HTB打靶日记:Brainfuck

最新推荐文章于 2023-01-29 18:27:15 发布
最新推荐文章于 2023-01-29 18:27:15 发布
阅读量784 收藏 1
点赞数 3
文章标签: linux 网络安全 密码学 网络攻击模型 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/128435542
版权

信息收集:

nmap -p- -sT --min-rate=10000 10.129.228.97

PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
110/tcp open  pop3
143/tcp open  imap
443/tcp open  https

nmap -p- -sU --min-rate=10000 10.129.228.97
PORT    STATE  SERVICE
110/udp closed pop3
143/udp closed imap
443/udp closed https

nmap -A 10.129.228.97
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 94d0b334e9a537c5acb980df2a54a5f0 (RSA)
|   256 6bd5dc153a667af419915d7385b24cb2 (ECDSA)
|_  256 23f5a333339d76d5f2ea6971e34e8e02 (ED25519)
25/tcp  open  smtp?
|_smtp-commands: Couldn't establish connection on port 25
110/tcp open  pop3     Dovecot pop3d
|_pop3-capabilities: SASL(PLAIN) TOP CAPA RESP-CODES UIDL USER AUTH-RESP-CODE PIPELINING
143/tcp open  imap     Dovecot imapd
|_imap-capabilities: ID ENABLE IDLE AUTH=PLAINA0001 more OK SASL-IR listed capabilities post-login have LOGIN-REFERRALS Pre-login LITERAL+ IMAP4rev1
443/tcp open  ssl/http nginx 1.10.0 (Ubuntu)
| tls-nextprotoneg: 
|_  http/1.1
| tls-alpn: 
|_  http/1.1
|_http-title: 400 The plain HTTP request was sent to HTTPS port
| ssl-cert: Subject: commonName=brainfuck.htb/organizationName=Brainfuck Ltd./stateOrProvinceName=Attica/countryName=GR
| Subject Alternative Name: DNS:www.brainfuck.htb, DNS:sup3rs3cr3t.brainfuck.htb
| Not valid before: 2017-04-13T11:19:29
|_Not valid after:  2027-04-11T11:19:29
|_ssl-date: TLS randomness does not represent time
|_http-server-header: nginx/1.10.0 (Ubuntu)
 

发现域名 DNS:www.brainfuck.htb, DNS:sup3rs3cr3t.brainfuck.htb

修改host文件

指纹识别:

 发现存在wordpress 4.7.3,尝试利用WordPress Core < 4.7.4 - Unauthorized Password Reset - Linux webapps Exploit,可惜失败了

利用wpscan扫描,

wpscan --url https://www.brainfuck.htb --disable-tls-checks

 searchsploit wp support 搜索已知漏洞,发现7.1.3版本存在漏洞

 

构建html页面,发送POST请求,实现利用admin账户登陆

 admin账户登陆

 admin账户登陆后台

登陆后台,通过不断尝试,发现插件页面有些好东西

 

 F12后,可查看到隐藏的密码

通过kali自带的Evolution,并且已经获取的账户密码,查看邮箱的信息

 

通过邮箱的信息,可以联想到之前通过信息收集,获取的子域名页面主体,尝试登陆

利用orestis的账户密码成功登陆

 查看key对话中,发现admin与orestis用户是加密的,(不懂密码,参考了0xdf的博客HTB: Brainfuck | 0xdf hacks stuff

 成功获取密文fuckmybrain

 

将这个明显是url的语句解密

 获取密匙的下载url

 获取密匙

转换密匙为john可破解的hash格式

 john破解成功,密码为3poulakia!

 利用密码加密匙成功连接ssh

 查看当前目录发现了一些与root.txt有关的文件

 

 但是老实说,看不懂这么复杂的运算,如果有人想要研究可以参考0xdf的博客HTB: Brainfuck | 0xdf hacks stuff

文(备考oscp版~)
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB-Brainfuck
TA不懒,但还没有添加简介
05-04 615
HTB-Brainfuck
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2144
Vulnhub DC-1、DC-2靶机通关手册
oscp——htb——Brainfuck(环境问题,未完待续)
王嘟嘟的博客
06-29 536
0x00 前言 0x01 信息收集 root@kali:~# nmap 10.10.10.17 Starting Nmap 7.70 ( https://nmap.org ) at 2020-06-29 01:06 EDT Nmap scan report for brainfuck.htb (10.10.10.17) Host is up (0.29s latency). Not shown: 995 filtered ports PORT STATE SERVICE 22/tcp open
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1715
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
vsmoon 考核项目复现
qq_53742230的博客
10-17 3919
这个是暗月渗透测试第五项目,本项目主要考核从外网web到内网域渗透的能力,主要考核内容包括以下: web: php代码审计 、java反序列化漏洞利用等。 内网:隧道应用、横向渗透、域渗透等 。
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Stocker
01-15
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
HTB打靶日记:BroScience
01-10
hackthebox
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
RC4加解密.rar
04-05
RC4加解密.rar
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
Python-systemf一个brainfuck解释器支持Linux系统调用
08-12
systemf:一个brainfuck解释器支持Linux系统调用
【Hack The Box】linux练习-- SolidState
人间体佐菲的博客
11-09 404
【Hack The Box】linux练习-- SolidState
【Hack The Box】linux练习-- Brainfuck
人间体佐菲的博客
11-08 905
【Hack The Box】linux练习-- Brainfuck
brainfuck解码工具
forward2004的博客
10-24 1890
解码工具
No.99-HackTheBox-Linux-Brainfuck-Walkthrough渗透学习
qq_34801745的博客
05-15 759
** HackTheBox-Linux-Brainfuck-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/17 靶机难度:初级(3.5/10) 靶机发布日期:2017年10月17日 靶机描述: Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to comp
hackthebox-brainfuck(考点:dns/wordpress漏洞/smtp/110pop3/密码学
冬萍子癸水
04-19 2903
nmap C:\root\Desktop> nmap -A 10.10.10.17 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 09:13 EDT Nmap scan report for 10.10.10.17 Host is up (0.33s latency). Not shown: 995 filtered ports ...
htb-bastion
qq_45766062的博客
02-22 620
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值