Vulnhub靶机实战之HA: Forensics(1)

已于 2022-11-20 20:42:57 修改
阅读量323 收藏 1
点赞数 2
文章标签: 网络 安全 web安全 系统安全
于 2022-11-20 18:28:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54178755/article/details/127951001
版权

前言:

        

HA:取证是实验室的中级水平,它可以让您掌握网络取证调查的真实经验。该实验室完全致力于网络取证调查的方法和工具,并且可以通过各种技术找到证据。由于它是夺旗,因此请务必注意,它不是一个根本挑战,并且具有找到所有旗帜的主要动机。旗帜数量: 4

目标:找到所有 4 个标志(获取根不是目标)

靶机地址:HA: Forensics ~ VulnHub

 一、基本信息搜集

nmap -sP 192.168.23.0/24   #扫描局域网存活主机

 

 观察到靶机IP为      192.168.23.165

map -A 192.168.23.165    #扫描靶机IP全部信息

 可以看到靶机系统信息和开放了80(http),22(ssh)端口。

二、搜集网站信息

浏览器访问靶机IP,可以看到页面上有很多带有指纹样式的图片

 点击 Click here to get flag!,   是一个saoqi的小哥儿

 

 取证,一切皆为证据!!!

而且之前网站图片上有指纹样式,保存网站图片,查看图片信息。

 搜集网站目录

dirb http://192.168.23.165

 搜集到两个目录,发现image目录下有可用信息

最后一个jpg文件没有见过,下载到刚才下载的图片位置 ,并且查看图片信息

file fingerprint.jpg

 发现第一个flag.

摆烂了,后面的,有空再写吧。

附上参考链接:Vulnhub靶机实战之HA: Forensics - 合天网安实验室 - 博客园 (cnblogs.com)

 如果后面取证挂载那个   .001  内存镜像的时候,推荐使用    FTK-imager.

再附上工具网盘链接:

链接:https://pan.baidu.com/s/1Z66ElJ5h5ESoZYfChiVxWw?pwd=yyds 
提取码:yyds 
--来自百度网盘超级会员V4的分享

赵大力
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1528
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
VulnHub渗透测试实战靶场-HA: FORENSICS
LYJ20010728的博客
08-24 378
VulnHub渗透测试实战靶场-HA: FORENSICS题目描述环境下载HA: FORENSICS靶机搭建渗透测试信息搜集Flag获取Flag-1Flag-2Flag-3Flag-4 题目描述 HA: Forensics is an intermediate level of the lab, which gives you a hand on real-life experience in Cyber Forensic Investigation. This lab is completely dedi
取证靶机HA: FORENSICS
shy的博客
12-29 3253
好久没有做靶机了,随着年纪的增长,工作的改变,对技术越来越不敏感,越来越不感兴趣了,最近看了一篇文件,正好是取证靶场,特来复现,学习一下。 下载地址: https://www.vulnhub.com/entry/ha-forensics,570/ 查找靶机IP地址: 由于我设置的NAT模式,用nmap扫描NAT网段就行。 扫描开放端口: 访问80端口: 点击上图获取flag按键,出现如下图片。 怀疑是隐写。下载相关工具,进行查看,发现。。。没用 apt-get i...
HA: SHERLOCK 靶机渗透取证
Huangshanyoumu的博客
10-18 2782
HA: SHERLOCK 靶机渗透取证 靶机描述: Description HA: Sherlock! This lab is based on the famous investigator’s journey on solving the Curious Case of Harshit's murder! This is a Forensic based Capture-the-Flag and is not a Boot-to-Root So, put on your thinking cap
vulnhub靶场——HA: FORENSICS
Czheisenberg的博客
06-15 549
与取证有关的一个靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
VulnHub靶场之HA: FORENSICS
A_dmin的博客
12-05 389
VulnHub靶场之HA: FORENSICS 查看ip: 扫描端口,发现开放80端口与22端口,访问80端口,, 扫描目录,发现tips.txt: 下载zip,发现需要密码,访问igolder目录,发现pgp密钥信息啥的,去在线解密: 破解密码: 得到flag2: 压缩包中还存在一个lsass.DMP文件,, ...
Vulnhub-靶机-Misdirection 1
qq_43264813的博客
01-27 596
Vulnhub靶机—Misdirection 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/symfonos-52,415/ 文章目录Vulnhub靶机—Misdirection 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2193
VulnHub-DarkHole:1靶机详细渗透教程
Vulnhub靶机实战HA: Forensics
蚁景网安学院
12-03 574
这是一个中等难度的取证挑战环境,通过网络取证调查方法和工具,找到关键证据获取flag。 目标:获得4个flag
Vulnhub靶机实战-Forensics
黑白的博客
01-18 1489
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,桥接模式 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.152 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,很简单的两个端口 访问80 http://192.168.31.152 点一下右上角的get flag,真骚气 网站上图片好多呀,邮件查看源代码,发现images目录,访问一下 把这些图片都下载下来,看看fingerprint这个指纹
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 343
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 811
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 973
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 884
VulnHub靶机实战教程:全面解析与 Walkthrough
"VulnHub靶机系列实战教程,由ins1ght编写,是针对网络安全领域的实战教程,涵盖了多个VulnHub靶机的详细攻略。教程旨在帮助读者通过实际操作提升网络安全技能,适合初学者及有一定基础的学习者。教程内容包括多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值