网络安全之渗透实战学习

 

前言

本次渗透以SMB共享之SCF文件攻击为突破点，利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

本次渗透过程从技术层面来说难度并不算很大，本文精华在于渗透过程中运用到了多个知识点，并对多种利用SMB攻击的方法作了总结，下面开始此次渗透实战之旅。

信息收集

首先进行基本的端口扫描；

无损音乐合集和Foobar播放器下载

 

关于无损音乐科普
常见的MP3、WMA、OGG被称为有损压缩，有损压缩顾名思义就是降低音频采样频率与比特率，输出的音频文件会比原文件小。
另一种音频压缩被称为无损压缩，能够在100%保存原文件的所有数据的前提下，将音频文件的体积压缩的更小，而将压缩后的音频文件还原后，能够实现与源文件相同的大小、相同的码率。
无损压缩格式有APE、FLAC、WavPack、LPAC、WMALossless、AppleLossless、TTA、Tak、TAC、La、OptimFROG、Shorten，而常见的、主流的无损压缩格式有APE、FLAC、TTA、TAK。
WAV一般CD可以抓取该格式音乐。但是由于体积较大且属于未压缩的原始音频，所以一般可压缩转换为体积较小的FLAC或者APE。注：WAV仍然属于无损格式，后两者则为无损压缩格式

无损音乐播放器推荐：foobar2000，https://www.foobar2000.org/download

六种方法接触文本禁止复制限制， 网页文本禁止复制？不存在的！

 前言

我们在浏览网页和查找资料的时候，经常会需要复制一些网页中的文字等内容。
用来引用（说的真好听）、收藏、摘抄什么的。
麻烦的是，经常会遇到一些比较BT的网站提示内容文本无法复制？！是不是很气，这其实就是网站打开了禁止复制的权限。

分享一些自己收藏的工具，素材，图片，视频…强烈建议收藏备用

 搞学习

CSDN：https://www.csdn.net/

TED（最优质的演讲）：

https://www.ted.com/

谷粉学术：

为什么系统重装还是卡? - 各种常用软件和系统推荐

 为什么很多人，电脑就算重装，没多久就卡了。。。

首先是镜像的选择，如果你可以熟练的使用ISO镜像，那么请直接使用itellyou（自行百度），如果喜欢使用ghost，那么我个人推荐“吻妻”的镜像，无人值守，优化细节，最重要的是无推广，很干净。答应我别再用雨林木风和系统之家了好么？

关于PE的选择，推荐使用“微PE”，同样很干净。答应我别再用大白菜了好么？

A Nice Php Photo Gallery Program

 演示地址:https://files.photo.gallery/demo/?samples

下载链接：https://cdn.jsdelivr.net/npm/files.photo.gallery/index.php

设置说明：https://forum.photo.gallery/viewtopic.php?f=66&t=9964

开心补丁:https://cdn.jsdelivr.net/gh/yyingc/[email protected]/files.js

php组建需求: fileinfo exif imagemagick

配置根目录、密码访问和排除不需要显示的目录：

// 根目录配置
'root' => '根目录路径', // root path relative to script.
'start_path' => false, // start path relative to script. If empty, root is start path

// 登录账号密码配置
'username' => 'zhujizixun',
'password' => '12345678', // Add password directly or use https://tinyfilemanager.github.io/docs/pwd.html to encrypt the password (encrypted password is more secure, as it prevents your password from being exposed directly in a file).

// 排除文件或者目录
'files_exclude' => '/.(html|xml)$/i', // '/.(pdf|jpe?g)$/i'
'dirs_exclude' => '//js|/_files(/|$)/i', //'//Convert|/football|/node_modules(/|$)/i',
'allow_symlinks' => true, // allow symlinks

Sharex Upload to backblaze B2 and Using Cloudflare as CDN

 Require:

• Free: cloudflare dns with a domain of yours parked on it
• Free: BackBlaze B2 for up to 10GB of storage buckets
• ShareX

what we want

• a simple and relyable way to take care of your daily screenshot/screenshare/fileshare foo
• I'm assuming sharex is already in use as I will not go through capture and processing parts of it, just the upload and actual share
• leverage our own domain-name in the sharing link

Fix loading issues on Hyper-V compatible version of BlueStacks 4

•  BlueStacks is stuck on the loading screen
• BlueStacks is loading very slowly
• An error message might appear after loading, informing you that BlueStacks "Could not start the Engine" as shown below.

Computer System Health Checklist

You can help keep your computer secure by following this checklist below. This is not a comprehensive list, or will it help computers that are already infected with malware (viruses or spyware) or are otherwise unstable.