0x01 冒泡排序

原理
比较相邻的元素。如果第一个比第二个大,就交换他们两个。 对每一对相邻元素做同样的工作,从开始第一对到结尾的最后一对。在这一点,最后的元素应该会是最大的数。

0x01 安装

• github客户端
• nodejs

• md5碰撞(misc)

  1 2 3 4 5 6 7 8 9 10 11 12

  #!/user/bin/env python2 # -*-coding:utf-8 -*- import hashlib,sys def getMD5(Cap): for x in range(1000000,100000000): captcha=x MD5=hashlib.md5(str(captcha)).hexdigest() if MD5[0:6]==Cap: return captcha print getMD5(sys.argv[1])

0X01 简单四则

• word中隐藏数据
• 图像元数据（picase）
• 安卓数据隐藏（Hide it pro)
• RAR压缩包数据隐藏

• 文本格式化

  1 2 3 4 5 6 7 8 9 10

  <b>需要加粗的文本</b> <!--定义粗体文本--> <strong>需要加粗的文本</strong> <!--定义加重语气--> <big>需要放大的文本</big> <small>需要缩小的文本</small> <!--定义小号字--> <em>需要变成斜体的文本</em> <!--定义着重文字--> <i>需要变成斜体的文本</i> <!--定义斜体字--> <sub>下标</sub> <!--定义下标字--> <sup>上标</sup> <!--定义上标字--> <del>这是一个删除文段</del> <!--定义删除文段--> <ins>这是一个插入文段</ins> <!--定义插入文段-->

//strong 是为了在未来建设语义网而诞生的，读时会重(zhong)读。

前言：关于HTML编辑器的使用，普通记事本就行，不过为了格式美观，这里采用Sublime Text(有点大材小用的味道)，notepad++也行。文本存储时，后缀使用.htm和html都行，双击文件即可运行。

###0X01 WinSHA1Sum

• 只能检验SHA1

• 下载地址

• HTML脚本

  1 2	<script>：定义了客户端脚本； <noscript>：定义了不支持脚本浏览器输出的文本。

• ls
  列出当前目录的内容
• cd
  进入某个目录

0X01 被动信息收集

• 域名信息收集：DNS服务器、域名注册信息
• 搜索引擎
  shodan（www.shodan.io主要用于搜集设备)

  

baidu、google
eg:搜集向数据库发送数据的网址，进行注入攻击（inurl “.php?=”)

搜集含有password,username的文档(filetype:xls “username|password”)

• 密码字典
  根据搜集到的信息构造一个目标字典，使用kali中的cupp.
• 使用Metadata查看照片地址

0X02 主动信息收集

• 查看IP地址段
  nmap
• 其他服务扫描
  SNMP、SMB、SMTP、WEB
• 识别防护机制
  LBD、wafw00f、fragroute、nmap

0X03 威胁建模

与被渗透方多沟通

0X04 漏洞分析

• 漏洞扫描
  Nessus、Qpenvas、Nexpose、Nmap Script、Greenbone
• 已知漏洞利用
  Armitage、Metasploit、Sandi-Gui、Searsploit
• Web扫描
  Nikto、Burpsuite、Owasp ZAP、Sqlmap
  ###0X05 渗透攻击
• 未知漏洞挖掘
  Fuzzing、Edb、Ollydbg
• 免杀编码绕过
  Webshell编码和过滤绕过、Metasploit、Vile-Evasion
• Wifi渗透
  Wifite