杂项:
文件操作与隐写 图片隐写术 压缩文件处理 流量取证技术
文件类型识别:file +文件名 识别文件类型
010Editor notpad++ winhex查看16进制的前8位(文件头)
文件头残缺/错误
文件分离操作 Binwalk工具 分析文件binwalk filename 分离文件 binwalk -e filename
foremost 文件名 -o 输出目录名
dd
文件合并
文件隐写
firework、Exif、Stegsolve、LSB隐写、zsteg、wbstego4、TweakPNG、Bfttools、
图片隐写术
- 细微的颜色差别
- gif图多帧隐藏
- exif图多帧隐藏
- 图片修复
- 最低有效位LSB隐写
- 图片加密
二维码处理
Web:
SSH私钥泄露
robots协议
在浏览器上输入robots.txt可以查看允许访问和不能访问的地址,通过访问不能访问的地址得到flag
SSH:
私钥 公钥 对比 代码审计提升权限得到flag·
网络攻防之ssh篇(穿插ctf的web例题)_ctf ssh_曹宫子沫的博客-CSDN博客
SSH协议
远程服务器
id_rsa密钥 id_rsa.pub公钥
信息探测:开放服务和服务的版本-nmap -sV ip地址
靶场全部信息(-A -v)
靶场的操作系统类型与版本(-O)
分析探测结果:
对于SSH服务的22端口的靶场 1.暴力破解 2.私钥泄露
对于http服务的80端口或者其他端口的靶场
1.通过浏览器访问对应的靶场http服务
2.使用探测工具对http的目录进行探测
挖掘敏感信息: