Tryhackme-chocolate Factory

最新推荐文章于 2023-02-02 11:35:55 发布
最新推荐文章于 2023-02-02 11:35:55 发布
阅读量638 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120905204
版权

Chocolate Factory

文章目录

Task1 Introduction

Deploy the machine!

Task2 Challenges

nmap扫描开启很多端口,

Host is up (0.40s latency).
Not shown: 65435 closed ports, 71 filtered ports
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         vsftpd 3.0.3
22/tcp  open  ssh         OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp  open  http        Apache httpd 2.4.29 ((Ubuntu))
100/tcp open  newacct?
101/tcp open  hostname?
102/tcp open  iso-tsap?
103/tcp open  gppitnp?
104/tcp open  acr-nema?
105/tcp open  csnet-ns?
106/tcp open  pop3pw?
107/tcp open  rtelnet?
108/tcp open  snagas?
109/tcp open  pop2?
110/tcp open  pop3?
111/tcp open  rpcbind?
112/tcp open  mcidas?
113/tcp open  ident?
114/tcp open  audionews?
115/tcp open  sftp?
116/tcp open  ansanotify?
117/tcp open  uucp-path?
118/tcp open  sqlserv?
119/tcp open  nntp?
120/tcp open  cfdptkt?
121/tcp open  erpc?
122/tcp open  smakynet?
123/tcp open  ntp?
124/tcp open  ansatrader?
125/tcp open  locus-map?

1.Enter the key you found!

访问113端口时有不同提示,提示访问http://ip/key_rev_key 下载得到程序key_rev_key,在windows机器上无法运行,使用strings命令查看程序字符串,发现key:-VkgXhFf6sAEcAwrC6YR-SZbiuSb8ABXeQuvhcGSQzY=

image-20211021173302446

image-20211021174323511

2.What is Charlie’s password?

ftp连接21端口,尝试anonymous账户无密码访问,成功下载hum_room.jpg

image-20211021163437327

gum_room

使用steghide从图片中提取出文本b64.txt,解码得到passwd文件,含有charlie用户的密码哈希;

daemon:*:18380:0:99999:7:::
bin:*:18380:0:99999:7:::
sys:*:18380:0:99999:7:::
sync:*:18380:0:99999:7:::
games:*:18380:0:99999:7:::
man:*:18380:0:99999:7:::
lp:*:18380:0:99999:7:::
mail:*:18380:0:99999:7:::
news:*:18380:0:99999:7:::
uucp:*:18380:0:99999:7:::
proxy:*:18380:0:99999:7:::
www-data:*:18380:0:99999:7:::
backup:*:18380:0:99999:7:::
list:*:18380:0:99999:7:::
irc:*:18380:0:99999:7:::
gnats:*:18380:0:99999:7:::
nobody:*:18380:0:99999:7:::
systemd-timesync:*:18380:0:99999:7:::
systemd-network:*:18380:0:99999:7:::
systemd-resolve:*:18380:0:99999:7:::
_apt:*:18380:0:99999:7:::
mysql:!:18382:0:99999:7:::
tss:*:18382:0:99999:7:::
shellinabox:*:18382:0:99999:7:::
strongswan:*:18382:0:99999:7:::
ntp:*:18382:0:99999:7:::
messagebus:*:18382:0:99999:7:::
arpwatch:!:18382:0:99999:7:::
Debian-exim:!:18382:0:99999:7:::
uuidd:*:18382:0:99999:7:::
debian-tor:*:18382:0:99999:7:::
redsocks:!:18382:0:99999:7:::
freerad:*:18382:0:99999:7:::
iodine:*:18382:0:99999:7:::
tcpdump:*:18382:0:99999:7:::
miredo:*:18382:0:99999:7:::
dnsmasq:*:18382:0:99999:7:::
redis:*:18382:0:99999:7:::
usbmux:*:18382:0:99999:7:::
rtkit:*:18382:0:99999:7:::
sshd:*:18382:0:99999:7:::
postgres:*:18382:0:99999:7:::
avahi:*:18382:0:99999:7:::
stunnel4:!:18382:0:99999:7:::
sslh:!:18382:0:99999:7:::
nm-openvpn:*:18382:0:99999:7:::
nm-openconnect:*:18382:0:99999:7:::
pulse:*:18382:0:99999:7:::
saned:*:18382:0:99999:7:::
inetsim:*:18382:0:99999:7:::
colord:*:18382:0:99999:7:::
i2psvc:*:18382:0:99999:7:::
dradis:*:18382:0:99999:7:::
beef-xss:*:18382:0:99999:7:::
geoclue:*:18382:0:99999:7:::
lightdm:*:18382:0:99999:7:::
king-phisher:*:18382:0:99999:7:::
systemd-coredump:!!:18396::::::
_rpc:*:18451:0:99999:7:::
statd:*:18451:0:99999:7:::
_gvm:*:18496:0:99999:7:::
charlie:$6$CZJnCPeQWp9/jpNx$khGlFdICJnr8R3JC/jTR2r7DrbFLp8zq8469d3c0.zuKN4se61FObwWGxcHZqO2RJHkkL1jjPYeeGyIJWE82X/:18535:0:99999:7:::

使用hashcat破解得到账密为charlie:cn7824

3.change user to charlie

使用账密charlie:cn7824登录之后,允许执行系统命令,发现靶机存在php环境,执行php反弹shell命令,成功获取shell;

image-20211022103551206

直接在反弹shell中尝试切换账户不成功,查找有用的文件,在用户家目录下发现teleport和teleport.pub文件,查看发现是ssh私钥与公钥,复制私钥至本机,成功登录靶机.

image-20211022103925332

4.Enter the user flag

在用户家目录下发现user.txt,找到flag{cd5509042371b34e4826e4838b522d2e}

image-20211022104205425

5.Enter the root flag

运行sudo -l命令查看sudo权限,发现允许以除root用户外的其他用户身份运行vi程序;

image-20211022104312645

vi | GTFOBins上搜索vi,使用命令sudo vi -c ':!/bin/sh' /dev/null 成功提权;

image-20211022105740124

在/root目录下发现root.py,执行py脚本,输入第一问找到的key得到flag{cec59161d338fef787fcb4e296b42124}

image-20211022105701905

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stunnel4隧道工具
分享学习网络的点点滴滴
10-12 617
无需修改原代码的情况下将TCP流量封装于SSL通道内适用于本身不支持加密传输的应用支持openssl安全特性跨平台性能优。
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1620
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
Kali Linux渗透测试 123 隧道工具--stunnel4
kevinhanser
04-08 1433
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 无需修改源代码的情况下将 TCP 流量封装于 SSL 通道内 适用于本身不支持加密传输的应用 支持 openssl 安全特性 跨平台 性能优 1. 安装内网 stunnel4 服务器 服务器配置生
使用 Stunnel 建立加密隧道
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
渗透测试-----8-流量操控与隧道
weixin_62693307的博客
02-02 419
我们知道一般局域网都会开放443端口用于加密的HTTP连接,我们可以利用这点用Stunnel和远程端口443创建一个SSL连接,防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。:: user@ -p:: user@ -p其优点是速度非常快,:本地主机: user@ -p
Chocolate Factory-crx插件
04-03
解决方案:Chocolate Factory在每个命令旁边添加复选框。 只需检查要安装的软件包,然后单击页面底部的“复制”按钮即可。 安装所选软件包的单个命令将被复制到剪贴板。 Chocolate Factory的另外两个功能:1)现在,...
lab-chocolate-dispenser
03-08
ProGrad实验室| 巧克力分配器 凯特琳(Caitlyn)爱巧克力,并要求她妈妈给她买一卡车巧克力。 她的妈妈不那么慷慨,但她确实向凯特买了一个小巧的巧克力分配器。 但是,她没有教凯特如何操作它。...
beyond-chocolate
03-09
超越巧克力 开发环境 docker-compose up --build -d docker-compose logs -f 游乐场数据 流动 rsr
lab10-chocolate-pizza
03-15
"lab10-chocolate-pizza" 这个项目标题似乎是指一个编程实验或者教程,可能是某个课程或工作坊中的第十个练习,主题是创建一个关于巧克力披萨的网页。考虑到标签为 "HTML",我们可以推测这个项目主要涉及的是HTML...
LAB-10a-CHOCOLATE-PIZZA
04-08
制定计划绘制您的应用程序。... 这是你的伪代码一旦知道了为什么需要每个元素,就考虑如何将“为什么”实现为“如何” 我们需要初始化某些状态吗?... 对于这些事件中的每一个,一个一问,“什么时候会发生”。...
stunnel-4.27-installer
12-28
应用程序需要通过SSL才能连接到服务器时,而应用程序不提供SSL的功能或ssl功能不好用,就可以使用stunnel工具。在公司中JIRA和FISHEYE的mail常常需SSL加密连接,而JIRA和FISHEYE的SSL又常常不好用,所有借助stunnel可以使JIRA和Fisheye的mail更稳定更易实现
stunnel+haproxy SSL以及问题记录
weixin_30703911的博客
04-06 227
最近在用stunnel做透明代理,配合haproxy做ssl方案,在用户和原有的反向代理之间加入stunnel,这样可以让用户和stunnel之间走ssl,stunnel之后的真实web就不用负担https的开销。 记录一下配置过程和问题,以下安装方式在centos和ubuntu上都配置通过: 首先先去stunnel官网上获取安装包,因为要给stunnel打haproxy的补丁,而ha...
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 902
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
stunnel加密通道使用实践
热门推荐
Mage的专栏
11-04 1万+
今天用了半天的时间把内网与外网服务器代理加密通道调通了。以后就可以以外网服务器的IP地址来访问网站了。下边是今天架设通道的经验总结,stunnel服务器端安装及设置我的服务器使用的是阿里云的ubuntu系统。stunnel安装stunnel有两种安装方法,源码安装和apt-get安装.这里只说最方便的apt-get安装方法。源码安装都是一个套路,这里就不介绍了。apt-get install st
ubuntu1404 下配置stunnel加密普通socket程序
go_home_look的博客
07-29 402
安装stunnel 1.安装命令 apt-get install stunnel 2.安装成功后,编辑/etc/default/stunnel4,将参数ENABLED设置为1 ... ENABLED=1 ... 3.打开配置文件,如果没有就创建配置文件。 sudo vim /etc/stunnel/stunnel.conf 4.在配置文件中新增如下内容,然后保存退出。 debug = 4 output = /var/log/stunnel.log sslVersion = all [redis-c
Linux下Stunnel的安装和使用
qq_41812260的博客
07-15 5994
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
Kali Linux渗透测试——隧道&封装
Captain_RB的博客
12-19 3412
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、重定向二、隧道&封装 一、重定向 重定向流量的IP和端口,不提供加密处理 二、隧道&封装 使用多种加密技术建立通信隧道,在网络节点之间建立安全管道,在不受信任的网络环境中实现安全通信。 分为两类隧道: 点到点(IP2IP): 建立在网络层,用于局域网之间的隧道通信,数据经过网络边界后变为明文传输 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8396
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
探索算法迷宫:揭秘寻找最短路径的神兵利器
最新发布
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
妄撮chocolate
11-19
妄撮chocolate是一个让人欣喜的选择,因为它是一种诱人的甜点,拥有浓郁的巧克力味道和丰富的口感。无论是在室内聚会上还是在户外野餐中,妄撮chocolate都是一种令人难以抗拒的美味享受。 这种甜点的制作过程简单而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值