Tryhackme-hackerNote

最新推荐文章于 2024-11-09 08:39:33 发布
最新推荐文章于 2024-11-09 08:39:33 发布
阅读量405 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120288513
版权

hackerNote

文章目录

Task1 Reconnaissance

image-20210902102428380

1.Which ports are open? (in numerical order)

22,80,8080

2.What programming language is the backend written in?

Go

Task2 Investigate

1.Create your own user account

2.Log in to your account

3.Try and log in to an invalid user account

4.Try and log in to your account, with an incorrect password

5.Notice the timing difference. This allows user enumeration

当账户存在时服务器响应时间延迟,当账户不存在时服务器响应快速,可以根据服务器响应时间的不同枚举账户是否存在。–漏洞产生原因:服务器仅在收到正确的用户名时尝试验证用户密码

image-20210902111736042

Task3 Exploit

1.Try to write a script to perform a timing attack

https://github.com/NinjaJc01/hackerNoteExploits

2.How many usernames from the list are valid?

1

3.What are/is the valid username(s)?

james

Time delta: 0.8617863655090332 seconds
james is likely to be valid

Task4 Attack Passwords

image-20210902131925735

1.Form the hydra command to attack the login API route

hydra -l james -P wordlist.txt 10.10.163.35 http-post-form "/api/user/login:username:USER,password=PASS:Invalid Username Or Password

2.How many passwords were in your wordlist?

180

combinator.exe colors.txt numbers.txt > wordlist.txt

3.What was the user’s password?

blue7

hydra -l james -P wordlist.txt 10.10.163.35 http-post-form "/api/user/login:username:^USER^,password=^PASS^:Invalid Username Or Password"

image-20210902134136993

4.Login as the user to the platform

5.What’s the user’s SSH password?

dak4ddb37b

image-20210902134421328

6.Log in as the user to SSH with the credentials you have

7.What’s the user flag?

thm{56911bd7ba1371a3221478aa5c094d68}

image-20210902134631343

Task5 Escalate

运行sudo -l查看当前用户可以root权限运行哪些程序,当前用户无法以root权限运行任何程序

image-20210902134748192

1.What is the CVE number for the exploit?

CVE-2019-18634

sudo提权漏洞–CVE-2019-18634

利用要求:1.sudo版本在1.8.26之前 2.启用pwfeedback选项

如果pwfeedback配置选项在/etc/sudoers被启用,攻击者可以利用一个bss段溢出漏洞来获取root权限。 pwfeedback配置选项在多数的Linux系统中都不是默认选项,但是在Linux Mint操作系统和Elementary OS上是默认开启的,因此漏洞的危害比较大,攻击者需要向getln传递一个超长字符串来触发攻击。

NVD - CVE-2019-18634 (nist.gov)

2.Find the exploit from https://github.com/saleemrashid/ and download the files.

3.Compile the exploit from Kali linux.

image-20210902142040888

4.SCP the exploit binary to the box

5.Run the exploit, get root

image-20210902142306891

6.What is the root flag?

thm{af55ada6c2445446eb0606b5a2d3a4d2}

image-20210902142334300

Task6 Comments on realism and Further Reading

Read, explore, learn.

TryHackMe Overpass2 题解
m0_57363026的博客
05-19 1053
这里我们看到http协议的包还有/development/upload.php,也就是说攻击者是靠文件上传来获得权限的那么我们就看看包里面都有什么。他这个地方和最后面的一串看起来像加密的东西有点关联的样子,go语言菜菜是不会的,AI生成的注释大家自行看一下,不过像编码的只有这两个地方像。我里个豆,ssh后门,我们再继续往下看,下载完了以后他还打开了弄了一个私钥,连接的端口是2222。
Tryhackme-Basic Pentesting
个人博客
09-14 408
Basic Pentesting 文章目录Basic PentestingTask1 Web App Testing and Privilege Escalation Task1 Web App Testing and Privilege Escalation 1.Deploy the machine and connect to our network 2.Find the services exposed by the machine 3.What is the name of the hidden
tryhackme
03-08
tryhackme
TryHackMe--Windows 取证
hovcfuti的博客
09-09 732
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateSvc。查看Windows版本:cmd中命令sysinfo(查看信息较多,还有打过的补丁的信息,在Windows提权中也能使用)检查hosts文件,C:\Windows\System32\drivers\etc\hosts。这个我的思路是在安全日志中删选分配特殊权限事件ID:4672,但无果,可能是想法有问题。6、恶意计划任务的名称是什么?
TryHackMe-渗透测试8_log
M1n9K1n9的博客
12-21 321
使用此挑战来测试您对网络安全模块中获得的技能的掌握程度。这个挑战中的所有问题都可以只使用,和来解决。
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
TryHackMe-写信 列出写作
TryHackMe-Notes:TryHackMe Rooms笔记
04-02
【标题】:TryHackMe-Notes:TryHackMe Rooms笔记 在网络安全领域,TryHackMe是一个广受欢迎的在线平台,提供了各种网络安全课程和虚拟机(VMs),专注于渗透测试、网络安全学习以及道德黑客技能的提升。"TryHackMe ...
tryhackme-writeups:可在TryHackMe.com上获得有关ROOMS的文章
03-09
TryHackMe撰写 是一个免费的在线平台,可通过您的浏览器使用动手练习和实验来学习网络安全! 客房 姓名 困难 简单 简单 简单 简单 中等的 简单 简单 简单 简单 中等的 中等的
thm-scripts:TryHackMe-Python脚本
04-19
THM-脚本 Python脚本可获取某些TryHackMe房间的标志。 要求 所有脚本均在Python v3.6上进行了测试。 用法 python3.6 script_name.py 执照
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
TryHackMe-进攻性渗透测试-16_缓冲区溢出
M1n9K1n9的博客
12-27 335
相对较难,需要有较好的计组底子缓冲区溢出基础:https://tryhackme.com/room/bof1关于国内的博客讲的非常好的一篇文章,讲的很透彻很仔细:https://www.cnblogs.com/02SWD/p/15952483.html。
Tryhackme-Network Security
热门推荐
个人博客
10-15 1万+
Network Security 文章目录Network SecurityPassive ReconnaissanceTask1 IntroductionTask2 Passive Versus Active ReconTask3 Whois![image-20211015140907072](https://img-blog.csdnimg.cn/img_convert/ae9094d045b6c36260b2eb74ba23925b.png)Task5 DNSDumpsterTask6 Shodan.
TryHackMe-红队-15_数据外泄
M1n9K1n9的博客
02-06 838
前面几章之前就已经顺手学过了,就不做笔记了,来看看有意思数据外泄网络犯罪分子出于不同的目的对公司使用各种互联网攻击。在大多数情况下,其中许多攻击都以数据泄露告终,威胁行为者窃取敏感数据以在暗网上出售或在线发布。有人可能会问:威胁行为者如何在不被发现的情况下将被盗数据从公司的网络传输到外部,也称为数据泄露?答案各不相同。威胁参与者可以执行许多技术,包括数据泄露。数据泄露是一种非传统方法,用于将数据从受感染的计算机复制和传输到攻击者的计算机。
TryHackMe-RootMe
m0_52742680的博客
01-18 1200
A ctf for beginners, can you root me?
Tryhackme-瑞克和莫蒂
最新发布
Zx244349115的博客
11-09 290
这里的用户名已经找到,密码是之前扫描的robots.txt。Nikto是一款开源的(GPL)网页服务器扫描器。瑞克需要的第一种成分是什么?瑞克药水的第二种成分是什么?最后和最后的成分是什么?
【全网最细】TryHackMe Overpass 题解
m0_57363026的博客
05-16 973
1.端口扫描 2.目录探测 3.web漏洞1 4.web漏洞2
TryHackMe 第1天 | Introduction to Cyber Security
weixin_43831376的博客
09-16 1667
偶然之间了解到了TryHackMe这个网站,尝试跟着其中的学习路径进行学习,发现还是挺适合入门网络安全这一领域的。但是这个网站包含了很多内容,如果不用一些东西记录下来,那么很容易忘记,所以打算在此记录一下学习过程。目前因为刚开始,学习路径中的内容都还比较基础,有些内容之前我也了解,但是“温故而知新”,所以也就打算快速过一遍,复习的同时也进行一些查漏补缺。由于网站里的所有内容都是英文,因此都是借助翻译软件和自己的理解来翻译的,可能有不太准确的地方。
TryHackMe-渗透测试3_log
M1n9K1n9的博客
12-21 547
/ 穿越 返回上一级后面不可控,%00或0x00 截断注意:%00技巧是固定的,不适用于PHP 5.3.4及更高版本. 一个点代表当前目录/etc/passwd/. 等价于/etc/passwd 绕过如果有…/替换成空字符串可以尝试重写绕过 …//…//…//…//etc/passwd原理也很简单如果前面的路径不可控,可以直接…/穿越。
TryHackMe新手村
weixin_55154296的博客
04-17 9228
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值