HTB Nest WalkThrough

最新推荐文章于 2024-04-22 18:04:35 发布
最新推荐文章于 2024-04-22 18:04:35 发布
阅读量259 收藏
点赞数
文章标签: hacks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dead_chain/article/details/106693750
版权

看到这台靶机已经retired,这是自己在HTB上接触的第一台win,学习比较多关于smb的内容,靶机个人认为还是比较CTF-like,就写着回忆以下吧。由于几个月前做到,所以只能记录下要点了。

Nmap 查看开放端口,开放了445和4386

foothold:

smbclient -L 10.10.10.178 -N 获得shares

smbclient //10.10.10.178/Users -N,建立空连接进Users,找到TempUser的账号密码。

 

User:

smbmap -H 10.10.10.178 -u TempUser -p welcome2019,看看能访问的shares,在Data中找到2个关键文件:

①RU_config.xml:C.Smith的加密base64 fTEzAfYDoz1YzkqhQkH6GQFYKp1XY5hm7bjOP86yYxE=

第一个卡住的地方:②config.xml中有关键提示<File filename="\\HTB-NEST\Secure$\IT\Carl\Temp.txt" />,虽然不能在//10.10.10.178/Secure$中cd IT,但可以直接cd IT\Carl

然后下载RUScanner工程文件,其中的Utils.vb是加密base64的解密程序,用.NET Fiddle在线改下代码,删去不要的encrypt(只留还有用),解密base64得到密码xRxRxPANCAK3SxRxRx。

(看了下别人写的walkthrough,也可以不用改程序,直接用CyberChef来AES Decrpyt,参数就是程序中Decrypt函数里的。)

登录到C.Smith:smbclient //10.10.10.178/Users -U C.Smith,get user.txt,同时下载得到HqkLdap.exe

 

Root:

以C.Smith连接smb,找到一个文件‘Debug Mode Password.txt’,但是下载下来是空的。

第二个卡住的地方

在smbclient中用allinfo "Debug Mode Password.txt"可以看都两个stream,用get "Debug Mode Password.txt:Password",得到debugMode的密码WBQ201953D8w。

telnet 10.10.10.178 4386,debug WBQ201953D8w,然后用help中的几个指令,可以找到administrator的config.xml中的base64。

用ILSPY反编译HqkLdap.exe,得到加解密的关键参数,和解密C.Smith的时候差不多,在.NET Fiddle修改程序,得到admin密码XtH4nkS4Pl4y1nGX,用smbclient登陆获取root.txt。

 

基本就是靠着forum中的各种hints续命。

dead_chain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CyberChef和Chepy的使用-for CTF
afei001
03-26 3065
目录 1.CyberChef介绍 2.CyberChef的使用 3.Chepy库介绍 4.Chepy安装 5.Chepy使用实例 1.CyberChef介绍 CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种网络操作。被誉为"网络瑞士军刀"。操作包括简单的编码(如XOR或Base64)、更复杂的加密(如AES、DES和Blowfish)、创建二进制文件和hexdump、数据的压缩和解压缩、计算散列和校验和、IPv6和X.509解析、更改字符编码...
靶机HacktheBox之Nest
qq_44005305的博客
08-07 50
发现目标主机只开放了两个端口,其中445端口可能存在匿名登录。使用smbmap工具匿名登录成功,发现Data和Users目录是可读权限使用smbclient进行登录,并将相关文件下载分析下载的文件中,发现了TempUser账户的用户名和密码。
CTFmisc类密码题思路与多种做法(CyberChef、Ciphey)
Hardworking666的博客
01-02 6156
文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeX 一、题目描述与分析 来源: BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日 签到题 下载下来一段: 56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a47556c46554d557057556a464e656c5a46614646575644413555465177..
nest+mongoose+graphql的使用
水痕
02-06 2157
一、初始化项目及安装一些包 1、官网克隆种子文件 $ git clone https://github.com/nestjs/typescript-starter.git project $ cd project $ npm install 2、安装graphql包及mongoose包(安装包后可能会报错,需要重新安装ts-node) $ npm install --save @nestj
nest框架之前后台传参
weixin_34148456的博客
08-23 544
最近看到别人的一个项目中使用了nest作为controller,上网百度也没有找到对于nest的更进一步说明,于是边对比边总结。 nest引入的jar包如下: 使用nest作为controller层,页面ajax如下: nest后台接受如下: 注意参数的传递过程:在ajax的url中指定完类中对应的方法后,后台直接使用前台传递的参数,无需像springMVC中通过request...
[ctf]ctf在线工具整理 加密解密工具
ShenZ的博客
07-25 2418
crypto 大集合:http://ctf.ssleye.com/               https://gchq.github.io/CyberChef/ [rot5/rot13/rot18/rot47]https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php [rot13]https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html [
常用CTF知识整理
04-22 1542
CTF常用资料整理
开源数据分析工具CyberChef
12-09
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。
干货 | Elasticsearch Nested类型深入详解
热门推荐
铭毅天下Elasticsearch
10-06 9万+
0、概要 在Elasticsearch实战场景中,我们或多或少会遇到嵌套文档的组合形式,反映在ES中称为父子文档。 父子文档的实现,至少包含以下两种方式: 1)父子文档 父子文档在5.X版本中通过parent-child父子type实现,即:1个索引对应多个type; 6.X+版本已经不再支持一个索引多个type,6.X+的父子索引的实现改成Join。 2)Nested嵌套类型 本文通过一个例...
GYCTF2020 FlaskApp
汗的博客
09-04 1709
GYCTF2020 FlaskApp,老规矩,还是buu的平台 知识点 flask的SSTI ssti的绕过(拼接字符串,倒序切片,内置对象、函数) pin码的生成 信息收集 因为题目名flask,所以先不进行常规信息收集,而是观察功能点,寻找易发生ssti的功能 提示里貌似没有什么信息,考虑到功能异常抛出常见于解密环节,所以随便输段不能解密的 直接报错抛出debug信息,看来是开启了debug模式 参见该文章:Flask开启debug模式等于给黑客留了后门 而且读到了app.py的部分代码 大致的
GKCTF2021部分wp
re1wn
07-02 2053
GKCTF2021 部分wp
CTF题目记录7
kkzzjx
05-24 1207
Questionnaire 叮您有一份调查问卷请查收~ https://forms.gle/Vmzt99LazrtXsRLM9 这题要翻墙= =所以我瞟一下源码好了 没见过的f12题 拼成flag null,null,null,null,[["1vV5T8FOS13NOQDji-xYIynLwsUMXcV8aatxUWP6ljvfz-w",null,[740,416,0] ] ] ] ,[603160739,"What is the name of the store?",null,0,[[53905431
CTF总结-工具篇
qq_42747131的博客
05-14 646
1. 本文仅列出工具,不提供下载地址 2. 工具排序全是随缘的,不分先后 3. 其实最关键的工具还是一个好用的脑子 MISC stegsolve GIFSplitter 010Editor binwalk foremost pngcheck tweakpng Wireshark APCHPR crark55 Audacity mp3stego ResourceHacker silentEye … CRYPTO CyberChef 摩斯电码破译 在线扫描二维码 字频爆破 维吉尼亚密码爆破 … WEB
CTF学习记录
weixin_30446613的博客
07-06 446
记录 2019-07-06: Python是一门解释型语言,拥有许多强大的标准库,是完全面向对象语言 编译型语言先编译再运行比python更快 如果需要一段关键代码运行得更快或者希望某些算法不公开,可以把部分程序用c或c++编写,然后在python程序中使用它们 缺点: 运行速度慢 国内市场较小 中文资料匮乏 可以使用任意文本编辑软件做python开发 通常文件扩...
夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)
小哈里的博客
01-14 2万+
1、MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。 主要的分类有: 1、视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。 QR_Research.exe 用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去 Audacity.exe 运行于windows的常用音频隐写工具 outguess(linux) 开源隐写算法,支持各种格式的文件,C语言编写 M
排序算法的较量:快速排序与归并排序的深度剖析
最新发布
08-11
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于SSM++jsp的房屋租售网站
08-11
内容概要 基于SSM++jsp的房屋租售网站是一款集成了房源信息发布、搜索、在线预约看房、用户管理等功能的综合性租售平台。该网站采用了Spring、SpringMVC、MyBatis(SSM)框架与JSP技术相结合的方式,确保了前后端分离的模块化设计,具备高效、稳定的性能。用户可以通过网站发布或查找租售房源,使用详细的筛选条件,如地理位置、房屋类型、价格范围等,轻松找到合适的房源。网站还支持在线留言、预约看房等互动功能,提升了用户的体验和沟通效率。 适用人群 该网站适用于房地产中介公司、独立房产经纪人、房东以及广大有租房或购房需求的用户。对于中介公司和经纪人来说,网站提供了一个便捷的房源管理平台,可以批量上传房源信息,实时更新房源状态。对于房东,网站使其能够自主发布房屋信息并直接与潜在租客或买家沟通。对于租房或购房者,网站提供了全面的房源信息和方便的搜索工具,帮助他们快速找到心仪的房屋。 使用场景及目标 该网站主要应用于房地产租售行业。中介公司和经纪人可以通过网站集中管理房源,减少线下信息传递的繁琐,提升房源曝光率。房东可以自主发布房屋信息,无需依赖中介,直接接触潜在客户。租房或购
ThinkPHP中HTTP响应的艺术:定制化你的数据交响曲
08-11
ThinkPHP 是一个免费开源的、快速且简单的面向对象的轻量级 PHP 开发框架,它是为了敏捷 WEB 应用开发和简化企业应用开发而设计的。自2006年初诞生以来,ThinkPHP 一直秉承简洁实用的设计原则,在保持出色的性能和至简代码的同时,也注重易用性,并遵循 Apache2 开源协议发布 。 ThinkPHP 框架的特点包括: - 支持 MVC 架构模式,有助于代码的组织和重用。 - 提供了丰富的功能,如数据库访问层、模板引擎、缓存机制、插件机制、角色认证和表单处理等。 - 易于扩展,支持命令行指令扩展。 - 拥有 ORM 功能,支持多种数据库。 - 支持 RESTful 风格的 URL,方便 API 开发。 - 提供了灵活的配置功能,采用 PHP 返回数组方式定义配置,支持多种配置层次。 ThinkPHP 框架适用于多种服务器环境,包括 Windows、Unix 和 Linux,并且支持 PHP 5.0 以上版本以及多种数据库类型,如 MySQL、PostgreSQL 和 SQLite,同时也支持 PDO 扩展 。 此外,ThinkPHP 框架还提供了路由功能,允许开发
永磁同步电机带锁相环的滑模观测器
08-11
永磁同步电机带锁相环的滑模观测器
mysql-community-5.7.17-1.el6.src.rpm
08-11
mysql-community-5.7.17-1.el6.src
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值