红队recon team thm

了解 Privesc “权限提升”是什么意思？ 从本质上讲，权限提升通常涉及从较低权限到较高权限。从技术上讲，它是利用漏洞、设计缺陷或配置疏忽 未经授权访问的操作系统或应用程序 通常限制用户访问的资源。 为什么它很重要？ 在进行 CTF 或实际渗透测试时，您很少能够获得提供管理员访问权限的立足点（初 ......

Meterpreter简介 Meterpreter 是一种 Metasploit 上的有效负载（payload），它通过许多有价值的组件支持渗透测试过程。Meterpreter 将在目标系统上运行并充当命令和控制架构中的代理。 使用Meterpreter时，你将与目标操作系统和文件进行交互，并能使用 ......

简介 在本文中，我们将学习如何使用 Metasploit 进行漏洞扫描和漏洞利用。我们还将介绍数据库特性是如何使管理更广泛的渗透测试项目变得更加容易的。最后，我们将研究如何使用 msfvenom 生成有效载荷，以及如何在大多数目标平台上启动 Meterpreter 会话。 更具体地说，我们将讨论的主 ......

1、端口扫描 2、网页检测 发现一个表单，查看源代码发现是假表单 可能发现一个自定义域名 3、子域名扫描 gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://dev.devvortex.htb/ --no-error 4、目录 ......

Metasploit简介 Metasploit是使用最广泛的漏洞利用框架。Metasploit是一个强大的工具，可以支持渗透测试活动的所有阶段，从信息收集到开发后。 Metasploit有两个主要版本： Metasploit Pro：促进任务自动化和管理的商业版本。此版本具有图形用户界面 （GUI） ......

活动目录 何 Windows 域的核心都是 Active Directory 域服务 （AD DS）。此服务充当目录，其中包含网络上存在的所有“对象”的信息。在 AD 支持的众多对象中，我们有用户、组、计算机、打印机、共享和许多其他对象。让我们来看看其中的一些： 用户 用户是 Active Dire ......

这个房间将包括： 为什么密码学对安全和 CTF 很重要 密码学的两大类及其用途 RSA 以及 RSA 的一些用途 密钥交换的 2 种方法 随着量子计算的兴起，关于加密未来的说明 基础关键词 Ciphertext ：密文 加密明文、加密数据的结果 Cipher：加密法 加密或解密数据的一种方法。现代密 ......

约翰是谁？ 开膛手约翰是目前最知名、最受欢迎和最通用的哈希破解工具之一。它结合了快速的破解速度和一系列非凡的兼容哈希类型。这个房间将假设没有以前的知识，因此在进入实际的哈希破解之前，我们必须首先介绍一些基本术语和概念。 单词列表 单词列表 正如我们在第一个任务中解释的那样，为了对攻击哈希进行字典攻击 ......

关键术语 在开始之前，我们需要先了解一些行话。阅读这些内容，并尽可能多地吸收。我们将在稍后的房间里扩展其中的一些内容。 纯文本 - 加密或哈希之前的数据，通常是文本，但并不总是如此，因为它可能是照片或其他文件。 编码 - 这不是一种加密形式，只是一种数据表示形式，如 base64 或十六进制。可立即 ......

gogogo nmap端口探测一下 拿出我们的老宝贝gobuster 访问http页面 拿到账号，在gobuster中发现robots.txt文件，打开看看 应该是有用的，然后尝试登录login发现成功了 发现一个rce框，经过一些尝试，发现查看文件的指令全部禁止了只能用其他方法 第一种（shell ......

介绍 将文件上传到服务器的能力已成为我们与 Web 应用程序交互不可或缺的一部分。无论是社交媒体网站的个人资料图片、上传到云存储的报告，还是在 Github 上保存项目;文件上传功能的应用是无限的。 不幸的是，如果处理不当，文件上传也会在服务器中打开严重的漏洞。这可能会导致从相对较小的滋扰问题到任何 ......

Msfvenom 作为 Metasploit 框架的一部分，msfvenom 主要用于生成反向和绑定 shell 的代码。它广泛用于较低级别的漏洞利用开发中，以在开发类似缓冲区溢出漏洞时生成十六进制 shellcode;但是，它也可用于生成各种格式（例如、）的有效载荷 。我们将在这个房间里使用后一种 ......

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接： 被拒绝，只能看http服务了 HTTP 打开页面会加载一段时间动画： 最后是一个模拟终端的界面，右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......

目录环境和工具准备反编译CobaltStrike_4.4_000.jarIdea项目HelloWorld测试代码去除凭证读取teamserver端配置修改端口证书profile配置JA3|JA3S/JARM 指纹修改源码层面修改stager导致配置泄漏修改xor密钥(未进行)修改stager下载路径 ......

从 Windows 中删除帐户个人帐户 选择“ “开始”按钮”开始> “设置”齿轮图标设置“>Windows 帐户图标帐户> Windows 电子邮件和帐户图标Email &帐户。 选择要从设备中删除的帐户。 选择“ 删除 ”，然后按照说明进行操作。 工作或学校帐户 选择“ “开始”按钮”开始 > ......

DOJ-team-match 7-采购奖品 题目传送门 思路：非常简单，按物品的单价排序，商品的单价小，我们就尽量多的选它 代码： #include<bits/stdc++.h> using namespace std; struct node { int cost,num; }a[110]; in ......

DOJ-team-match 7-过河问题 先模拟一下样例 1 2 5 10 1和2去，耗时2 1回，耗时3 5和10去，耗时13 2回，耗时15 1和2去，耗时17 现在我们把题目化为两种策略 策略1：共2人，一起过河，用时较小的将手电筒放回 策略2：共4人，耗时较小的两人先过，接着将手电筒送回， ......

DOJ-team-match 7-钻石矿工 题目传送门 首先画图 假设有两个点，那么去钻石的方案就如上图 那么我们就需要比较蓝线的长度与红线的长度 先看一下两点之间距离公式 $\sqrt{(x-u)2+(y-v)2}$ 这个公式就是运用了勾股定理，一直两条边，求第三条 接着，我们比较蓝线与红线的长短 ......

DOJ-team-match 8-吃蛋糕 放张图自己体会(doge 类似于爬楼梯的递推题 动态转移方程，或者说递推式： dp[i]=dp[i-1]+dp[i-k] 其中$i≥k$ 代码： #include<bits/stdc++.h> using namespace std; const int m ......

DOJ-team-match 9-2017篮球队 题面 一道动态规划题 $f_{i, j, k}$表示前i个人里取j个，身高大于等于k的方法数 得到状态转移方程为$f_{i, j, k} = f_{i − 1, j − 1, k − a_i}$ 由于这样空间不够，我们需要降维 代码： #includ ......

DOJ-team-match 7-活动选择F604 题目传送门 那个F604是干啥的我似乎也不知道 思路依旧很简单，右端点排序，这个活动结束得越早留给后面的时间就越多 代码： #include<bits/stdc++.h> using namespace std; struct node { int ......

DOJ-team-match 7-20210919小学组-取数游戏 取数游戏 题目传送门 首先明确一下贪心策略： 两人必然会从大往小取 当自己无法得分时，最优策略就是不让对方得分 当自己可以得分时，得分 所以，最后只需要便利数组，当A或B能得分时便得分，不能得分就不得分，但是不管能否得分都需要将最大 ......

妙妙题。 不难发现，我们对于每个 \(k\) 取出的人都是满足 \(a_i \leq k \leq b_i\) 的。 经典的，我们直接将 \((a_i, b_i)\) 转化到二维平面上，将它转化成一个二维数点问题。 我们对于每一个询问，都使 \(k\) 有序，从小到大贪心的选择，也就相当于 \(x\ ......

任务管理器 使用任务管理器可以管理系统中常见的进程，以及进程的相关信息 右键其中的名称或者PID等列选择列,可以选择一些平常看不到的信息，例如路径名称、命令行 系统自带的任务管理器的功能是有限的，这里推荐使用方便查看的工具 ProcessExplorer: https://learn.microso ......

题目传送门 前置知识 乘法逆元 | 排列组合 解法 简单的排列组合。从 \(n\) 个学校中选出 \(a\) 个学校，共有 \(\dbinom{n}{a}\) 种不同的方案数。选出的 \(a\) 个学校中每所学校再从 \(b\) 个人中选出 \(d\) 个人，共有 \(\dbinom{b}{d}^a ......

var result = "75team2017".match(/\d+\w*/g); match() 方法检索返回一个字符串匹配正则表达式的结果，匹配成功则返回数组，失败则返回null。 在正则表达式中，\d表示匹配数字0-9，+表示匹配前面字符一次或者多次，\w表示匹配字母、数字或者下划线，表示 ......

freesurfer下载安装，常用术语和recon-all命令 1 基础知识 1.1 简介 freesurfer是一个分析和可视化大脑结构成像和功能成像的工具包，可以处理MRI、fMRI数据，进行大脑解剖学数据测量等。 1.2 安装freesurfer 目前该软件包仅支持Linux和Mac OS系统 ......

洛谷传送门 CF 传送门 把题意抽象成，给你长为 \(n\) 的序列 \(a\) 和长为 \(m\) 的序列 \(b\)，初始有 \(m\) 个空集合（可重集），\(a\) 中的每个元素至多被分到 \(m\) 个集合中的一个。要求最后第 \(i\) 个集合 \(T_i\) 不为空，且 \(\fora ......

一个比赛有一百人进入决赛，但是需要经过两轮初赛的选拔。初赛的最终结果由两场初赛产生，不幸的是初赛的最终排名被丢失了。 在每场初赛中，参赛者的排名按非升序排序。当两位参赛者的成绩一样，参赛编号更小的靠前。 现在只知道如下信息： 第一场初赛中，第一百名的成绩为 \(a\) 。且第一场初赛中前一百名的选手 ......

贪心 #动态规划 Question Monocarp 是一家大型 IT 公司的负责人 他有 \(m\) 个项目个项目需要完成，第 \(i\) 个项目的难度为 \(b_i\) 他的团队离有 \(n\) 个程序员，第 \(j\) 个程序员的耐受能力为 \(a_j\) Monocarp 需要分配这些项目， ......