J1Nmu

Crypto-流密码(未完结) https://lazzzaro.github.io/2020/11/07/crypto-流密码/ RC4 在密码学中，RC4（来自Rivest Cipher 4的缩写）是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。RC4是有线等效加密（WEP）中采用的加密算法，也曾经是TLS可采用的算法之一。 由美国密码学家罗纳德·李维斯特（Ronald Rivest）在1987年设计的。由于RC4算法存在弱点，2015年2月所发布的 RFC 7465 规定禁止在TLS中使用RC4加密算法。 RC4由伪随机数生成器和异或运算组成。RC4的密钥长度可变，范围是[1,255]。RC4一个字节一个字节地加解密。给定一个密钥，伪随机数生成器接受密钥并产生一个S盒。S盒用来加密数据，而且在加密过程中S盒会变化。 由于异或运算的对合性，RC4加密解密使用同一套算法。 算法 KSA 12345678for i from 0 to 255#初始化S盒,将S盒的每个元素初始化为其下标值 S[i] := iendforj := 0for( i=0 ...

ATT&CK(四) 红队评估四靶场描述 其它靶场下载地址 红队评估一：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 红队评估二：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 红队评估三：http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ Web安全靶场下载：http://vulnstack.qiyuanxuetang.net/vuln/detail/4/ 靶场学习路径，可参考 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透 环境说明 机器密码 ubuntu:ubuntu域成员机器 douser:Dotest123DC: administrator:Test2008 外网 信息收集 我们首先对已知的IP（192.168.1.110）进行端口扫描： 1nmap -T4 -sC -sV 192.168 ...

ATT&CK(二) 环境搭建 DC**：** IP：10.10.10.10 OS：Windows 2012 应用：AD域 WEB（初始的状态默认密码无法登录，切换用户 de1ay/1qaz@WSX 登录进去）： IP1：10.10.10.80 IP2：192.168.111.80 OS：Windows 2008 应用：Weblogic 10.3.6 MSSQL 2008 PC： IP1：10.10.10.201 IP2：192.168.111.201 OS：Windows 7 先从WEB机开始，注意需要手动开启服务，在 C:\Oracle\Middleware\user_projects\domains\base_domain\bin 下有一个 startWeblogic 的批处理，管理员身份运行它即可，管理员账号密码：Administrator/1qaz@WSX WEB机和PC机：计算机右键->管理->配置->服务->Server、Workstation、Computer Browser 全部启动（Computer Browser 一直自动关闭导致 ...

ATT&CK(五) 描述 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com 2008 sun\admin 2020.com Win7双网卡模拟内外网 红队思路 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜索与利用 4.漏洞利用Getshell 5.系统信息收集 6.主机密码收集 三、内网搜集 7.内网–继续信息收集 8.内网攻击姿势–MS14-058 9.内网攻击姿势–MS17-010 四、横向移动 10.psexec远控 11.内网其它主机端口 12.netsh增删防火墙规则 五、构建通道 13.内网其它主机端口-代理转发 六、持久控制 14.域渗透-域成员信息收集 15.域渗透-基础服务弱口令探测及深度利用之powershell 16.域渗透-横向移动[wmi利用] 17.域渗透-域控实现与利用 七、痕迹清理 18、日志清理 环境配置 将Windows 7和Windows 2008绑在这个VMn ...

ATT&CK(三) 靶场信息 基本信息 **作者：**licong 环境配置 打开虚拟机镜像为挂起状态，第一时间进行快照，部分服务未做自启，重启后无法自动运行。 挂起状态，账号已默认登陆，centos为出网机，第一次运行，需重新获取桥接模式网卡ip。 除重新获取ip，不建议进行任何虚拟机操作。 参考虚拟机网络配置，添加新的网络，该网络作为内部网络。 注：名称及网段必须符合上述图片，进行了固定ip配置。 描述 目标：域控中存在一份重要文件。 本次环境为黑盒测试，不提供虚拟机账号密码。 大致拓扑如下： 1234567891011攻击机：重启网卡命令：systemctl restart networkingkali ip:192.168.0.22靶机：centos 进去先重启网卡service network restart,web1-ubuntu是Nginx的反向代理服务器（打开web-centos的同时一定要打开web1-ubuntu，centos的web服务才能正常服务，否则会报502网关错误）web-centos 外网ip:192.168.0.37 内网ip:192 ...

ATT&CK(一) 靶场搭建 靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压，使用vmware打开虚拟机，有三台虚拟机：Win7、Win2003、Win2008 默认密码hongrisec@2019 攻击路径 官网提供的攻击路径如下： 攻击者：kali web服务器：Win7 域成员：Win2003 域控：Server 2008 拓扑图 （图中ip有变） 配置网络 登录进去之后，首先我们要设置好网络。 Win7作为Web服务器需要有一个外网网卡。打开虚拟机设置，点击下面的添加，选择添加网络适配器。现在Win7就有2个网卡了。点击第一个网络适配器，设置成仅主机模式。第二个网络适配器设置成桥接模式，设置桥接模式的时候win7会弹出来一个界面，我们选择公用网络。 Win2k3和Win2008的网络适配器设置成仅主机模式。 kali的网络适配器设置成桥接模式。 设置虚拟网络配置：点击vmware的编辑器, 有两种方法查看网络连接 CMD命令行中执行“ncpa.cpl”命令后， ...

19美亚杯个人赛 案情介绍 **1.**何源是一名 25 岁的客服人员，在一间电讯公司工作。某日，何源在用 iPhone 手机在政府建筑物 中偷拍车牌期间被警员截停，盘问期间警员检查手机相册发现多张车牌图片，何源情绪紧张，趁 警员不被，抢过手机丢入车流，被完全损毁。行为十分可疑，警方于是展开调查。审讯期间何源 承认利用自己职权的便利，登入公司储存客户数据的服务器，非法取得一些政府人员的个人资 料，例如姓名，车牌号码，电话等等，再将这些数据出售。 **2.**警方检获何源个人计算机，以及何源公司计算机（由于何的公司不允许警方检取整台计算机, 人 员只能取得内存数据档案(memory image) 以作分析)。现你被委派对何的计算机进行电子数据取 证，还原事件经过。 你会获得何源 ( YuanHe ) 计算机的硬盘镜像文件 "win2.E01"以及何源公司计算机的内存数据档案 “memdump.mem”。 根据这两个镜像文件的内容，请回答以下问题： 题目分析 这62道题目大致可以分成三部分: 纯Windows部分,iPhone手机部分和内存镜像部分, 1.何源的 ...

20美亚杯个人赛 案例背景 2020年9月，数名信用卡持有人向警方报案，指他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址，但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤，她否认与案件有关。 警方在现场检获一部笔记本计算机、一部手提电话及一个外置储存装置。在场的初步应变小队在检取证物前，曾为现场环境及证物拍照。另外, 调查队伍亦由网络供货商及网上商店取得了一些与案有关的资料。现在你被委派处理这宗案件, 请由以下的资料分析陈慧贤在本案中有否犯罪, 还原事件经过。 1.Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值? A:9A3040D8DE7DB364AA383F9904C446B2; B:7DED54774B68058E5B327907DB2AC40AAA2EEB48; C:E84854774B68058E5B327907DBAAC40AAA2E7OED; D:EB4854774B68058E5B327907DB2AC40AAA2E7DED; E ...

19长安杯 wp https://forensics.xidian.edu.cn/wiki/2019caWriteUp/#part-4 案情简介 在一起电诈案件中，受害者称自己的银行卡被他人冒用，曾收到假冒公安的短信，因为自己在一个 P2P 网站中理财，假冒公安称该网站已被列外非法网站，要自己到公安备案网站填写自己的信息，并帮助自己追回本金，因此信以为真，在网站上填写了自己的信息和绑定的银行卡信息；办案机关推测嫌疑人可能是获取了 P2P 网站中的注册用户信息，从而进行定向诈骗，因此调取了 P2P 理财网站的服务器，现委派你对该服务器进行电子数据取证。 你获得该 P2P理财网站服务器硬盘镜像文件“检材 1.E01”，根据这个镜像文件 1、计算“检材 1.E01”镜像的 SHA256 值是多少（ B ） A.2b20022249e3e5d66d4bbed34ad337be5dd77b313c92dfe929aa56ed71449697 B.6a574c40548110598bd4c88520d34b37d13b372066737ede3104743f986b7263 C.5ee0b ...

21美亚杯个人赛 个人赛 2021年10月某日早上，本市一个名为“大路建设”的高速公路工地主管发现办公室的计算机被加密并无法开启，其后收到了勒索通知。考虑到高速公路的基建安全，主管决定报警。警方调查人员到达现场取证，发现办公室内有三部个人计算机，通过一个老款路由器接入互联网。 经调查相关电子证据后，警方怀疑一位本地男子–阿力士与本案有关，并将他拘捕。现在你被委派处理这起案件,请由以下资料分析阿力士在本案中的违法犯罪行为, 并还原事件经过。 资料: 编号 详情 档案路径 1. 阿力士的背景资料 \Meiya Cup 2021\调查报告\阿力士\阿力士背景资料.PDF 哈希值: (MD5) 4FBE1B4EFC066A049FBD59A1A647F387 编号 详情 档案路径 2. 阿力士的調查報告 \Meiya Cup 2021\调查报告\阿力士\阿力士調查報告.PDF 哈希值: (MD5) 1958105AEFBDBADD844BDE64C21B7A0E 编号 详情 档案路径 3. 警方现场勘查的调查报告 \Meiy ...