過這種行動來證明自己的行為是為了保護特定行業勞工利益的，是工會行為，但不涉及更廣泛的意義。

要指出，「工會行動」與更廣泛意義的政治參與是不同的。

合理的「工會行動」應當只針對自身行業的利益與福祉，典型議題包括薪酬、假期、勞動保護等，一般只與雇主進行，偶爾也會針對特定領域的政策制定者。

更廣泛意義的政治參與是指公民就超出自身行業的更廣泛議題做政治表達。比如說，如果醫護人員去年參加修例運動，就屬於更廣泛的政治參與。

但這次醫護罷工的核心訴求是對內地「封關」。封關涉及到大量其他行業及領域的人群（包括大量往來內地與香港的本地人），影響到各行各業（例如各種基層經濟），是一項典型的需要由公眾集體商討、公共治理者考量各方面利益下決策的公共政策。全香港社會公民和利益攸關者都應該有發言權。雖限制入關人流是一個大的共識，但不同行業、群體、利益攸關者的具體立場和政策建議可能是不同的。

這首先就不應當由醫護這樣一個特定的職業群體來決定（何況他們只占醫管局醫護群體的十分之一），更不能接受他們通過罷工行動來挾持。

而把這種只對廣義公共政策的激進行動視為工會的「產業行動」也十分可笑，從上到下透露著無知。

去年以來，整個香港反中運動裡最煩人的就是年輕人濫用著各種他們完全不瞭解的西方舶來概念，只求給自己貼上好看的標籤 —— 從「公民抗命」、「非暴力」，「言論自由」、「人權」、到「法治」。

3. 為自己的膽小齷齪尋找冠冕堂皇的外部理由

去年的反中運動，香港年輕反對派都戴口罩上街。他們只是不敢暴露自己身份，不願意承擔責任，希望隨時能夠回到正常社會而已。因此，選擇以匿名的方式參與運動。對於歷史上真正的革命者而言，「口罩革命」的背後就是一群小丑和懦夫。

但他們會想方設法為自己正名，稱自己面對的是「最邪惡的暴政」，一旦身份暴露就會在日後遭受各種折磨，在對抗如此強大的邪惡力量時，為了保護自我，保存「革命火種」，戴口罩是必要的。這就為懦夫行為找到了光明正大的藉口。

這次醫護罷工，明眼人都知道他們是貪生怕死，臨陣逃脫，充當逃兵。

在醫管局員工陣線記者發佈會上，主席余慧明聲淚俱下的講了這麼一個感人故事。她一位醫護朋友剛剛生下女兒，丈夫被抽中「生死簽」，進入了隔離病房，收治了一宗疑似病例。「我朋友每一晚抱住女兒在哭，不知道丈夫能不能回家。」「面對天災，每一位醫護都會做好天職，但面對人禍，是不是要多幾位謝婉雯醫生才肯收手？」

這位余慧明主席感動壞了，痛哭流涕。

在正常社會看來，在抗疫最關鍵時刻（也是社會最需要醫護的時候），醫生離開家人，冒著個人危險，前往一線救死扶傷，一方面令人感動和敬佩，一方面也是應該的 —— 我不入地獄誰入地獄 —— 這是他們的天職。大年三十外地醫護人員馳援武漢，在內地喚起的就是這種感動，是一種正能量。

對於香港年輕醫護來說，這種事情就不應該發生，他們不願意承擔自己的天職，不願意冒個人風險。筆者相信，在私下，即便是最勇敢的醫生也不希望落入這種境地，但他們知道這是天職，是應當做的事情。而香港醫護可以公開地對自己陷入這種境地進行抱怨。

他們不斷地說，「醫務罷工並不是貪生怕死」，「不是臨陣逃脫」，「這是我們的天職」，只是此地無銀三百兩而已。和反中運動的「手足」們戴口罩一樣，這僅僅只是沒有擔當、膽小、懦弱而已。但還要給自己找光明正大的理由。

理由有二，一是這次疫病是輸入性的，來自中國內地（所有這些醫護管中國都叫中國）。和香港沒有關係。他們不認為自己救助中國內地病人的業務，不希望救治中國內地輸入的病疫（無論內地人還是港人），同時更加不會對中華大地抗疫有一絲一毫的同情和支持，完全認為這是其他國家的事情。二是認為疫病是「人禍」，是妖魔化的內地政府的責任導致。不應當由無辜的香港醫護買單。

醫護的職責是救死扶傷，不問病人身份，不問病患出處。這是基本道德原則。香港這些醫護卻能公然地將這些病患出處作為罷工的理由，還把自己打扮成無辜受害者，並偽善地說自己願意承擔天職。真是「既想當婊子又想立牌坊」。筆者眼中這就是一群齷齪小人。

4. 拒絕為自己的行為承擔任何責任

醫管局員工陣線在提罷工時有一句話不離嘴的，就是「（罷工的）一切責任都在（特區）政府」，「我們是被逼上絕境」。他們知道自己罷工行為是不妥的，因此就無時不刻不在為罷工找理由，將全部責任推到香港政府身上。

此地無銀三百兩之外，還有惡人先告狀，稱是當權者（特區政府）在「道德綁架前線醫護」，把醫護逼到這個境地。

罷工組織者提到這些論點時都是聲淚俱下義憤填膺。

這和去年反中運動中的暴徒是一樣的。當他們大肆破壞，打砸燒並「私了」異見者時，也會認為一切責任都在政府。一個剛剛打砸完交通燈、破壞中資商鋪、對員警扔汽油彈的「勇武」會聲淚俱下的說：「是政府把我們逼上絕路」，「我們已經退無可退。」「我們是為了香港的未來，如果香港還有未來的話。」

還聲淚俱下，把自己感動得一塌糊塗。

這個社會的年輕人的道德及人格之不健全及扭曲令人震驚。他們本來是成人，是有行為能力的，是要在法律和道德框架下為自己行為承擔責任的，但卻能夠把這種倫理責任完全、完整地「外化」，推給協力廠商即政府，為自己進行道德洗地，並且還認為光明正大。

5．「你的革命，他們埋單」—— 除「港奸」的「攬炒」思維

在所有的政治抗議活動裡，往往成本代價都是由其他人承擔的。

例如去年以來的激進反中運動，驅動者是年輕人及中產，最後成本代價由基層經濟的業主及雇員承擔，傷及的是弱勢階層。

醫護罷工運動，傷及的是經濟上最弱勢的病患群體。

為了給自己道德洗地，不但要把自己卑劣的行為和光明正大聯繫在一起，並且還要把所有持不同意見的人，包括受害者，打成是香港的敵人。

在整個反中運動裡，「抓港奸」是一個極為重要的主題。這個主題可能是內地人不容易注意的。

在反對派看來，「港奸」就是因為「自私自利」、懦弱，或者利益熏心，而沒有占到反中的陣營一邊。他們要麼「收了大陸的錢」，要在大陸做生意，或者不希望自己的工作和生活被反中事業所影響（例如「三罷」時還要堅持為了自己的飯碗上班）。反對派認為這些人是香港的敵人。所以，相對於內地而言，被認為是代理北京的港府和港警才是更大的敵人。

「攬炒」思維是一樣的。不讓你開店、返工，都是為了你的前途。香港的前途，是幫助你更長遠的利益。你只是因為自私和蒙蔽，只能看到眼前的利益，看不到香港社會的長遠未來。香港社會就是因為你們這種自私的人的存在，所以沒有未來。

因此，在他們看來，那些這時還吵著嚷著要去醫院看病，反對醫護罷工的人，就是香港未來的敵人，就是港奸。對這群沒救的人只能「攬炒」。

這種思維和反中運動一脈相承。

6.「市民表示理解」

醫護人員如果真的長期罷工，影響到社會正常運行，筆者相信市民也會反對。

但如果只是短期的罷工，儘管道德扭曲，嚴重違背醫護倫理，並且為少數人綁架社會這種做法打開了窗戶，但市民不會覺得有什麼了不起。

筆者模擬一下：

「確實對看病有些不方便，這幾天就儘量避免咯。」

「儘量做好個人健康防護，這段時間避免去醫院咯。」

「表達訴求可以，但如果給病人造成不方便，可能確實不太好。但對他們的行動可以理解。」

「政府太過無能，導致今天發生的事情。」

「政府為什麼不同他們的對話呢，聽聽他們的訴求。」

「他們是被政府逼的。」

「能有這樣的勇氣來表達是非常不容易的。他們也是為香港好。」

筆者以為，香港市民實際上非常自私。只要不觸及他們的切身利益，他們不會出來干涉。醫護罷工傷及的就是最少部分弱勢群體而已，和大部分人沒有關係，那他們幹什麼要站出來譴責呢。如果說有誰要承擔責任，收拾局面，那就是政府唄。

這就是很多香港市民的心態。

7．“Collective psychopath”（集體的 psychopath）

看似正常，但又滿嘴謊言、對自己的行為不負責任、缺乏基礎的同理心、缺乏內疚感、基本的是非不分、善於操縱和利用他人、有訴諸暴力的衝動、持續性的無聊 ……

這是什麼特徵？懂的人一看就知道——這是 psychopath。筆者一直認為今日的香港社會有嚴重的精神病態成分，呈現的是一種集體的 psychopath 特徵，是一個 psychopathic 的社會。

就行業而言，護工一般來說是人口中 psychopath 占比最低的行業（因為這是一個非常需要同理心的行業），是愛心集結地。但看到反中運動以來許多青年醫護的行為，讓人看到社會的戾氣、扭曲、陰暗和負能量的程度。

也許是過於壓抑，也許是成長時得不到上一代的關愛和關注，也許社會基礎教育中缺乏正能量薰陶，使得香港青年一代的性格及人格成長看來很不健全，價值觀十分扭曲，行為已經無法為正常社會所理解。

今天寫到這裡。

（全文結束）



巴士的報 - 內地精英看香港醫護罷工：利用特殊的職業綁架、要脅社會 道德上不能接受的


巴士的報 - 內地精英看香港醫護罷工：利用特殊的職業綁架、要脅社會 道德上不能接受的(下)

巴士的報 - 曾華倩胞兄曾華德醫生的信 指無需驚慌 現在顯然有很多政治恐慌

香港大學呼吸內科專科醫生兼名譽臨床教授曾華德醫生是藝人曾華倩的哥哥，他在2020年2月2日發信講武漢肺炎，在網上引發廣泛討論。信內解釋如何才會感染到武漢肺炎，呼籲大家對疫情保持勇敢、頭腦清醒並持積極態度，疾病的爆發，將因良好的社會衛生狀況和早期醫療管理（診斷，隔離和管理）而停止。

曾華德是著名呼吸系統科醫生。胞弟曾華廣，是皮膚科醫生，胞妹是藝人曾華倩。曾華德醫生曾任香港胸肺基金會主席，現為港大李嘉誠醫學院內科學系教授，公開信的中文譯本如下：

親愛的所有人，

在香港，這種武漢肺炎引起了很多恐慌。

大家應該保持警惕，應該對大局的變化，作出適當的反應，但也必須記住事實和現實。不能只是恐慌，擔心會感染到武漢肺炎。

你要是被感染到武漢肺炎，必須從已感染病毒的人那裡獲得武漢肺炎。 武漢肺炎患者在哪裡？這位會感染你的武漢肺炎患者需要事先從其他地方受到感染。武漢肺炎顯然已存在著人與人之間的傳播，但這似乎主要限於家庭圈子（即非常密切和持久的接觸）或從患者傳到醫護人員。在日本，有一宗旅遊巴司機被武漢患者感染的病例，但在其他國家或至少尚未報告這種人與人之間的感染情況。

香港共有14宗確診個案，而這些個案幾乎全部來自內地。我們似乎沒有以社區為基礎的感染鏈，即至少在香港內部尚未在人與人之間傳播。換句話說，至少在目前還沒有香港人在街頭、超級市場、餐廳、機場、辦公室裡受感染！因此，無需驚慌。現在顯然有很多政治恐慌和西方對此過程的操縱。讓我告訴你，流感每年在美國造成40,000人死亡！到目前為止，武漢市肺炎的死亡率僅為2％，請上帝保持這種狀態。

在病者進入診所之前，我們已對他們進行了所有檢查，在診所中戴口罩並經常洗手，只是因為我們是謹慎的人。我希望我們的努力將可令病者、員工和家人更加有信心。

我附上一些寫得很好、很重要的簡單指示，是加拿大卑詩省疾病控制中心（BCCDC）的指示：

1. 防止感染冠狀病毒的最重要措施是定期洗手並避免觸摸臉部。
2. 冠狀病毒不是通過皮膚進入的，這種病毒是通過深深吸入人體肺部的大飛沫散發的。
3. 在人的肺部深處才會發現冠狀病毒的受體（receptor)，一個人必須吸入足夠的病毒，使其實際上可以與肺深處的那些受體結合。
4. 冠狀病毒不是通過空氣傳播的，病毒是通過較大的飛沫傳播的，這些飛沫會在打噴嚏後迅速掉落到空中。
5. 冠狀病毒不是人們可以通過隨意接觸而受感染的，如果一個人在不掩蓋的情況下咳嗽或打噴嚏，則該人必須與某人非常接近（兩米之內）才能吸入這些飛沫。
6. 打噴嚏後，水滴可能掉落到地面上，一個人可以用手觸摸它們。在這種情況下，傳播的風險很低，因為這些液滴必須足夠大量才能進入人體肺部的受體。
7. 如果一個人用手觸摸了上面有冠狀病毒飛沫的東西，只要他們在觸摸臉部或嘴巴之前先清潔手，就沒有將這種病毒傳染到體內的風險。
8. 病人應戴口罩，以防止傳染給他人。口罩將可防止病人的飛沫傳播出去。
9. 當一個人沒有生病時，在社區戴口罩可能不太有效。口罩可能會使人產生錯誤的安全感，並且可能會增加觸摸自己的臉部、調整口罩的次數。
10. 咳嗽時要掩住嘴巴，以免傳播給他人。如果你自己生病了，請遠離他人。提前聯繫您的醫療保健提供者，以便可以對你進行安全評估。

我希望我們所有人都對這次疫情保持勇敢，頭腦清醒並持積極態度。就像所有病毒爆發一樣，在香港，我們每年都會發生兩次病毒爆發，甚至是沙士或可怕的伊波拉病毒（殺死40％的患者），這種疾病爆發將因良好的社會衛生狀況和早期醫療管理（診斷，隔離和管理）而停止。

保持安好
親切的問候

曾華德
香港大學呼吸內科專科醫生兼名譽臨床教授



巴士的報 - 曾華倩胞兄曾華德醫生的信 指無需驚慌 現在顯然有很多政治恐慌

HOWTO : VirtualBox on Ubuntu, Kali and macOS

(A) Virtualbox guest on Ubuntu, Kali and macOS

On Kali Linux 2020.1 guest, you are not required to install the "Guest Additions CD Image". However, Ubuntu and macOS are required to do so.

On Virtualbox guest with "Shared Folder" feature enabled, you are required to run the following command on the guest and then reboot the guest.

sudo usermod -aG vboxsf $USER

(B) Virtualbox host on Kali linux 2020.1

You are also required to install the following packages on the Kali Host :

sudo apt install virtualbox virtualbox-guest-additions-iso virtualbox-ext-pack virtualbox-qt virtualbox-dkms

The default Virtualbox theme will not displayed properly with Kali Linux xfce's dark theme. You are required to run the following command to make it displaying properly on the host.

sudo sed -i "s/virtualbox \%U/virtualbox \-style Fusion \%U/g" \
/usr/share/applications/virtualbox.desktop

(C) Update bash script for Ubuntu and Kali

On Ubuntu, you are required to install "git" beforehand.

sudo apt install git

On Kali, you are required to install "reboot-notifier" beforehand.

sudo apt install reboot-notifier

git clone https://github.com/samiux/update-scripts

cd update-script

chmod +x update_*

When you are using Ubuntu, run :

sudo ./update_ubuntu

When you are using Kali, run :

sudo ./update_kali

That's all! See you.

外科手術口罩

首先我們要明白外科手術口罩的防禦的目的是甚麼，根據維基百科，外科手術口罩主要用途是阻擋飛沫和分泌物。而且在各地的醫護人員都表明，外科手術口罩是有效阻擋飛沫及分泌物，目的是預防新型冠狀病毒人傳人的機會。

外科手術口罩的材料一般是不織布或紙，外層是防水層，夾層是過濾層，而內層是吸水層。外層和夾層可以有效阻擋飛沬。

連香港政府的懲教署都能生產的外科手術口罩，其精密度可想而知，而且外科手術口罩的生產材料是不織布或者紙，所以不要太神化外科手術口罩的功能了。

若果外科手術口罩不在污染的情況下，而且在供應的緊拙情況下，可以有條件下考慮重用。

以下是日前廣東省廣播電台報導，如果在外科手術口罩供應的緊拙情況下，可以考慮重用，但只限以下條件：

一， 專人專用。即是不可共用他人的口罩；

二， 不可以重用曾到醫院時使用過的口罩。只可以重用曾在公眾場合，例如上班、下班、逛街時使用過的口罩；

三， 處理重用口罩時，不要接觸口罩的兩面，並且在處理後應立即洗手或消毒；

四， 在處理可重用的口罩時，必須在以下三個方法其中一種方法處理 ：

    A， 用清潔的容器用水蒸超過十五分鐘，然後放在清潔的容器上吹乾或曬乾；或

    B， 用七十五巴仙的消毒酒精在口罩的兩面噴灑，然後吹乾。 高濃度的白酒或燒酎是不可以的；或

    C， 將口罩放在紫外線下照射。

再者，與他人接觸的安全距離為一米或以上，否則應戴上口罩。並且要經常用肥皂洗手或用消毒酒精消毒。 不要用未經消毒的手接觸眼睛、嘴巴和鼻子。 盡量留在家中，不要外出或聚會，並且保持室內空氣流通。 切記不要接觸使用過的口罩的外層。

請保持與醫護人員合作，依從其指示。

最後請各位不要恐慌和不要做謠！

Samiux
OSCE OSCP OSWP
二零二零年一月三十一日 中國香港



巴士的報 - 曾華倩胞兄曾華德醫生的信 指無需驚慌 現在顯然有很多政治恐慌

Why Companies Like Google And Facebook Pay Hackers Millions

When most people think about hackers, they think about criminals. But the past decade has seen a rise in a new type of hacker -- the “ethical hacker.” These men and women use their skills for good by helping companies protect themselves.

See The Clear Picture (青紅皂白 清楚明白)

See The Clear Picture




Rapper: So-called peaceful demands
changed to violence on the streets

So-called strike on three fronts
But the trains can’t move
Roads are blocked
Stopping people getting to work

(Rush, rush, rush! Go!) Youth rush forward to sacrifice for all?
(Throw, throw, throw! Yo!) Criminal damage and assault
Is this really brave and bold?
In fact, it ruins their future

Fight for freedom?
Hong Kong already has freedom

When someone breaks the law
Someone has to enforce the law
Rule of law means
wrongful acts will face justice

True or false
Black or white
Everyone should clearly understand
Black or white
See the clear picture

Super: HKSAR Emblem




青紅皂白　清楚明白





男說唱：說是和平訴求
變了暴力街頭

熒幕蓋字：訴求
訴諸暴力
暴力街頭

男說唱：說是全港三罷
被堵鐵　被堵路
被阻上班　被三罷

熒幕蓋字：全港三罷
全港被三罷

男說唱：（衝衝衝 Go）年青人為大家犧牲？
（掟掟掟 Yo）刑毀傷人
還讚年青人夠勇武（不是吧？）
他們甚麼前途也沒有！

熒幕蓋字：年青人為大家犧牲？
年青人乜前途都冇！

男說唱：追求自由？
香港已經很　很自由（很自由）

熒幕蓋字：追求自由
已經好自由

男說唱：有人犯法　有人就要執法
法治社會
犯法就將他繩之於法

熒幕蓋字：犯法
執法
繩之於法

男說唱：真與假　黑與白
人人也要清楚明白
青紅皂白
是非黑白
怎樣也要清楚明白

熒幕蓋字：真同假
黑同白
人人都要清楚明白
青紅皂白
是非黑白
清楚明白
香港特別行政區區徽




政府新聞處 Information Services Department, HKSARG

hacker:HUNTER - Wannacry: The Marcus Hutchins Story

One day in May 2017, computers all around the world suddenly shut down. A malware called WannaCry asks for a ransom. The epidemic suddenly stops, because a young, British researcher finds a killswitch, by accident.

Avoid Lagging VirtualBox Guest With Linux

You may found Linux VirtualBox guest lagging on audio with video playback and slow performance on the whole guest. The culprit is audio driver that you even do not believe in.

Set the audio controller to "Intel HD Audio" and driver to "ALSA Audio Driver" to solve the problem on Ubuntu Host. I well tested this setting on the following environments :

(1) Ubuntu Desktop 19.04 Host with Ubuntu Desktop 19.04 Guest
(2) Ubuntu Desktop 19.04 Host with Kali Linux Rolling Guest
(3) MacOS Catalina Host with Ubuntu Desktop 19.04 Guest (CoreAudio and Intel HD Audio)

That's all! See you.

bossplayersCTF : 1

Aimed at Beginner Security Professionals who want to get their feet wet into doing some CTF's. It should take around 30 minutes to root.

Download : https://www.vulnhub.com/entry/bossplayersctf-1,375/
Difficulty : Beginners
Format : OVA (VirtualBox)

To find the IP address of the box in the network by running nmap.



Further scan all ports of the box.



The website is running on port 80.



Check the source code of the page and found a hash at the bottom of the page.





Suspected that the hash is base64 decoded. Try to decode it.



After the decoding, the result is "workinprogress.php". Let's browse it.



The page says that "test ping command". Let's test it for "cmd" parameter.



The command is executed. To pawn a reverse shell.



To find if there is any file with sticky bit.


The result is "find". Try to privilege escalation.





Decode the "root.txt". Root is dancing!



After thought

It is a traditional Capture The Flag (CTF) box with base64 decode and sticky bit searching. Recommended.

Samiux
OSCE OSCP OSWP
October 12, 2019, China, Hong Kong

Hacker Fest 2019

The machine was part of Martin Haller workshop for Hacker Fest 2019 at Prague. There are two ways to exploit it.

Download : https://www.vulnhub.com/entry/hacker-fest-2019,378/
Difficulty : Beginners
Format : OVA (VirtualBox)

To find the IP address of the box in the network by running nmap.



Further scan all ports of the box.



Solution #1

There is a webmin running on port 10000 with SSL. The version is 1.890. This version is vulnerable to remote command execution by a backdoor as root (http://www.webmin.com/exploit.html).



To launch Metasploit.



Select "exploit/unix/webapp/webmin_backdoor".





Run "exploit" and got root.



However, you cannot go to other directories.



Run "shell" to get an interactive shell.



Go to "/root" and got the "flag.txt". Root is dancing!





Solution #2

It is running a Wordpress site at port 80.



Run "wpscan" to check. Since I do not have API token, the vulnerabilities cannot be shown.



It reports "wp-google-maps" plugin is out of date. The version may be 7.10.02 as "wpscan" do not sure. This plugin may be vulnerable to SQL injection with CVE-2019-10692 (https://www.cybersecurity-help.cz/vdb/SB2019040604?affChecked=1).



Launch Metasploit.



Select "auxiliary/admin/http/wp_google_maps_sqli".



Run "run" and got the hash of the "webmaster" account.



To brute force the password of "webmaster" with "john" and "rockyou.txt". Then got the password.



Then login to the box with "ssh" with the getting username and password. To privilege escalation with "sudo" and got the "flag.txt". Root is dancing!



After thought

It is a real case scenario and without tricky like Capture The Flag (CTF). Recommended.

Samiux
OSCE OSCP OSWP
October 11, 2019, China, Hong Kong

HOWTO : Install Metasploit Framework 5.0.53 on Ubuntu Desktop 19.04

Install dependencies :

sudo apt -y install curl

Download the installer :

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

chmod +x msfinstall

Run the installer :

./msfinstall

Initialize the msfdb :

msfdb init

or

msfdb reinit

You may need to answer two questions about setting up web version of Metasploit Framework.

Run the Metasploit Framework :

msfdb start

or

msfdb restart

msfconsole

Stop database :

msfdb stop

That's all! See you.

Yet Another Way Of NoCloudAllowed

There are many reason to find the origin IP address of a web server. For example, to bypass cloud based DDoS protection services, to locate all the load balance servers and etc. There are a lot of methods in the net to do so as long as the cloud based serivce is misconfigured.

The most stupid way to find the origin IP address of a web server is by scanning all IP addresses in that city or service provider. It is a time consuming method and is very low efficiency. However, it is the most possible way to find the origin IP address.

In 2013, Ms Allison Nixon of Integralis gave a speech at BlackHat USA 2013 conference to introduce this method. She prepared a perl script for the PoC, namely NoCloudAllowed. The talk is at the following video.



Since her site has been down for years, the perl script is no longer available now. Her idea is presented in Python way again by Samiux in 2015 and it is modified recently (2019). It is an open source project namely Chameleon.

Chameleon simpified the idea of Allison's. It only search for a string to see if the front page in that IP address is containing or not. Chameleon scans 170,000 IP addresses in about 45 minutes with less computer resources.

However, if the site is not pointed to the root directory of the server or the site is not allowed to be accessed by IP address url, Chameleon cannot find it out. The most headache thing is that you need to guess what the origin IP address is situated in what IP range.

Reference

BlackHat 2013 - Denying Service to DDoS Protection Services
Chameleon 变色龙 - Website IP Address Seeker

That's all! See you.

2019-09-04 時事觀察 第2節：霍詠強 -- 香港暴亂幕後黑手要什麼？

Our Home - Hong Kong Residents