Looking for light.

Archive

About

Xiaodi

  • HTB——Support

    0x01 信息收集 老规矩Tscan+Fscan _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__ \| (__ | (_| || | | |/ ___/...

  • HTB——Alert

    0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | | (_| | (__| < │ │ \____/ |___/\___|_| \__,_|\___|_|\_\ │...

  • HTB——Dog

    0x01 信息收集 老规矩,Tscan+fscan组合拳库库扫,先看能不能扫点信息出来。 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | | (_| | (__| < │ │ \____/ |___/\___|_| \__,_|\___|_|\_\...

  • HTB——Cicada

    0x01 信息收集 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__ \| (__ | (_| || | | |/ ___/ |...

  • HTB——Escapetwo

    0x01 信息收集 靶机介绍界面有给一个初始账密rose / KxEPkKe6R8su,我们先照例进行IP的信息收集,再尝试使用此账密进行进一步的探测。 ┌──(root㉿kali)-[/home/kali/TscanClient_linux] └─# ./TscanClient_linux_amd64_v2.7.4 -h 10.129.245.245 -p 1-65535 -t 800 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| /...

  • 数字中国——数据安全产业积分争夺赛

    0x01 前言 数字中国数据产业积分争夺赛,说朴素点就是打各种安全的逆天题目。各种见过的没见过的打过的的没打过的全部一股脑端上来,甚至还有大数据社工(给孩子电脑都跑报废了)。不过还好拼尽全力打到初赛中部赛区第八名。感觉很有必要记录一下这次的赤石记录,豪赤! 0x02 WriteUp记录 0x021 ez_upload 非常基础的一道upload题目,phtml加上php短标签直接就梭哈了。沟槽的fuzz字典里面没有phtml,害的我fuzz半天都快红温了还没fuzz上去。顺手整了个UploadBypass小工具试了试,感觉挺好用的。可惜在上传重命名的情况时不太好使。以后可以尝试二开一下,感觉会很有用。 sAjibuu/Upload_Bypass: A simple tool for bypassing file upload restrictions. 0x022 数据分析 队内平常做内存取证的哥们这把在打爬虫,所以只能我自己上了。说是取证,但因为没工具摸到raw文件后就没动静了。只出了第一个。提供了一个img文件,使用FTK Image可以直接打开(感谢软件系统安全赛的馈赠)。打开后就可以看到一个重要文件.docx,里面有一行被标白的数据,全选标黑即可。重点在于后面的raw文件取证。有机会复现补全WP。 0x022 数据社工 最吃性能的一组题目(确信)。要处理多到头皮发麻的数据量并从中准确盒出张华强的各项信息。入手点在于爬取的网页部分。使用python脚本硬爆可以直接爆出第2、3、4题的答案。 import os def search_for_name(root_dir, target_name="张华强"): # 存储所有匹配的文件路径 results = [] # 遍历1到50的文件夹 for folder_num in range(1, 51): folder_path = os.path.join(root_dir, str(folder_num)) # 检查当前文件夹是否存在 if os.path.isdir(folder_path): #...

  • HTB——Code

    0x01 信息收集 ┌──(root㉿kali)-[/home/kali/TscanClient_linux] └─# ./TscanClient_linux_amd64_v2.7.4 -h 10.129.246.171 -p 1-65535 -t 800 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__ \|...

  • 春秋云境——time

    0x01 信息收集 必不可少的信息收集。继续fscan+Tscanplus扫一扫看看有无信息。 PS S:\tools\渗透\信息收集> .\fscan.exe -h 39.99.155.162 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | | (_| | (__| <...

  • ADCS中各项技术详解与剖析

    0x01 Active Directory 证书服务简介 ​ AD CS(Active Directory Certificate Services)服务为一个Windows Server角色,旨在为负责颁发与管理在安全通信与身份验证协议中所使用的公钥基础结构(PKI)证书。数字证书可用于对电子文档与消息进行加密和数字签名,保证数据的完整性与保密性。AD CS服务主要包含以下重要组成: 1.证书颁发机构CA(Certificate Authority) ​ 证书颁发机构是整个公钥基础设施(PKI)中的核心组件,负责生成、管理、分发与撤销数字证书。在AD CS中,通常会根据业务类型的不同,部署一层或多层CA层次结构,常见的CA结构有根CA、下级CA、策略CA&中间CA。CA的主要功能模块有证书模板、自动注册、CRL发布、AIA发布、证书注册管理&OSCP响应器。对于CA的功能模块与具体操作,在后文的证书处理过程会详细介绍。 2.Web注册(Web Enrollment) ​ Web注册使得用户可以通过Web浏览器连接到CA,以便申请证书和检索证书吊销列表(CRL)。用户无需直接访问CA服务器,就可以远程申请证书和查询证书状态。在CA服务器上,管理员可以通过Windows Server的功能向导来安装Web注册组件。安装完成后,Web注册会通过IIS(Internet Information Services)来提供服务。 3.联机响应程序OCSP(Online Certificate Status Protocol) ​ OCSP是一种用于实时查询证书状态的协议。在AD CS环境中,联机相应程序服务(OCSP 响应器)允许客户端系统快速检查证书是否被吊销。OCSP响应器通过向客户端返回已签名的响应来提供证书的吊销状态信息,确保证书在其生命周期内始终处于有效状态。OCSP机制与证书吊销列表CRL相对,用于消除CRL中可能存在的延迟和过时的证书吊销信息,提供了更及时和实时的证书状态验证。 4.网络设备注册服务NDES(Network Device Enrollment Service) ​ NDES允许不具有域账户的网络设备想证书颁发机构请求并获取证书。该服务通过使用Simple Certificate Enrollment Protocol(SCEP)协议实现设备的自动化证书注册,从而使设备能够参与到企业的公钥基础设施环境中,提升网络的安全性。 5.TPM密钥证明(TPM Key Attestation) ​ TPM密钥证明技术通过受信任的平台模块(TPM)来加强证书安全性。TPM是一种硬件安全模块,用于保护私钥和其他加密信息。TPM密钥证明允许证书颁发机构CA验证私钥是否收到TPM硬件的保护,并且TPM是否受信任,从而确保私钥不会被导出到未经授权的设备,并将用户身份和设备紧密绑定。 6.证书注册策略Web服务(Certificate Enrollment Policy Web...

  • 春秋云境——Tsclient

    0x01 信息收集 最开始的信息收集,我们先上fscan和Tscanplus,扫一下主机IP。 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | | (_| | (__| < │ │ \____/ |___/\___|_| \__,_|\___|_|\_\...