0x01 清理缓存文件快捷键:Windows+R打开运行,然后输入%temp%
缓存文件可以直接清理
0x02 磁盘清理在我的电脑中,选中C盘,右键–>属性
点击磁盘清理
Win11:
0x03 不建议移动桌面在我的电脑中,选中桌面,右键–>属性,在位置选项中,可以修改桌面的位置至C盘以外的盘符,这样虽然桌面文件不在占用C盘空间。
但很容易出现各种错误!!!
比如桌面文件夹存储位置改成D盘之后,所有D盘的文件都显示在桌面上
0x04 不要随便修改虚拟内存
在C盘可以看到两个较大的被隐藏的系统文件
hiberfil.sys 页面文件(虚拟内存也就是营销号通常让你修改的虚拟内存
Win+Q
许多营销号会让你修改虚拟内存以增大C盘容量,但却没告诉你虚拟内存的重要性!!
打开任务管理器,点击性能,查看内存
我的物理内存有32GB,但提交大小是33.9GB
提交大小=物理内存+页面文件(虚拟内存)
这就代表无论物理内存多大,都会首先占用虚以内存,其次才会占用物理内存
盲目减少虚拟内存会导致游戏打不开等现象!!
hiberfil.sys 休眠文件简单来说就是, ...
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/attacktivedirectory
Difficulty: Medium
1nmap -p- -sC -sV -T4 10.10.245.159
Task 3 Welcome to Attacktive DirectoryWhat tool will allow us to enumerate port 139/445?
enum4linux
What is the NetBIOS-Domain Name of the machine?
THM-AD
What invalid TLD do people commonly use for their Active Directory Domain?
.local
The next step, enumerating the two ports used by AD *139* and *445* with enum4linux the flag -a stands for all simple enumeration ...
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/easyctf
Difficulty: Easy
端口扫描1nmap -p- -sC -sV -T4 10.10.246.59
From our results, we can see ports 21 (FTP), 80 (HTTP), and 2222 (SSH) are open.
First, let’s just browse to the IP and see what we get
We find it is the default Apache2 page, not much more to go off of here.
1gobuster dir --url http://10.10.246.59/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Using the medium wordlist we supplied, gobuster was able to find there ...
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/basicpentestingjt
端口扫描1nmap -p- -sC -sV -T4 10.10.186.104
1gobuster dir --url http://10.10.186.104 -w /usr/share/wordlists/dirb/common.txt
获取目标机用户名we use enum4linux to enumerate users
enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息
1enum4linux -a 10.10.186.104
123[+] Enumerating users using SID S-1-22-1 and logon username '', password ''S-1-22-1-1000 Unix User\kay (Local User)S-1-22-1-1001 Unix Use ...
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/idor
Task 1 What is an IDOR?IDOR stands for Insecure Direct Object Reference and is a type of access control vulnerability.
This type of vulnerability can occur when a web server receives user-supplied input to retrieve objects (files, data, documents), too much trust has been placed on the input data, and it is not validated on the server-side to confirm the requested object belongs to the user requesting it.
Task 2 An IDOR ExampleImagine you’ve j ...
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/agentsudoctf
Difficulty: Easy
Welcome to another THM exclusive CTF room. Your task is simple, capture the flags just like the other CTF room. Have Fun!
Task 2 Enumerate
访问80端口
直接用hackbar改User-agent头
一开始用R
后面试出来C
Task 3 Hash cracking and brute-force
Done enumerate the machine? Time to brute your way out.
FTP password1hydra -l chris -P /usr/share/wordlists/rockyou.txt ftp://10.10.21.54/
得到密码crystal
12mget *#下载所有文件
1exiftool cutie.jpg
I ...
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/picklerick
Difficulty: Easy
This Rick and Morty-themed challenge requires you to exploit a web server and find three ingredients to help Rick make his potion and transform himself back into a human from a pickle.
端口扫描1nmap -p- -sC -sV -T4 10.10.167.91
开放两个端口 22, 80
访问80端口
1gobuster dir -u http://10.10.167.91 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,sh,txt,cgi,html,css,js,py
首先访问80端口,查看源代码发现username
12345index.htm ...
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/mrrobot
端口扫描1nmap -sC -sV -Pn -p- -T4 10.10.192.175
80端口(http)、443端口处于开放状态
22端口(ssh)处于关闭状态
访问80端口
目录扫描用dirsearch扫一下路径
1dirsearch 10.10.192.175
可以看到有个robots.txt
访问
访问http://10.10.192.175/key-1-of-3.txt
073403c8a58a1f80d943455fb30724b9
1gobuster dir -u http://10.10.192.175/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --status-codes 200
爆破WP登录页面由之前的目录扫描结果可知:目标机使用了WP(WordPress)并且WP的登录页面为-http://10.10.192.175/wp-login.php 。 ...
VPS简介
VPS(Virtual Private Server)是一种虚拟化技术,可以将一台物理服务器分成多个虚拟服务器,每个虚拟服务器都有独立的操作系统和资源,相互之间互不影响。VPS可以提供类似于独立服务器的功能,但价格更便宜,适合中小企业和个人用户使用。VPS可以用于网站托管、应用程序部署、游戏服务器、数据备份等各种场景。
VPS购买国内常见的VPS服务提供商
阿里云-计算,为了无法计算的价值腾讯云-产业智变·云启未来 - 腾讯华为云-共建智能世界云底座
VPS镜像选择总的来说,根据自己的需求进行选择
PS:图为阿里云实例创建界面截图
我个人习惯使用 Ubuntu ,版本选择最新版即可
有些会提供自动安装指定应用的服务器,如果单纯只是运行指定应用服务,那么可以选择,个人觉得没有必要
一般选择基础操作系统,然后所有的应用都是可以自己手动安装的
VPS配置SSH登录
SSH服务允许root登录
12345678# 编辑SSH服务配置文件vim /etc/ssh/sshd_config# 添加以下内容,允许root登录PermitRootLogin yes# 重启SSH服务sy ...
WEEK3|MISC2-分析
但你心中仍然有一种不祥的预感,这时你的同事告诉你这台服务器已经被攻击者获取到了权限,需要你尽快去还原攻击者的攻击路径,调查清楚攻击者是如何获取到服务器权限的。
FLAG格式flag{md5(攻击者登录使用的用户名_存在漏洞的文件名_WebShell文件名)}
例如flag{testuser_123.php_shell.php},将括号内的内容进行md5编码得到flag{58aec571c731faae1369b461d3927596}即为需要提交的Flag
考点:HTTP流量分析、简单溯源
FLAG:flag{4069afd7089f7363198d899385ad688b}
解题步骤
flag由三个信息构成:登录用户名、存在漏洞的文件名、写入的WebShell文件名。
根据我们的常识,一般登录请求都是POST方式的请求,因此可以先过滤出所有的POST请求:
1http && http.request.method == POST
可以看到有一个发送给/api/action/login.php的P ...
