TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 12 篇与 Mine 的结果
2021-02-28

CTF-图片隐写的那些工具

CTF-图片隐写的那些工具
前言懒狗今天决定整理一下图片隐写上的一些工具1.F5-steganography一款F5隐写工具(kali)(PS:需要密码)kali安装命令(也可直接下载):git clone https://github.com/matthewgao/F5-steganography加密:java Embed 原图.jpg 生成图.jpg -e 隐藏的文件.txt -p '密码'解密:java Extract 生成图.jpg -p '密码'[line]举个栗子吧~[/line]2.steghideSteghide是一种隐写程序,能够隐藏各种图像和音频文件中的数据。颜色方面的样本频率不会更改,因此使嵌入抗一阶统计检验。Windows下官网下载地址:http://steghide.sourceforge.net/download.php加密:steghide embed -cf .\原图.jpg -ef 隐藏的文件.txt 然后还要输入密码,确认密码解密:steghide extract -p '密码' -sf .\生成图.jpg 输入 y 确认[line]举个栗子吧~[/line]Linux-...
Harvey
2021-02-28

CTF,Mine,笔记

8 阅读
0 评论
2021年02月28日
8 阅读
0 评论
2021-02-12

再见2020,你好2021!

再见2020,你好2021!
前言:原本身为懒狗的我是不准备写这年度总结滴QAQbut 跨年夜外面就和打战一样一炮接一炮(吵死个人),最终爬起来简单写一下总结20202020年初由于疫情不用去学校使得我有大把时间浪,老赛棍的我参加了许多场比赛(签到选手~)也正是因此认识许多志群道和的师傅们,期间泻药0kami邀请加入了N1ce一起打比赛,感谢各位陪伴我一起走过了那段可能让我很无聊的时光!接着就到了一年两度的期末考了,感谢线上考试让我轻松及格以及电路分析补考顺利过关~nice!对了,考前参加的DozerCTF还拿了个优(安)秀(慰)奖接着就是一波安逸的暑假还有好多就不一一列出了~很快就通知开学了,得去学校了(有一说一我是真不想去学校QAQ)好日子就这样没了一到学校就各种奇奇怪怪的规矩(突然想阴阳怪气~不过渣渣二本也就这样了,认命吧大过年的还是整喜庆点⑧√开学后我就大二啦,喜提学长称号由于我们学校断层了,开学后我接手了网络安全协会的会长一职(本人其实并不是很想当接着就是一年一度的网络安全宣传周,各地省赛接踵而至,我们大福建当然也不列外,不过由于疫情,百越杯被冲掉,黑盾杯变成线上赛,不过工控进入决赛使得我有幸去了人...
Harvey
2021-02-12

Mine,笔记

46 阅读
0 评论
2021年02月12日
46 阅读
0 评论
2021-02-03

记一次CS的搭建过程

记一次CS的搭建过程
前言:为提升实战技术并积累实战经验,于是我在vultr服务器上第一次搭建了CS环境:Debian10Cobalt Strike 4.1首先,我们先要准备一台Debian10的服务器(其他也可)接着我们ssh连上服务器ssh root@IP 登录(回车yes输入密码 apt update 打开sftp将cs上传(put上传文件 get下载文件)sftp root@IP 进入ftp(回车输入密码 ls put C:\Users\xxx\cs4.1.zip 上传cs返回ssh解压cs(Ubuntu默认是没有安装unzip)apt install unzip 安装unzip unzip cs4.1.zip 解压cs安装javaapt install default-jdk启动cscd cs4.1 进入cs文件 sudo ./teamserver IP 密码 启动cs并设置密码 如果报错出现无此命令,使用“chmod 777 teamserver”授予权限即可。结束Ctrl c由...
Harvey
2021-02-03

Mine,笔记

33 阅读
0 评论
2021年02月03日
33 阅读
0 评论
2020-11-27

记一次MS17-010的实战利用过程

记一次MS17-010的实战利用过程
首先,我们是使用s扫描器扫一波端口并导出文本直接上msf(到位!nice!sudo msfconsol 进入msf search ms17 查找对应的ms17 use 9 进入ms17 set rhost IP 设置相应的IP show options 查看IP是否符合 run 运行 如果打成功的话就爆一下密码 load mimikatz kerberos 如果以上皆成功,就可以撞密码啦~先根据得到的账号密码将pass和user文本进行修改点击开始即可(万一运气好撞到了就可以连他的3389进行信息收集啦......
Harvey
2020-11-27

Mine,笔记

27 阅读
0 评论
2020年11月27日
27 阅读
0 评论
2020-10-28

学习资料

学习资料
相信我!真的都是学习资料哦~~大泽恵+朝河兰+黒沢爱+早阪ひとみ(早阪曈)+来生ひかり(来生光)+星崎未来+苍井そら(苍井空)+高树マリア(高树玛丽亚)+美竹凉子+松岛かえで(松岛枫)+南波杏+吉沢明歩+小泉彩+桜朱音+香山圣+白鸟さくら(白鸟樱)靶机资源合集DC靶机1-9链接:https://pan.baidu.com/s/1FKj5puh7FvsvxzfjAr8uDQ 提取码:qlm9下载解压,用vm,或者vbox打开设置网络配置器为与攻击机一个网段,即可开始渗透测试!哆啦实战靶场链接:https://pan.baidu.com/s/1vt-lGt86sNLJd77a0QD8gA 提取码:ktfs[line]搭建方法[/line]准备工具:phpstudy,哆啦靶场源码运行phpstudy,解压哆啦源码到网站的根目录下浏览器打开靶场先安装sqli的数据库,进去sql练习靶场,点击建立数据库会发现出现这样的错误页面这是因为没有连接上数据库打开连接数据库的配置文件,修改连接的账户信息在dbpass中填入本地mysql数据库root账号的密码,一般phpstudy数据库密码为roo...
Harvey
2020-10-28

Mine,Gamma实验室

17 阅读
0 评论
2020年10月28日
17 阅读
0 评论
2020-10-18

git基操

git基操
前言:由于发现之前一个附件被某盘吃掉了(还好有备份,于是就选择了上传到github上,在此记录一下,大佬勿喷~首先Create repository接着找到自己喜欢的磁盘位置,打开git base,输入git clone https://github.com/SMU-harvey/Harvey.git打开对应位置显示出git的文件夹即为成功,然后将想要上传的文件放进去即可最后输入以下三行命令即可:git add . git commit -m "提交的描述" git push这时你就可以成功访问此网站,下载你上传的文件
Harvey
2020-10-18

Mine,笔记

29 阅读
0 评论
2020年10月18日
29 阅读
0 评论
2020-10-18

信息搜集

信息搜集
1.域名信息:a,通过域名获取对应的IP,然后通过ping看一下这个IP这台服务器TTL返回的时间返回值 ​ 初步的判断这个用的是什么服务器什么版本,还可以输入ns lookup+域名来查看这个域名对应的IP地址b.收集子域名(1).site+域名(2).使用工具layer子域名挖掘机4.2(3).使用工具subDomainsBrute子域名较好找漏洞c.whois(注册人)信息查询:(1).根据已知域名反查,分析出此域名的注册人、邮箱、电话等(2).工具:爱站网、站长工具、微步在线(http://x.threatbook.cn)(3).site.ip138.com、searchdns.netcraft.com2.敏感目录:a.收集方向:robots.txt、后台目录、安装包、上传目录、MySQL管理接口、安装页面、 phpinfo、编辑器、IIS短文件b.常用工具:字典爆破>>御剑、dirbuster、wwwscan、iis_shortname_scanner蜘蛛爬行>>爬行菜刀、webrobot、burp 3.端口扫描:21>>ftp 22...
Harvey
2020-10-18

水文,Mine,笔记

30 阅读
0 评论
2020年10月18日
30 阅读
0 评论
2020-10-18

黑客常用的DOS命令

黑客常用的DOS命令
ping +网址:查找网址IP ipconfig /all:查看详细信息,如网关,DS.... ipconfig /?:功能 ipconfig /flushdns:刷新DNS解析缓存 systeminfo较为常见常用,用于查看补丁情况,硬件信息,系统版本,安装时间.... 若无补丁,则可使用命令行工具getroot得知可利用的漏洞 arp+-a:查看arp缓存表(现在都是通过动态获取的,不足:通过广播进入到本地的)shutdown+-a:取消 dir+c:\ :查看C盘 带dir的都是目录,带数字的都是文件,同时还可看到最后一次修改时间以及文件大小 dir /a:查看隐藏信息 cd .. :返回上级目录(..:表示相对于上一级) notepad+aaaa.txt:打开名为aaaa.txt的文本 type+aaaa.txt:在命令行里读取文本信息 del+aaaa.txt:删除 md+名字:创建目录 rd+名字:删除目录 ren+原名.txt 更改名.txt:重命名 copy 1.txt d:\ :将1.txt文本复制到D盘 telnet ip,然后输入账号密码:远程连接此IP...
Harvey
2020-10-18

水文,Mine,笔记

25 阅读
0 评论
2020年10月18日
25 阅读
0 评论
2020-10-18

CTF简介

CTF简介
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF竞赛模式具体分为以下三类:解题模式(Jeopardy)、攻防模式(Attack-Defense)、混合模式(Mix)黑盾杯,百越杯一、解体模式(Jeopardy)可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程二、攻防模式(Attack-Defense)在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分。三、混合模式(Mix)比如先通过解体获取一些初始分,然后通过攻击对抗进行得分加减的零和。主要的CTF题型:1、MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。(这个也是难度比较小,还有...
Harvey
2020-10-18

CTF,Mine,笔记

21 阅读
0 评论
2020年10月18日
21 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
98 文章数
9 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

微博热搜榜

  • 获取失败!

今日天气