取证靶机之HA: FORENSICS

最新推荐文章于 2022-11-20 18:28:52 发布
最新推荐文章于 2022-11-20 18:28:52 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: 靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/122047904
版权

好久没有做靶机了,随着年纪的增长,工作的改变,对技术越来越不敏感,越来越不感兴趣了,最近看了一篇文件,正好是取证靶场,特来复现,学习一下。

下载地址:

https://www.vulnhub.com/entry/ha-forensics,570/

 查找靶机IP地址:

由于我设置的NAT模式,用nmap扫描NAT网段就行。

扫描开放端口:

 访问80端口:

点击上图获取flag按键,出现如下图片。

 怀疑是隐写。下载相关工具,进行查看,发现。。。没用

apt-get install steghide

steghide info design.gif

 果然没有那么简单,看一眼WP。噢噢噢噢,我懂了。

发现该网站存在目录遍历漏洞。

 将图片目录下载到kali。

 没下载成功,是我想的简单了,让我去问问度娘,经过和度娘深入浅出的交流,我发了一下这个命令,可以下载网站文件夹下的所有文件。

wget -r -np -nH -R index.html http://url/images

各个参数的含义:

  • -r : 遍历所有子目录
  • -np : 不到上一层子目录去
  • -nH : 不要将文件保存到主机名文件夹
  • -R index.html : 不下载 index.html 文件

 

 使用file命令查看images文件夹下jpg文件的类型及内容,发现flag1

接下来,没有思路了,没有思路怎么办,扫目录,目录能给我思路。(PS:我承认dirsearch是扫描不出tips文件的,但是。。。你们懂得。) 

 访问tips.txt文件

igolder文件:

flag.zip 

根据上述收集到的信息,需要先将PGP消息解密,然后获取到密钥进行解密。

谷歌搜索解密网站。 

解密结果

百度翻译一下。

 根据提示,构建字典。

crunch 6 6 -t for%%% -o crackzip.txt

 爆破文件。

fcrackzip -u -D -p crackzip.txt flag.zip
-u unzip -D 使用字典 -p 指定字典文件。

 得到密码for007,然后解压文件。解压出来两个文件,其中一个lsass.DMP是windowsde lsass进程文件,有windows账号密码。

查看flag.pdf文件,获取到第二个flag

 使用mimikatz抓取账号密码。

  * Username : jasoos
         * Domain   : SHERLOCK
         * NTLM     : 64fbae31cc352fc26af97cbdef151e03
         * SHA1     : c220d333379050d852f3e65b010a817712b8c176

 * Username : raj
         * Domain   : SHERLOCK
         * NTLM     : 64fbae31cc352fc26af97cbdef151e03
         * SHA1     : c220d333379050d852f3e65b010a817712b8c176

网上在线解密网站得:Password@1

 尝试用这个密码登录一下这个虚拟机。

使用 jasoos账号成功登录。

 将ssh会员升级成为msf会话

 查看

ifconfig发现该服务器上还存在另一172网段。

 添加路由,并查看路由

run autoroute -s 172.17.0.0/16
run autoroute -p

 将会员暂时隐藏到后台。

 扫描172网段存活主机。

 发现内网存活主机172.168.0.2,对该主机进行端口扫描

 发现开放了21端口,尝试ftp匿名登录。

 可以匿名登录,先回到服务器的shell当中。

 使用Python完善shell。

匿名登录172.17.0.2的ftp,发现有个pub目录,目录下有个saboot.001文件。

 

 将ftp中的saboot.001文件下载下来。

 然后再将这个文件下载到我们自己的电脑上。

根据后缀名和file文件信息,确定该文件为镜像文件。 

 

使用kali当中的autopsy进行分析。

  

 

 

 

 

 

 

 发现了两个txt文件

 在flag3.txt文件中,发现了第三个flag

 打开另一个文件

 base64解密

 继续回到服务器shell,发现home目录下还存在forensic用户,切换到forensic用户,密码使用

上述base64破解的字符串。成功切换。 

 该用户有sudo权限

 使用sudo su 获取root权限

使用grep 搜索关键字flag,在/root/root.txt文件中找到了最后一个flag。 

 

 总结:参考教程,断断续续的终于做完了这个教程。自己欠缺的还是很多,跳槽之后对技术也渐渐的失去兴趣了,或许我从来没有感兴趣过吧。不要给自己太大压力,兴趣是有的,只是多少的问题,刚开始学习的时候,内容简单,上手快,有成就感,兴趣就大,现在内容复杂,学习周期长,成就感低,兴趣就小了,但是只要坚持,坚持才是最重要的,只要不放弃,总会有到达彼岸的一天。

shy014
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机实战之HA: Forensics
蚁景网安学院
12-03 582
这是一个中等难度的取证挑战环境,通过网络取证调查方法和工具,找到关键证据获取flag。 目标:获得4个flag
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1598
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
Vulnhub靶机实战之HA: Forensics(1)
m0_54178755的博客
11-20 333
取证是实验室的中级水平,它可以让您掌握网络取证调查的真实经验。该实验室完全致力于网络取证调查的方法和工具,并且可以通过各种技术找到证据。由于它是夺旗,因此请务必注意,它不是一个根本挑战,并且具有找到所有旗帜的主要动机。旗帜数量: 4目标:找到所有 4 个标志(获取根不是目标)
VulnHub靶场HA: FORENSICS
A_dmin的博客
12-05 392
VulnHub靶场HA: FORENSICS 查看ip: 扫描端口,发现开放80端口与22端口,访问80端口,, 扫描目录,发现tips.txt: 下载zip,发现需要密码,访问igolder目录,发现pgp密钥信息啥的,去在线解密: 破解密码: 得到flag2: 压缩包中还存在一个lsass.DMP文件,, ...
vulnhub靶场——HA: FORENSICS
Czheisenberg的博客
06-15 565
取证有关的一个靶机
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
VulnHub渗透测试实战靶场-HA: FORENSICS
LYJ20010728的博客
08-24 390
VulnHub渗透测试实战靶场-HA: FORENSICS题目描述环境下载HA: FORENSICS靶机搭建渗透测试信息搜集Flag获取Flag-1Flag-2Flag-3Flag-4 题目描述 HA: Forensics is an intermediate level of the lab, which gives you a hand on real-life experience in Cyber Forensic Investigation. This lab is completely dedi
内存取证CTF-Memlabs靶场6
qq_42947816的博客
02-01 1025
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
CTF靶场之Evilzone:取证
04-25 632
Evilzone: 取证 注: 为了便于浏览,页面均已翻译! 渗透的本质在于信息收集! 渗透的本质在于信息收集! 渗透的本质在于信息收集! 开始: 第一题:Forensics 1 点击下载,解压之后获得file文件 没有后缀。手动添加一个后缀试试 双击打开新的文件:file.zip(不只是zip,别的压缩包格式也可以) 就这。。。。? 第二题:Forensics 2 一张图片,右键保...
在线靶场-墨者-电子数据取证1星-Windows硬盘文件分析取证(连接过的FTP地址)
weixin_42079912的博客
08-09 211
打开靶场网页,下载文件并解压。 使用AccessData FTK Imager软件打开镜像。 下载地址:https://download.csdn.net/download/sunwen551/10839742 按照路径寻找index.dat文件([root]>Documents and Settings>lihua>Local Settings>History>H...
[纵横网络靶场社区]工控安全取证
末初的CSDN博客
09-15 1355
使用file命令查看capture.log,发现是pcap文件,修改后缀为.pcap 根据题目描述可以理解为两种意思: 一个IP的第四次扫描 第四个IP的第一次扫描 分析流量包,发现了192.168.0.9、192.168.0.199、192.168.0.1、192.168.0.254共四个,流量包前面大部分都是192.168.0.9在进行SYN扫描192.168.0.99。如果题目意识是第一种意思,那么flag就应该为192.168.0.9的第四次扫描。 第四次扫描的数据包编号是11,提交fla.
在线靶场-墨者-电子数据取证1星- 安卓手机文件分析取证(Wi-Fi名称)
weixin_42079912的博客
07-18 207
首先要了解安卓手机的wifi保存信息保存位置,然后将靶场下载的压缩包进行解压。 通过查询资料发现安卓手机的wifi保存信息在:手机取证 mnt shell emulated data路径下的wpa_supplicant.conf文件中。wpa_supplicant.conf此文件可以使用电脑自带的记事本打开,打开后会发现该wifi名字。 ![在这里插入图片描述](https://img-blog....
在线靶场-墨者-电子数据取证1星-Windows硬盘文件分析取证(远程登录的IP地址)
weixin_42079912的博客
08-09 338
打开靶场网页,下载文件并解压。 使用AccessData FTK Imager软件挂载镜像。 下载地址:https://download.csdn.net/download/sunwen551/10839742 寻找远程登录的ip,根据路径:本地磁盘D>Documents and Settings>lihua>Recent。找到Default.rdp这个文件。打开这个文件...
在线靶场-墨者-电子数据取证1星-Linux硬盘文件分析取证(SSH过的IP)
weixin_42079912的博客
07-19 285
打开靶场网页,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.csdn.net/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root目录下var/log/ 路径的messages文件,日志文件。 ...
在线靶场-墨者-电子数据取证1星-电子数据取证-日志分析(第1题)
weixin_42079912的博客
08-09 539
打开靶场网页,下载文件并解压。 直接用记事本打开,界面比较乱,而且打开后要等很久才能显示内容,拖动会有卡顿要等一会才显示,不方便分析。 下载Notepad++软件。使用Notepad++软件打开日志文件。 根据题目得知网站被上传木马,上传文件所在文件夹为uploads。 既然是上传就应该是POST的请求方式,而且上传文件夹为uploads。 所以我们可以搜索POST /uploads(post...
vulnhub靶机——raven: 2
最新发布
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值