记一次 Modbus 协议流量分析 首先协议分级能够发现是 Modbus/TCP 的类型的流量 同时这也是题目中考的最多的 Modbus 协议流量 常见的功能码: 1234567891011121314151:读线圈2:读离散输入3:读保持4:读输入5:写单个线圈6:写单个保持15:写多个线圈16:写多个保持 首先先过滤一下 modbus 协议的流量 翻了翻,发现该流量包中只有两种功能码,一个是 3(读保持)一个是 6(写单个保持) 首先先将功能码 6 且选中进行过滤,并将 data 都提取出来 转码也并没有什么发现 接下来同样的方法过滤功能码...

# HTB Keeper fscan 进行扫描 发现开放了 80 和 22 端口,访问下看看 /etc/hosts 设置下 发现目标路径是个登录口 搜索到默认的用户名密码,尝试进行登录 成功登录,并在 Admin->Users->Select 找到如上界面 在 lnorgaard 用户的详情界面找到了备注的 pass 进行 ssh 登录 在该目录下起一个 python 服务,本地 wget 将 zip 文件下载下来 经过搜索知道是个 keepass 的...

# HTB 1 层 # Appointment fscan 扫描 发现开放了 80 端口,浏览器访问 ip 看到登录框尝试进行 sql 注入 注入成功 总结:本台靶机的考点就是普通的 sql 注入,用单引号闭合前面的语句并且使用 #注释 pass 成功实现注入 # Sequel fscan 进行扫描 发现 3306 端口开放,3306 是 mysql 数据库的常用端口,用命令进行连接 1mysql -uroot -h 10.129.214.75 接下来就是正常的 sql 语句查询的操作了,flag 在 config 表中 1234show databases;use...

# HTB 0 层 # Meow 拿到目标 ip 先扫描一下开放端口 1nmap -T4 -A -v -Pn 10.129.245.164 发现 23 端口开放了 telnet 远程登录服务 使用 telnet 命令进行登录 1telnet IP 并使用 root 用户进行免密登录 登录成功后便能获得 flag 总结:本台靶机考察的是 23 端口 telnet 服务的远程登录和 root 用户免密登录 # Fawn 拿到 ip 使用 fscan 进行扫描 发现 21 端口存在 ftp 服务,并且 anonymous 用户下能找到 flag.txt 跟着走 123lsget...

# Appointment 1答案:Structured Query Language 1答案:SQL injection 最常见的 sql 漏洞就是 sql 注入了 1答案:Personally Identifiable Information 1答案:A03:2021-Injection 谷歌搜索一下得到 https://owasp.org/Top10/ 1答案:Apache httpd 2.4.38 ((Debian)) 利用 nmap 扫描端口查看端口服务 1答案:443 https 默认的标准协议端口为...

平台地址:https://www.hackthebox.com/ 我这里选择的是自己下载 vpn,用 kali 来作为攻击机 下载 UDP 1337,TCP 实测会比较慢并且不太稳定 导入到 openvpn 中 kali 中使用命令 openvpn 进行连接 1sudo openvpn openvpn文件 挂好 vpn 确保脸上之后下发靶机 # Meow 先 ping 一下看看 通了之后证明该 IP 能够成功被访问到 接着用 nmap 进行扫描 发现 23 端口开放并且服务是 telnet 获取了一些基本端口信息之后看看问题 上网查找一下,指的就是虚拟机 1答案:Virtual...

函数是基本的代码块,用于执行一个任务。 Go 语言最少有个 main () 函数。 你可以通过函数来划分不同功能,逻辑上每个函数执行的是指定的任务。 函数声明告诉了编译器函数的名称,返回类型,和参数。 Go 语言标准库提供了多种可动用的内置的函数。例如,len () 函数可以接受不同类型参数并返回该类型的长度。如果我们传入的是字符串则返回字符串的长度,如果传入的是数组,则返回数组中包含的元素个数。 # 函数定义 函数定义格式如下: 123func function_name( [parameter list] ) [return_types] {...

# go 环境搭建 https://golang.google.cn/dl/ go 官网下载,我下载的是 msi 版本的 一直 next 就行,路径根据自己的想法来安装 安装完成之后去环境变量里查看一下有无自动添加到环境变量中,没有的话就需要手动添加 查看是否添加完成 1go version windows 中的配置 终端输入 1234567891011# 查看Go的环境变量go env# 清除缓存go clean --modcache# 设置GOBINgo env -w GOBIN="D:\go\bin"# 配置代理go env -w...

# 常量的定义 常量是一个简单值的标识符,在程序运行时,不会被修改的量。 常量中的数据类型只可以是布尔型、数字型(整数型、浮点型和复数)和字符串型。 格式: 1const identifier [type] = value 和变量的声明相似,常量的定义使用关键字 const 和变量的声明相同,常量也可以省略类型说明符 [type](编译器可以根据 value 值来自动判断类型) 12显式类型定义: const b string = "abc"隐式类型定义: const b =...

作用域为已声明标识符所表示的常量、类型、变量、函数或包在源代码中的作用范围。 Go 语言中变量可以在三个地方声明: 函数内定义的变量称为局部变量 函数外定义的变量称为全局变量 函数定义中的变量称为形式参数 # 局部变量 在函数体内声明的变量称之为局部变量,它们的作用域只在函数体内,参数和返回值变量也是局部变量。 因为之前也用过,因此不过多叙述,接下来用简单的代码展示一下局部变量 12345678910111213package mainimport "fmt"func main() {    var a, b, c int    a...