MikannseのSekai

IntroductionWireshark 是一款开源、跨平台的网络数据包分析工具，能够嗅探和调查实时流量并检查数据包捕获 (PCAP)。它通常被用作最好的数据包分析工具之一。在本课程中，我们将了解 Wireshark 的基础知识并使用它来执行基本的数据包分析。 Tool OverviewUse Cases Wireshark 是目前最强大的流量分析工具之一。它有多种用途： 检测和排除网络问题，例如网络负载故障点和拥塞。 检测安全异常，例如恶意主机、异常端口使用和可疑流量。 调查和了解协议详细信息，例如响应代码和有效负载数据。 注意：Wireshark 不是入侵检测系统 (IDS)。它只允许分析师发现和深入调查数据包。它也不会修改数据包；它会读取数据包。因此，检测任何异常或网络问题高度依赖于分析师的知识和调查技能。 GUI 和数据 Wireshark GUI 打开时会显示一个一体化页面，可帮助用户以多种方式调查流量。乍一看，有五个部分非常突出。 工具栏 主工具栏包含多个菜单和快捷方式，用于数据包嗅探和处理，包括过滤、排序、汇总、导出和合并。 显示过滤栏 主要查询和过滤 ...

IntroductionWireshark 是一种用于创建和分析 PCAP（网络数据包捕获文件）的工具，通常被用作最佳数据包分析工具之一。在本课程中，我们将介绍安装 Wireshark 的基础知识以及使用它进行基本数据包分析，并深入了解每种常见的网络协议。 InstallationWireshark 的安装非常简单，通常附带一个打包的 GUI 向导。幸运的是，如果您使用的是 Kali Linux（或 TryHackMe AttackBox），那么它已经安装在您的机器上。Wireshark 可以在 Windows、macOS 和 Linux 上运行。要开始在 Windows 或 macOS 设备上安装 Wireshark，您需要先从 Wireshark 网站 获取安装程序。下载安装程序后，只需运行它并按照 GUI 向导操作即可。 如果您使用的是 Linux，则可以使用 apt install wireshark 或类似的包管理器安装 Wireshark。 注意：Wireshark 可能附带其他软件包和工具；您可以决定是否要与 Wireshark 一起安装它们。 有关 Wireshar ...

System Configuration系统配置实用程序 (MSConfig) 用于高级故障排除，其主要目的是帮助诊断启动问题。 有关系统配置实用程序的更多信息，请参阅以下文档 此处 。 有几种方法可以启动系统配置。一种方法是从“开始”菜单启动。 注意：您需要本地管理员权限才能打开此实用程序。 该实用程序顶部有五个选项卡。以下是每个选项卡的名称。我们将在此任务中简要介绍每个选项卡。 General Boot Services Startup Tools 在 General 选项卡中，我们可以选择 Windows 在启动时要加载哪些设备和服务。选项包括：Normal、Diagnostic 或 Selective。 在 Boot 选项卡中，我们可以为操作系统定义各种启动选项。 服务 选项卡列出了系统配置的所有服务，无论其状态如何（正在运行或已停止）。服务是一种在后台运行的特殊类型的应用程序。 在 启动 选项卡中，您不会在附加的 VM 中看到任何有趣的内容。下面是我本地计算机上 MSConfig 的启动选项卡的屏幕截图。 如您所见，Microsoft 建议使用 任务管理器 (t ...

System Configuration系统配置实用程序 (MSConfig) 用于高级故障排除，其主要目的是帮助诊断启动问题。 有关系统配置实用程序的更多信息，请参阅以下文档 此处 。 有几种方法可以启动系统配置。一种方法是从“开始”菜单启动。 注意：您需要本地管理员权限才能打开此实用程序。 该实用程序顶部有五个选项卡。以下是每个选项卡的名称。我们将在此任务中简要介绍每个选项卡。 General Boot Services Startup Tools 在 General 选项卡中，我们可以选择 Windows 在启动时要加载哪些设备和服务。选项包括：Normal、Diagnostic 或 Selective。 在 Boot 选项卡中，我们可以为操作系统定义各种启动选项。 服务 选项卡列出了系统配置的所有服务，无论其状态如何（正在运行或已停止）。服务是一种在后台运行的特殊类型的应用程序。 在 启动 选项卡中，您不会在附加的 VM 中看到任何有趣的内容。下面是我本地计算机上 MSConfig 的启动选项卡的屏幕截图。 如您所见，Microsoft 建议使用 任务管理器 (t ...

IntroductionAutopsy 是什么？ Autopsy 是一个开源且功能强大的数字取证平台。Autopsy 中的多项功能由国土安全部科技资助开发。您可以在此处阅读更多相关信息。 官方描述：“Autopsy 是首屈一指的开源取证平台，它速度快、易于使用，能够分析所有类型的移动设备和数字媒体。其插件架构支持从社区开发或定制模块进行扩展。Autopsy 不断发展，以满足执法、国家安全、诉讼支持和公司调查领域数十万专业人士的需求。” Workflow Overview and Case AnalysisWorkflow Overview 在深入研究 Autopsy 并分析数据之前，需要执行几个步骤；例如识别数据源以及对数据源执行哪些 Autopsy 操作。 基本工作流程： 为要调查的数据源创建/打开案例 选择要分析的数据源 配置摄取模块以从数据源中提取特定工件 查看摄取模块提取的工件 创建报告 案例分析 | 创建新案例 要准备新的案例调查，您需要从数据源创建案例文件。启动 Autopsy 时，将有三个选项。您可以使用“新案例”选项创建新的案例文件。单击“新案例”选项后，将打开案例 ...

Introduction to WindowsWindows 操作系统 (OS) 是一个复杂的产品，包含许多系统文件、实用程序、设置、功能等。 本模块将尝试提供 Windows 操作系统的一小部分组成、导航用户界面、对系统进行更改等的一般概述。内容面向那些希望更轻松地理解和使用 Windows 操作系统的人。 Windows EditionsWindows 操作系统的历史可以追溯到 1985 年，目前，它是家庭使用和企业网络中的主导操作系统。正因为如此，Windows 一直都是黑客和恶意软件编写者的目标。 Windows XP 是 Windows 的一个流行版本，运行时间很长。微软宣布推出 Windows Vista，这是对 Windows 操作系统的一次彻底改造。Windows Vista 存在许多问题。它没有受到 Windows 用户的欢迎，很快就被淘汰了。 当微软宣布 Windows XP 的终止日期时，许多客户感到恐慌。公司、医院等争先恐后地在许多其他硬件和设备上测试下一个可行的 Windows 版本，即 Windows 7。供应商必须争分夺秒地确保他们的产品能够与 Windo ...

Level1您可以使用命令“start”来启动程序，并在“main”上设置断点。您可以使用命令“starti”来启动程序，并在“_start”上设置断点。您可以使用命令“run”来启动程序，而无需设置断点。您可以使用命令“attach ”附加到其他已在运行的程序。您可以使用命令“core ”来分析已运行程序的核心转储。 启动或运行程序时，您可以以几乎与在 shell 上完全相同的方式指定参数。例如，您可以使用 start <ARGV1> <ARGV2> <ARGVN> < <STDIN_PATH>。 使用命令 continue，或简称 c，以继续执行程序。 “Start”之后”C”继续执行得到flag Level2您可以使用“info registers”查看所有寄存器的值。或者，您也可以使用“print”命令（简称为“p”）打印特定寄存器的值。例如，“p $rdi”将以十进制打印 $rdi 的值。您还可以使用“p/x $rdi”以十六进制打印其值。 为了解决这一关，您必须找出寄存器 r12 的当前十六进制随机值。 (gdb) p/ ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub/beelzhub]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.105Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-13 20:21 HKTNmap scan report for 192.168.56.105Host is up (0.00061s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:8C:C2:E1 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 2.63 seconds ┌──(mikannse㉿kali)-[~/vulnhub/beelzhub]└─$ sudo nmap -sT -sC ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.103Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-13 19:09 HKTNmap scan report for 192.168.56.103Host is up (0.00040s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:C2:7D:2A (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 2.73 seconds ┌──(mikannse㉿kali)-[~/vulnhub]└─$ sudo nmap -sT -sC -sV -O -p22,80 19 ...

算术加法.intel_syntax noprefix.global _start_start:add rdi, 0x331337 乘法.intel_syntax noprefix.global _start_start:imul rdi, rsiadd rdi, rdxmov rax, rdi 除法intelx86架构的除法div,商存放在rax,余数存放在rdx,在运算之前需要将rdx清空 .intel_syntax noprefix.global _start_start:mov rax, rdidiv rsimov rax, rdx Sizes将 ax 寄存器的高 8 位设置为 0x42。 .intel_syntax noprefix.global _start_start:mov ah, 0x42 快速实现计算余数如果我们有“x % y”，并且 y 是 2 的幂，例如 2^n，则结果将是 x 的低 n 位 计算以下内容：rax = rdi % 256rbx = rsi % 65536 .intel_syntax noprefix.global _start_start: ...

Registers常见的寄存器8085：a、c、d、b、e、h、l8086：ax、cx、dx、bx、sp、bp、si、dix86：eax、ecx、edx、ebx、esp、ebp、esi、ediamd64：rax、rcx、rdx、rbx、rsp、rbp、rsi、rdi、r8、r9、r10、r11、r12、r13、r14、r15arm：r0、r1、r2、r3、r4、r5、r6、r7、r8、r9、r10、r11、r12、r13、r14下一条指令的地址位于寄存器：eip (x86)、rip (amd64)、r15 (arm) amd64寄存器 64 32 16 8H 8L rax eax ax ah al rcx ecx cx ch cl rdx edx dx dh dl rbx ebx bx bh bl rsp esp sp spl rbp ebp bp bpl rsi esi si sil rdi edi di dil r8 r8d r8w r8b r9 r9d r9w r9b r10 r10d r10w r10b r11 ...

安装和初始化配置git版本 git -v 配置用户名和邮箱 git config --global user.name mikannse git config --global user.email mikannse@gmail.com 自动保存用户名和密码 git config --global credential.helper store 查看git配置信息 git config --global --list 新建仓库git init 或者git clone 工作区域和文件状态本地分为三个区: 工作区:即计算机上的目录 暂存区(index索引):用于保存即将提交到git仓库的修改内容 本地仓库:即git仓库，是git存储代码和版本信息的主要位置 列举工作目录中各种状态下的文件 git ls-files 添加和提交文件添加仓库 git init 查看仓库状态(分支，文件，文件状态) git status 添加到暂存区 git add 提交 git commit -m "提交的信息" 也可以使用-a参数，自动添加已被追踪的文件到暂存区，则不再需要手动ad ...