No.99-HackTheBox-Linux-Brainfuck-Walkthrough渗透学习

最新推荐文章于 2024-06-09 11:50:38 发布
最新推荐文章于 2024-06-09 11:50:38 发布
阅读量771 收藏
点赞数
分类专栏: Hack The box 文章标签: python linux 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106124553
版权

**

HackTheBox-Linux-Brainfuck-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/17
靶机难度:初级(3.5/10)
靶机发布日期:2017年10月17日
靶机描述:
Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to complete. A wide range of services, vulnerabilities and techniques are touched on, making this machine a great learning experience for many.

作者:大余
时间:2020-05-15

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.17…
在这里插入图片描述
Nmap发现了几个开放服务以及通过SSL证书枚举的几个主机名,需要将所有的DNS主机名添加到/etc/hosts…
在这里插入图片描述
访问这是个nginx页面…前面nmap就知道存在证书信息…看看
在这里插入图片描述
在证书中,我发现了一封电子邮件地址…
在这里插入图片描述
看到brainfuck.htb页面正在运行WordPress…(这里又可以用wpscan了)…还提示了邮件是通过SMTP进行的…
在这里插入图片描述
sup3rs3cr3t.brainfuck.htb页面是一种类似论坛的发言面板…
在这里插入图片描述
命令:wpscan --url https://brainfuck.htb --disable-tls-checks
直接利用wpscan收集信息…运行该工具后,该站点似乎正在运行过期扩展名wp-support-plus-responsive-ticket-system…
在这里插入图片描述
searchsploit查询中,可利用的有特权升级和SQL注入利用…这里利用了41006…

在这里插入图片描述在这里插入图片描述
利用该exp简单修改填入信息…利用即可…
在这里插入图片描述
开启本地80监听…通过访问本地…执行即可…
在这里插入图片描述
在这里插入图片描述
在右上方可以看到该漏洞已起作用,现在已经以管理员身份登录WordPress网站,并可以访问管理门户内容…
在这里插入图片描述
根据前面SMTP的信息提示…直接找到最下方SMTP的模块,通过前端源码查看到了用户名和密码…
在这里插入图片描述
命令:telnet 10.10.10.17 110
通过登陆邮箱,发现了两封邮件…在最后一封邮件发现了论坛的登录名和密码…
在这里插入图片描述
成功利用登陆后…发现key和ssh,应该之间通话存在加密行为…
在这里插入图片描述
通过检查发现两者之间的通信已加密…可看到Orestis使用的特殊签名会在SSH访问中找到…可以对加密文本内容在网站进行解密…http://rumkin.com/tools/cipher/vigenere-keyed.php
在这里插入图片描述

在这里插入图片描述
通过key和ssh对话互相解密后…找到了底层存在的id_rsa密匙凭证…
在这里插入图片描述
下载下来查看,这里直接开始解密即可…(熟悉的密匙)
在这里插入图片描述
前几章也讲过类似的环境了…直接通过john解密出了密码…
在这里插入图片描述
通过授权,靶机开放的ssh,成功登陆了orestis用户…获得了user信息…
在这里插入图片描述
可以看到在目录底层还存在另外的密匙文件…
在这里插入图片描述
在这里插入图片描述
看不懂文件意思…直接复制google搜索,这是转换rsa密匙…
在这里插入图片描述
通过google搜索rsa q p e解密代码…利用即可…
在这里插入图片描述
回来查看该crypto.sage脚本意思是可使用debug.txt中的调试值读取文件,该脚本可以输入p、q和e的值来读取该root.txt信息…
将密匙填入即可…
在这里插入图片描述
因为取了of的最后两个值pt并对其进行解码,使得出十进制值即为root.txt的内容,需要将十进制转换为十六进制…成功获得了root.txt信息…

这是一台密码学类型的靶机…也有几台类似次类型的靶机…比较耗时间不知道解密的页面或者类型是过不去的…
建议多多利用google搜索,不懂的就复制黏贴问google!!!

由于我们已经成功得到orestis权限查看user和root.txt,因此完成这台密码类型的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-brainfuck(考点:dns/wordpress漏洞/smtp/110pop3/密码学)
冬萍子癸水
04-19 2916
nmap C:\root\Desktop> nmap -A 10.10.10.17 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 09:13 EDT Nmap scan report for 10.10.10.17 Host is up (0.33s latency). Not shown: 995 filtered ports ...
Python-systemf一个brainfuck解释器支持Linux系统调用
08-12
systemf:一个brainfuck解释器支持Linux系统调用
渗透测试-vulhub靶机-帝国突围
2301_79441074的博客
11-23 46
渗透测试-vulnhub 帝国突围
HTB-Brainfuck
TA不懒,但还没有添加简介
05-04 633
HTB-Brainfuck
htb-linux-2-brainfuck-wpscan-pop3-ssh2john
最新发布
admin741admin的博客
06-09 428
SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。什么是POP3,POP 即为 Post Office Protocol 的简称,是一种电子邮局传输协议,而 POP3 是它的第三个版本,是规定了怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。
【Hack The Boxlinux练习-- Brainfuck
人间体佐菲的博客
11-08 914
【Hack The Boxlinux练习-- Brainfuck
Hack the box靶机 brainfuck
菜浪马废的博客
05-19 562
写入/etc/hosts wordpass 上wpscan 找到版本 发现有漏洞 创建html文件 本地运行
Y分钟学Brainfuck
张鹿鹿的专栏
07-27 1406
https://segmentfault.com/a/1190000000395225?utm_source=tuicool&utm_medium=referral
bf-on-belts:腰带上的Brainfuck
05-18
+-.,[] 。 编写的每个程序看起来都像是这个hello world程序: ++++++++ [ > ++++ [ > ++ > +++ > +++ > + <<<< - ] > + > + > - >> + [ < ] < - ] >> . > --- . +++++++ .. +++ . >> . < - ....
brainfuck-on-genetics:遗传算法与brainfuck
06-17
在我自己的 Brainfuck 解释器支持下,这些遗传算法根据目标函数修改 Brainfuck 程序。 来源包含构建遗传算法的一般框架(参见de.fxnn.genetics )和Brainfuck 程序的实现(参见de.fxnn.brainfuckongenetics )。 ...
bf-ide:在线的Brainfuck IDE
05-08
**bf-ide: 在线 Brainfuck IDE** 在线的 Brainfuck IDE,名为 "bf-ide",是一个专为 Brainfuck 编程语言设计的集成开发环境(IDE)。Brainfuck 是一种极简主义的编程语言,其设计目的是教育人们关于计算机硬件工作...
39772.zip靶机所用文件66
08-11
dc3靶机所用文件
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
.Net Core IIS部署安装文件.zip
04-22
.netcore iis部署文件,其中包含两个安装包dotnet-hosting-2.2.0-win.exe和DotNetCore.1.0.4_1.1.1-WindowsHosting,安装后.net core项目就可以在iis中部署了。
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
brainfuck-mode:Emacs 的 Brainfuck 模式
07-01
Brainfuck-mode.el 这个库可以帮助您在 Emacs 中编写脑筋急转弯。 这也是一个使用 langdoc 定义帮助文档函数的例子。 要求: Emacs 24 或更高版本语言文档您可以通过使用package-install来安装它。 要使用此包,请将...
brainfuckinterpreter:使用React.js和Material-UI制作的简单的Brainfuck解释器
02-16
Brainfuck口译员 使用React.js和Material-UI制作的简单的Brainfuck解释器Web应用程序 你可以尝试 关于Brainfuck Brainfuck是由UrbanMüller于1993年创建的一种深奥的编程语言,该语言仅包含八个简单命令和一个指令...
学习什么编程语言-->brainfuck
码农的生活
12-30 963
今天又看到底下这张《该学习什么编程语言》的图了,仔细一看竟然有一种语言叫brainfuck(好吧,是我大惊小怪了)!转念一想,不对啊,难道作者是一个狂热的ruby爱好者,想表达不喜欢ruby的都脑子抽了?本着求是的精神,我就google了一brainfuck,http://zh.wikipedia.org/wiki/Brainfuck这是维基百科给的结果,好奇看了一下,一个“hello,world
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1554
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
brainfuck写出helloworld
04-12
如果您不介意,我可以为您提供一个Python版本的Hello World程序: print("Hello World!") Brainfuck语言是一种极小化的编程语言,不太适合用来写实际的程序。但如果您仍然希望看一下Brainfuck版本的Hello World,可以尝试以下代码: ++++++++[>++++[>++>+++>+++>+<<<<-]>+>+>->>+[<]<-]>>.>---.+++++++..+++.>>.<-.<.+++.------.--------.>>+.>++. 请注意,Brainfuck是一种非常奇特的语言,需要花费一些时间才能理解和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值