一、杂项的解题思路
1.1 判断文件类型
(1)在linux中使用file命令对文件类型进行判断
使用场景:不知道后缀名,无法打开文件。
(2) winhex插件
通过winhex插件可以查看文件头类型,根据文件头类型判断出文件类型。
常见的文件头类型:
(3)文件头残缺/错误
1.2 文件分离操作
(1)Binwalk
(2)foremost
(3)DD
(4)010Editor
将文件的某块部分分离出来保存。
1.3 文件内容隐写
(1)fireworks
(2)Exif
(3)Stegsolve
(4)LSB
(5)TweakPNG
(6)Bftools
(7)slienteye
2.1 压缩文件分析
(1)伪加密
(2)暴力破解
(3)明文攻击
2.2 流量取证技术
(1)wireshark
(2)USB流量
二、密码学(cryto)
对称加密和非对称加密以及编码和摘要的内容就不在这里一一赘述。
(1)换位密码-栅栏密码
(2)换位密码-曲路密码
(3)列位移密码
(4)替换密码-凯撒密码
三、WEB基础
(1)
(2)
四、SSH私钥泄露
(1)信息收集
(2)分析探测结果
(3)挖掘敏感信息
(4)
(5)
(6)深入挖掘
(7)反弹shell
(1)信息探测
对于给定过的一个靶场机器的ip地址,我们需要对其扫描,探测其开放的服务,渗透其实就是针对服务的漏洞探测,然后对其进行数据发送,最终获取机器的最高权限。
-nmap -sV ip地址 挖掘开放服务信息。
(2)分析探测结果
每一个服务对应计算机的一个端口,用来进行通信,常用端口为0-1023,在扫描结果中寻找特殊端口。针对特殊端口进行探测,尤其对HTTTP服务进行排查。