免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责。 |
前言
为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。
加解密****功能:该工具不仅有解密还提供多种加密方式。
配置文件信息功能:为了在比赛中尽可能节约时间和提供一个后渗透功能。
备忘录功能:是为了保存用户自己有一些trick点方便查看,同时也保证自己trick不被公开化。
工具展示
支持22种加解密(部分未完成)
- 金蝶EAS
- 万户OA
- 新华三IMC
- 蓝凌OA
- Weblogic
- 金蝶云星空
- 致远OA
- H3C CAS
- 宏景ERP
- 湖南强智
- 金和jc6
- 金和C6
- 华天动力
- 亿赛通
- 帆软报表
- 用友NC
- 海康威视IVMS 8700
- 海康威视IP Camera
- 金盘 OPAC
- JBOSS
- SpringEnc
- Druid
-
工具加解密
保存的内容均在同级目录config.properties
文件中
参考文章
https://www.cnblogs.com/kexianting/p/11689289.html https://github.com/jas502n/spring-ENC https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor/ https://github.com/Rvn0xsy/PassDecode-jar https://www.hedysx.com/2807.html https://github.com/zhutougg/LandrayDES https://cloud.tencent.com/developer/article/2204689 https://github.com/TideSec/Decrypt_Weblogic_Password https://github.com/baogod404/HikvisionDecode
下载地址
DecryptTools综合解密工具:https://github.com/wafinfo/DecryptTools
Tips:
网安接私活的渠道
晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.参加CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲黑客/网安这一块该学哪些东西。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。