HackTheBox-Chase

最新推荐文章于 2024-09-14 20:04:15 发布
最新推荐文章于 2024-09-14 20:04:15 发布
阅读量751 收藏
点赞数 1
分类专栏: # Misc 文章标签: wireshark 靶机 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122383849
版权

文章目录

概述

HackTheBox 网站CTF靶场取证相关题目Chase,题目地址https://app.hackthebox.eu/challenges/chase,主要考点为流量分析。

在这里插入图片描述

解题

题目概述

题目背景为服务器发出报警,要求对提取的网络流量进行分析,下载附件并解压缩得到chase.pcapng,是一个网络流量包,使用wireshark打开

流量分析

选择协议分层功能,可以看到http协议
在这里插入图片描述
使用http关键字过滤,可以看到对upload.aspx、nc64.exe、cmd.aspx等路径的访问

跟踪tcp流,在stream 0中查看具体传马过程
在这里插入图片描述

在stream 3中可以看到执行的命令
在这里插入图片描述

继续跟踪,发现对文件JBKEE62NIFXF6ODMOUZV6NZTMFGV6URQMNMH2IBA.txt的访问
在这里插入图片描述
其对应的流量数据为
在这里插入图片描述

获取flag

JBKEE62NIFXF6ODMOUZV6NZTMFGV6URQMNMH2IBA.txt本身没什么,内容就是Hey there!,文件名字本身只有大写和数字,为base32的编码格式,解码得到flag

在这里插入图片描述

galaxy3000
关注
专栏目录
hackthebox - heist (考点: 思科密码 & 5985 winrm & lookupsid.py & firefox提权/procdump.exe )
冬萍子癸水
05-20 1313
1 扫描 80进web搜集信息,445利用smb,5985是winrm远程登录,有专门的漏洞工具登录。49668又扫了下。没用。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.149 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-19 23:53:47 GMT -- forced options: -sS -Pn -n --randomize-
[HackTheBox系列] 取证分析 - Chase Writeup
mole_exp的博客
05-15 592
[HackTheBox系列] 取证分析 - Chase Writeup
hack the box-challenges:chase题解
zr1213159840的博客
04-27 1345
Intro to blueteam的第一题,打开后能看到题目的描述: 题目描述的意思是,我们的一个 Web 服务器触发了 AV 警报,但没有一个系统管理员说他们已登录。在关闭服务器以克隆磁盘之前,我们已经进行了网络捕获。你能看看PCAP,看看有什么问题吗? 点击左上方的下载,下载下来一个pcap文件。 从上到下通览一遍,能够发现以下几个特殊的地方。 我们大概能猜出来攻击者做了什么,上传了一个webshell,然后通过nc做了一个反向的shell,通过4444端口进行了连接。 4444的反向she
hack the box-blue team
12306小哥
08-09 386
hack the box blueteam
实战HackTheBox里的Heist
知柯信安
01-01 574
首要是运行Nmap来查找主机上正在运行的服务。 # Nmap 7.70 scan initiated Wed Aug 14 21:08:24 2019 as: nmap -A -p- -oN scan 10.10.10.149 Nmap scan report for 10.10.10.149 Host is up (0.031s latency). Not s
The linux-kernel mailing list FAQ
走南闯北的专栏
09-25 2万+
The linux-kernel mailing list FAQ
The Matrix-1 Transcript
JoeM - Holy Joe's Blog CSDN Aggregation
04-15 6805
The Matrix-1 Transcript Table of ContentsTable of ContentsChapter One: Trinity in a JamChapter Two: Impossible PursuitChapter Three: Follow InstructionsChapter Four: The Question
加密货币--Cryptocurrency
热门推荐
chenmoquan的专栏
09-13 3万+
写的不错
the-chase:The Chase的支持文件
05-24
游戏机 开机 ...这意味着它会引导至gui 然后全屏加载浏览器 ...硬按钮 选择其他游戏 重启设备 “ HARD REBOOT” =绿红色按钮电源板 ...可以通过键盘快捷键选择游戏这允许使用x街机 ...我已经成功地将命令从网页发送到express.js...
PyWeek31-Asteroid-Chase:PyWeek31比赛参赛作品
04-05
PyWeek31比赛参赛作品。 您的游戏需要运行哪些依赖关系 游戏用途: 以街机python库为核心。 pygame播放声音和音乐。 pathlib来解析不同操作系统的路径。 pymunk作为物理引擎。 记录日志。... 游戏设
Tool-Grand-Chase-Chaos.rar_grand chase_tool
09-19
《Grand Chase Chaos Tool》是一款专为网络游戏《Grand Chase》设计的辅助工具,主要应用于SQL Server数据库环境。这个工具集成了多种功能,旨在帮助玩家更好地管理游戏数据,优化游戏体验,尤其是针对“Chaos”模式...
JPMorgan-Chase-Virtual-Internship
08-24
JPMorgan-Chase-Virtual-Internship
AMC.rar_TPC CHASE_TPC 码_TPC-chase_TPC译码_tpc chase II
07-15
自己编写的TPC Chase II译码算法,支持多种高阶调制,支持缩短码等
ubuntu使用wireshark抓取数据
htt789的博客
09-12 378
aircrack-ng工具;wireshark工具。
【车载以太网】【SOME/IP】Wireshark 解析
码农的历程
09-13 1215
Dissector.get 的参数原本是 someip ,它的参数和 p_someip = Proto(“someip”, xx) 修改后的名字保持一致就没有问题了。Dissector.get 的参数原本是 someip ,它的参数和 p_someip = Proto(“someip”, xx) 修改后的名字保持一致就没有问题了。Wireshark从3.2版本开始支持SOME/IP,启用相应的插件即可以使用Wireshark解析解析并查看SOME/IP数据。
WireShark分析localhost包
ngczx的博客
09-11 708
WireShark分析localhost包
wireshark打开时空白|没有接口,卸载重装可以解决
weixin_43261508的博客
09-12 404
甚至cmd下运行net start npf时显示服务名无效,但打开wireshark仍有多个接口。解决方法:卸载wireshark,全选卸载干净,重新安装旧版的wireshark4.2.7,一开始下载的是wireshark的最新版,win11 x64。在安装wireshark过程勾选了安装npacp。员模式cmd输入net start npf。服务启动,但是wireshark仍没有接口。最后卸载重装是解决了该问题。
时间&安全精细化管理平台存在未授权访问漏洞
最新发布
2301_77012231的博客
09-14 331
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
number-chase.js
04-03
I'm sorry, but as an AI language model, I cannot access or provide any specific code or file such as "number-chase.js" without additional information or context. Can you provide me more details or a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值