前言:
HA:取证是实验室的中级水平,它可以让您掌握网络取证调查的真实经验。该实验室完全致力于网络取证调查的方法和工具,并且可以通过各种技术找到证据。由于它是夺旗,因此请务必注意,它不是一个根本挑战,并且具有找到所有旗帜的主要动机。旗帜数量: 4
目标:找到所有 4 个标志(获取根不是目标)
一、基本信息搜集
nmap -sP 192.168.23.0/24 #扫描局域网存活主机
观察到靶机IP为 192.168.23.165
map -A 192.168.23.165 #扫描靶机IP全部信息
可以看到靶机系统信息和开放了80(http),22(ssh)端口。
二、搜集网站信息
浏览器访问靶机IP,可以看到页面上有很多带有指纹样式的图片
点击 Click here to get flag!, 是一个saoqi的小哥儿
取证,一切皆为证据!!!
而且之前网站图片上有指纹样式,保存网站图片,查看图片信息。
搜集网站目录
dirb http://192.168.23.165
搜集到两个目录,发现image目录下有可用信息
最后一个jpg文件没有见过,下载到刚才下载的图片位置 ,并且查看图片信息
file fingerprint.jpg
发现第一个flag.
摆烂了,后面的,有空再写吧。
附上参考链接:Vulnhub靶机实战之HA: Forensics - 合天网安实验室 - 博客园 (cnblogs.com)
如果后面取证挂载那个 .001 内存镜像的时候,推荐使用 FTK-imager.
再附上工具网盘链接:
链接:https://pan.baidu.com/s/1Z66ElJ5h5ESoZYfChiVxWw?pwd=yyds
提取码:yyds
--来自百度网盘超级会员V4的分享