- 博客(79)
- 收藏
- 关注
RSS订阅原创 vulnhub--IMF
环境攻击机:192.168.96.4靶机:ip未知主机探测确定靶机ip为32的主机端口扫描访问80端口外围打点在contact.php页面源码中找到了flag1之后没啥突破但查看网络后发现contact.php页面请求的三个js文件的文件名很有特点,猜测是base64编码对其进行拼接发现是flag2对flag2的内容进行解码猜测是路径,因为服务器仅仅开放...
2024-07-03 08:45:00
226
原创 vulnhub--CTF01
环境渗透攻击机:192.168.96.4靶机CTF01:ip未知主机探测fscan命令1 for /l %i in (1,1,255) do @ping 192.168.96.%i -w 1 -n 1 | find /i "ttl"ARPnetdiscover -i eth0综上结果,确定了靶机的ip为192.168.96.31端口探测端口探测主要使用nmap、...
2024-06-23 13:58:00
112
原创 远程代码执行CVE-2018-7600
最近打的靶场不约而同地都用到了这个漏洞好好复现下,主要针对的是Drupal的cms框架漏洞环境搭建主要利用vulhub漏洞靶场的环境搭建,建议docker配一个阿里云的镜像加速器,不然的话拉取镜像的时间会很久在/etc/docker下创建一个daemon.json文件写入{"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs....
2024-05-22 19:00:00
320
原创 vulnhub--DC1
环境搭建kali(攻击机,NAT,192.168.96.4)靶机(渗透机,NAT,IP未知)难度:初级信息收集主机存活探测netdiscover -i eth0arp-scan -lgobyfscan经过多轮扫描,发现靶机ip为192.168.96.6端口扫描其实在扫主机的时候就会扫出一系列的端口信息,包括goby以及fscan这里在使用nmap扫一遍,发现主机...
2024-05-21 19:53:00
265
原创 报错--VMware无法勾选"将主机虚拟适配器连接到此网络"
报错原因之前版本的vmware未彻底清楚,注册表中仍存在之前的信息安装为新版本的vmware后无法勾选将主机虚拟适配器连接到此网络解决方式安装CCleaner,清理注册表参考文章https://blog.csdn.net/sinat_62012394/article/details/130816555...
2024-05-20 13:43:00
320
原创 渗透提权基础--linux权限
linux用户权限在Linux系统中,根据权限的不同,大致可以将用户分为三种:超级用户、普通用户和虚拟用户。序号1为超级用户,分析出他为超级用户并不仅仅是因为他的用户名为root,还有他的UID(用户ID)和GID(组ID)为0,这是超级用户很重要的属性,且他的HOME目录为/root。序号2为虚拟用户,虚拟用户的UID的区间为1~499,序号2的UID处于该区间,且他对应的shell...
2024-05-19 20:44:00
322
原创 vulnhub--JIS靶场
环境搭建kali(攻击机,NAT):192.168.96.4靶机(linux,NAT):ip未知难度:初级信息收集主机探测netdiscover -i 监听网卡发现96网段存活主机,猜测是96.5为靶机地址端口扫描nmap -sS -v 192.168.96.5(高校快速的扫描,TCP半链接扫描)nmap -A 192.168.96.5(全面扫描,更全面)fsca...
2024-05-19 15:37:00
296
原创 渗透靶场合集
春秋云境https://yunjing.ichunqiu.com/hackmyvmhttps://hackmyvm.eu/vulnhubhttps://www.vulnhub.com/hack the boxhttps://www.hackthebox.com/红日靶场http://vulnstack.qiyuanxuetang.net/vuln/vulhubhttps:/...
2024-05-18 16:19:00
388
原创 vulnstack靶场
靶机分享http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境搭建可以参照博客https://blog.csdn.net/weixin_44288604/article/details/108172737环境配置后各主机信息(仅个人)信息收集扫描端口namp扫描nmap -A -p- 192.168.20.11(web服务器的对...
2024-05-16 09:37:00
245
原创 2024平航团体
一道一道复现实现太费时间了,就写写我不知道的问题吧vc全盘加密的解密veracrypt有全盘加密的功能,解密时需要输入PIM和密码可以仿真后输入密码和PIM加密进行动态分析简单的题目也可以利用取证大师的vc容器解密功能直接得到镜像的文件系统,相当于只进行了挂载也可以先进行挂载,在使用vera进行解密拿到镜像不一定直接扔到火眼里去仿真,也可以尝试先对镜像进行挂载,在直接使用v...
2024-05-07 20:15:00
401
原创 2024平航个人赛
流量1、成功入侵网站的ip是192.168.5.214观察协议分级,发现主要是tcp的http报文为主使用统计功能,发现最多的分组是192.168.5.146,其次是192.168.5.214和192.168.5.157进行排查发现5.157的攻击者在1秒钟之内向5.146完成了所有的http请求,猜测5.157的攻击者只是实施了扫描或者爆破,而未能成功再看5.214的攻击者...
2024-05-07 15:39:00
263
原创 ESXI集群--2024FIC服务器
最近三次比赛遇到了两次esxi集群,需要好好复盘ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间,客户便可完成从安装到运行虚拟化的全过程,特别是在下载并安装预配置虚拟设备的时候。在VMwareVirtual Appliance Marketplace 上有800多款为VMware hypervisor 创建的虚拟设备,如今,ESXi已经实现了与Virtual A...
2024-05-05 15:01:00
517
原创 精武杯-流量手机介质
介质1. 请综合分析计算机和手机检材,计算机最近一次登录的账户名是admin2. 请综合分析计算机和手机检材,计算机最近一次插入的USB存储设备串号是S3JKNX0JA05097Y3. 请综合分析计算机和手机检材,谢弘的房间号是()室201在文档中存在一个加密容器storage和三个压缩文件,全部导出利用弘连的特征分析功能,发现顺丰1k其实是一个execl表格,修改文件的后...
2024-04-26 20:30:00
248
原创 应急响应靶场Where-1S-tHe-Hacker
应急响应实战靶场打开靶机,发现有两个用户,admin和admin$,一个是隐藏用户admin用户的密码是Aa123456杀软查杀进入主机,我们直接使用D盾和D-eyes杀软进行后台扫描,节省时间这边附上绿盟科技的D-Eyes的使用参数说明#### Windows请以管理员身份运行cmd,之后再输入D-Eyes路径运行即可或进入终端后切换到D-Eyes程序目录下运行程序。#...
2024-04-18 16:30:00
258
原创 二次注入(SQL)
先来一段理论二次SQL注入(Second-Order SQL Injection)是一种特殊类型的SQL注入攻击。与一般的SQL注入攻击类似,攻击者会通过输入恶意的SQL语句来执行非法操作。而二次SQL注入则是指攻击者在应用程序中注入恶意的数据,然后等待应用程序将这些数据存储在数据库中。当应用程序再次从数据库中读取这些数据时,恶意数据就会被读取出来,并执行恶意操作。例如,一个web应用程序可能...
2024-04-17 20:59:00
217
原创 22杭州比武
数据库存放于docker容器,容器启动报错报错就说明一定是容器的哪个部分有问题我们查看此容器的元数据docker inspectLogPath是容器的日志,存放在宿主机的目录中我们打开该文件,搜索表示mysql的配置文件存在问题,我们修改my.cnf文件,发现[mysqld]被注释,去掉#后重启容器,发现容器启动成功!nginx报错进入报错文件查看发现没有起端口,我们...
2024-04-13 21:05:00
272
原创 openwrt
openwrt简介OpenWrt/LEDE是一个为嵌入式设备(通常是无线路由器)开发的高扩展度的GNU/Linux发行版。 与许多其他路由器的发行版不同,OpenWrt是一个完全为嵌入式设备构建的功能全面、 易于修改的由现代Linux内核驱动的操作系统。 在实践中,这意味着您可以得到您需要的所有功能,却仍能避免臃肿。OpenWrt不是一个单一且不可更改的固件,而是提供了具有软件包管理功能的完...
2024-03-31 17:28:00
283
原创 22HuNan服务器
检材链接链接:https://pan.baidu.com/s/1WD4M4u4gYOrwejX-oWz6rQ 提取码:huri --来自百度网盘超级会员V4的分享案情介绍基本案情:某地警方接到报案称某网站疑似传销平台,经调查,获取到网站服务器镜像,请分析镜像,回答以下问题。题目解析前期工作(相信大佬都轻轻松松,这里不再过多介绍)镜像仿真+火眼解析+基础信息查看+历史命令查看+网络配置...
2024-03-31 08:48:00
243
原创 搜索引擎黑客语法
逻辑符与(+或者空格)或 (|)常用命令cache:www.baidu.com(寻找网页的缓存)allintext:hacking tools(在正文中寻找关键字)allintitle:医生和警察site:baidu.com(收集子域名)inurl:admin(关键字包含在url中)北极鲶鱼 site:weibo.com因为互联网上的每一个资源都有url,所...
2024-03-27 11:47:00
243
原创 Hadoop集群
今天的一套题,顺便解决了之前的一套不太会的题目,快哉!分享一下hadoop取证过程中遇到的问题!1、拿到服务器镜像,第一时间去看历史命令,因为历史命令可以清楚地看到嫌疑人之前在计算机上干过什么事情,这里我们发现在data.E01这台机子上存在docker容器,容器里面很明显是一个hadoop的集群2、确定大致的目标后,我们启动docker这里用docker ps -a先查看下启动过...
2024-03-26 19:47:00
206
原创 sql盲注流量
先使用http协议过滤,发现很多get方法中存在sql注入语句随便点击一个,对其语句进行url解码发现黑客是在猜解flag表的keyid字段,大概率flag就是keyid的值盲注的区别就是返回包的不同状态失败会返回nothing,并且返回包的长度是661,成功会返回文章内容,长度是695之后写脚本:1 import re2 1 import re 2 3 with op...
2024-03-25 09:35:00
251
原创 jwt编码
JWT(json web token)JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。这边流量包的cookie中存在jwt编码header:payload:...
2024-03-24 16:05:00
217
原创 aircrack-ng
解密无线流量ieee 802.11把aircrack-ng解出来的密码放入wireshark中发现可以解密了,之前的无限流量被解密成了http和tcp等可以分析了
2024-03-24 15:27:00
247
原创 cyberchef
一个DES的加密密文:dJ+cARjbadeF0J8AGPVyvicTD5K4VIZ+26RFYJvVIjWVQlhj58NCxjjgq1O5xVEe密钥:Keyman2022IV:20220022模式:CRCDES的加密密钥是8位,之前一直输的是10位,一直搞不出来,笑死...
2024-03-23 18:37:00
375
原创 Wireshark过滤返回包特征
取证里遇到一道流量题判断黑客弱口令登录网站后台失败的次数根据题意:过滤post请求,发现登录口是/admin/login的这个我们追踪他的tcp流量找到返回包,发现返回的是json格式数据,字符串内容是登录失败,密码错误!根据特征包过滤其他弱口令登录失败发现有6个,说明失败了6次...
2024-03-23 17:24:00
262
原创 tcp扫描流量
题目介绍在墨西哥逃亡期间,X先生通过互联网远程渗透到北极核聚变研究机构(ANFRF)的实验室子网。实际上在设施内部(通过一个被入侵的系统)他进行了一些嘈杂的网络侦察,可悲的是X先生还不是很隐蔽,对X先生来说不幸的是实验室的网络被装备来捕获所有流量(包括全部内容),他的活动被你发现和分析!1、X先生的扫描器的IP地址是什么?10.42.42.253扫描器最开始一定会发送syn包,即tcp三次...
2024-03-20 19:36:00
293
原创 zip文件
zip文件的格式压缩源文件数据区504B0304压缩源目录数据区504B0102目录结束标志504B0506伪加密和真加密的区别真加密zip文件(压缩源文件数据区的全局方式位标志和压缩源目录区的全局方式位标志都不是00 00,一般是09 00)伪加密zip文件(伪加密的zip是没有设置密码的,所以其文件数据源和目录数据源的区域都是00 00,伪加密后可能都变成了09 0...
2024-03-19 19:43:00
343
原创 smtp连接流量
基于smtp和pop3协议的邮件服务可以说的上是互联网第二大服务,web是第一!所以,有必要分析一下邮件的流量信息下面是具体的案例用户名密码都是base64编码...
2024-03-19 19:04:00
374
原创 baota小知识
www/server/panel/data目录文件信息以前只会登录宝塔面板后查看面板信息,实际上宝塔的很多信息都存在于www/server/panel/data目录下的文件里,比如说userInfo.jsonuserinfo.json记录了很多有关用户的信息default.db数据库文件记录了用户登录宝塔面板的密码账户等,至于密码字段的加密方式网上众说纷纭宝塔的ssl证书一次做...
2024-03-18 18:22:00
286
原创 vim编辑器未保存时会发生什么
某次做题过程中运到此类情况,说明打开的文件在vim编辑器中未进行保存我们按下R键发现跳出三个选项分别选择完整状态点另外的就发现不完整了而文件夹中显示的文件是完全没有的状态...
2024-03-15 16:50:00
372
原创 docker-compose配置文件详解
docker-compose出现解决的问题我们知道使⽤⼀个 Dockerfile 模板⽂件,可以让⽤户很⽅便的定义⼀个单独的应⽤容器。然⽽,在⽇常⼯作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。 例如要实现⼀个 Web 项⽬,除了 Web 服务容器本身,往往还需要再加上后端的数据库服务容器,甚⾄还包括负载均衡容器等,我们只能一个一个`写dockerfile文件,然后bulid构建,...
2024-03-15 16:31:00
257
原创 node.js服务器
Node.js发布于2009年5月,由Ryan Dahl开发,是一个基于Chrome V8引擎的JavaScript运行环境,使用了一个事件驱动、非阻塞式I/O模型, [1]让JavaScript 运行在服务端的开发平台,它让JavaScript成为与PHP、Python、Perl、Ruby等服务端语言平起平坐的脚本语言。简单来说,就是让原本运行在客户端的Javascript脚本能在服务器运行,...
2024-03-15 15:57:00
407
原创 取证中exe文件的分析
对exe文件的分析,对于犯罪嫌疑人的作案手法的确定有着极其重要的参考价值!奈何本人逆向还未涉猎,拿到exe文件后也只能跑跑软件,下面分享下exe文件的常见分析思路!微步云沙箱https://s.threatbook.com/使用很方便,可以对需要分析的文件有个初步的了解火绒安全火绒安全工具中有启动项管理,可以查看计算机开机自启动的程序,一般恶意软件内存分析如果有内存镜像,可以...
2024-03-14 12:14:00
425
原创 集群
Nginx集群include选项可以额外增加一个配置文件nginx配置文件示例:Etcd集群etcd配置文件配置文件名:etcd.conffind / -name etcd.conf(查找etcd配置文件)etcd常用命令查看集群是否健康etcdctl cluster-health查看集群的成员信息etcdctl member list创建键值对etcdctl...
2024-03-12 17:19:00
202
原创 APP开发
原生APP原生 App 是专门为特定手机平台开发的应用程序 ,无法在其他平台运行。一个手机软件如果要同时支持苹果手机和安卓手机,就需要为它们各写一个原生 App。web appWeb App 是使用网页做的应用程序,必须在浏览器中使用。 比如,你在浏览器中收发邮件,就是在使用 Web App。混合型app(h5)混合 App (hybrid App)顾名思义就是原生 App 与 We...
2024-03-09 09:08:00
268
原创 SQL的知识补充
case……when……select substring(身份证号,7,8) as 出生日期, YEAR (now()) - YEAR (substring(身份证号, 7, 8)) 年龄, CASE when Substring(身份证号,17,1)%2 = 1 then '男' else '女' END AS 性别from 转换case……when……子句主要用于多种情况的...
2024-03-07 19:00:00
244
原创 R-Studio Network
数据恢复,第一次做这种题我们拿到的是一个zip文件,解压发现是一个001结尾的文件,应该是镜像的分卷表示格式我们把它放到7-zip中,发现大小只有76和12,而源文件有5个G,显示不对的,我们需要把原文件恢复出来,这里使用工具R-studio Network1、先加载镜像2、对镜像进行扫描,成功恢复可以发现数据已经恢复出来了而我们想要的flag也在其中...
2024-03-05 19:02:00
320
原创 redis数据库
redis数据库是以键值对的形式构建的关系型数据库案例:redis数据库搭建在docker容器中启动docker容器后,可以使用docker ps命令列出容器信息我们使用docker exec命令进入容器此时,我们已经来到了容器的内部,接下来就是对redis数据库的操作了1、redis-cli(redis的命令行工具,类似于mysql数据库的mysql命令)2、set(主要用...
2024-03-05 18:32:00
285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人