Notes Site.

Ethernaut

post @ 2025-09-01

Hello Ethernaut

查看这个合约的 info 函数 contract.info(),如果你使用的是 Chrome v62, 可以使用 await contract.info()。你应该已经在合约内找到帮你通过关卡的东西了。 当你知道你已经完成了这个关卡,通过这个页面的橙色按钮提交合约。 这会将你的实例发送回给 ethernaut, 然后来判断你是否完成了任务。

Solution

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
await contract.info()
'You will find what you need in info1().'
await contract.info1()
'Try info2(), but with "hello" as a parameter.'
await contract.info2("hello")
'The property infoNum holds the number of the next info method to call.'
await contract.infoNum()
i {negative: 0, words: Array(2), length: 1, red: null}length: 1negative: 0red: nullwords: (2) [42, 空白][[Prototype]]: Object
await contract.info42()
'theMethodName is the name of the next method.'
await contract.theMethodName()
'The method name is method7123949.'
await contract.method7123949()
'If you know the password, submit it to authenticate().'
await contract.password()
'ethernaut0'
await contract.authenticate('ethernaut0')  // 校验凭证并执行链上交易
{tx: '0x62719934031a6ca365b6666f0e011ce0d28ee8ee5b93980bc7f480fdf6ea6ad5', receipt: {…}, logs: Array(0)}

Memo

交易对象

ethers.js / web3.js 调用写入链上函数后返回的交易对象:

1
2
3
4
5
6
{tx: '0x62719934031a6ca365b6666f0e011ce0d28ee8ee5b93980bc7f480fdf6ea6ad5', receipt: {…}, logs: Array(0)}
/*
	tx → 交易哈希
	receipt → 交易回执
	logs → 合约事件
*/

可以在 Etherscan 中查询 0x62719934031a6ca365b6666f0e011ce0d28ee8ee5b93980bc7f480fdf6ea6ad5 交易详情。

image.png

Read More

Active Directory Enumeration & Attacks

post @ 2024-12-21

Host Enumeration

关键数据

Data Point Description
AD Users 尝试枚举可以作为密码喷洒目标的有效用户帐户。
AD Joined Computers 关键计算机包括域控制器、文件服务器、SQL 服务器、Web 服务器、Exchange 邮件服务器、数据库服务器等。
Key Services Kerberos、NetBIOS、LDAP、DNS
Vulnerable Hosts and Services 任何可以快速取胜的事情。(即容易利用并获得立足点的主机)

Passive

被动收集

Wireshark

ea-wireshark

  • ARP 数据包让知道主机:172.16.5.5、172.16.5.25 172.16.5.50、172.16.5.100 和 172.16.5.125。

ea-wireshark-mdns

  • MDNS 让知道ACADEMY-EA-WEB01 主机。
Read More
⬆︎TOP