背景

这其实是件很扯淡的事

因为VSCode的插件市场

一没有被墙

二支持离线安装

那还有这个需求吗？

但确实有。。。

我这里是完全的内网环境

离线安装虽然可以

但是多少有点麻烦。。。

1.有提示看提示,没提示看网络连接

看网络进程

1

netstat -antup

2.看用户

1

cat /etc/passwd

3.看定时任务

1
2

crontab -l
crontab -u 用户

4.查看某个时间段文件改动内容

1
2
3

find / -type f -newermt "2021-08-20 00:00" -a -not -newermt "2021-08-20 23:59" 2>/dev/null

find / -type f -newermt "2021-11-15 18:00" -a -not -newermt "2021-11-15 23:59" 2>/dev/null | grep /bin | xargs -I {} file {} | grep -v ELF | grep "Bourne-Again shell script, ASCII text executable"

5.查看报错邮件

背景

最近同事给我发了一张“电子名片”

照片上有一个二维码

大伙可以用微信扫这个二维码看看

看看是不是很有意思

其实非常简单

大家只要搜索vCard

就能找到这个标准格式

不过标准都有点麻烦

SQL注入

1
2
3
4
5

select password from users where id = "xiaoming"

select password from users where id = "" or 1=1#" 

information_schema

nianji

liuyi

name

1

select name from nianji.liuyi;

联合注入

1

select id,username,password from users union select 1,2,3;

1. 啥提示都没有

既然是web，那就dirsearch扫一下先

2. php的命令调用

1

<?php system("cat /f*");?>

最近想玩鹅鸭杀

苦于没钱买加速器

但是干程序员的

梯子都有

梯子为什么不能加速呢？

我使用的是Clash_for_windows

查了一下

确实可以

下面是步骤教学

1.下载TUN插件

实不相瞒，看到图片我就头痛

现在看到图片

我上去第一件事

你这玩意是不是塞了什么小玩具

打开kali

1

binwalk ~/1.png

康康里面是不是塞了什么

1

binwalk ~/1.png -e

分离图片

剩下的再看

背景

抓包很常见，以前做开发的时候也经常用

无论是charles还是finddler等等

你是否遇到过https一篇红和unkown的情况？

2024年了，都是https了把，http屈指可数

那么我们如何抓包https呢

证书

其实说白了，证书才是关键

我们抓包的本质，是将网络请求代理到某个软件上

换句话说，自己当“中间人”

阿星还是个新人

不知道正确的渗透步骤是什么

这里看到一个打点步骤

遂记录下来

打点的基本方法

基本方法，无非就是信息搜集–>找到脆弱资产–>漏洞利用→getshell，说起来是很简单的。

这其中最肝的一个部分，莫过于信息搜集了，纯体力活。

当然，过程可以用工具相对优化，但我依旧认为是最无脑的一个部分，就像大学生和小学生（高阶和低阶技术人员）一起用计算器（各种工具 fofa goby oneforall等）来算1w道加减乘除题（大量的资产 域名子域名 c段等）一样，其实是区分不开技术人员的水平的，很多头部的公司早就认识到了这一点，于是在大型攻防演练中，通常是派大量的人来进行资产收集，然后筛选出其中的脆弱资产后把资产给后续的利用人员来进内网快速拿分。

虽然信息搜集很无脑，但是该说还是得说，这个事情一般有以下几个步骤。

1、当项目经理告诉了你攻击目标的时候 →得到公司名→上企查查搜公司名→搜出来一堆公司和子公司