Hack the box靶机 brainfuck

最新推荐文章于 2022-11-08 12:38:31 发布
最新推荐文章于 2022-11-08 12:38:31 发布
阅读量559 收藏
点赞数 1
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/105945818
版权

在这里插入图片描述
在这里插入图片描述

写入/etc/hosts

在这里插入图片描述

wordpass
上wpscan

在这里插入图片描述
在这里插入图片描述

找到版本
发现有漏洞

在这里插入图片描述

创建html文件
本地运行

在这里插入图片描述

点击Login

在这里插入图片描述

打开

在这里插入图片描述

漏洞成功利用

在这里插入图片描述

进入控制面板查看

在这里插入图片描述

smtp的账户

在这里插入图片描述

orestis:kHGuERB29DNiNE

在这里插入图片描述在这里插入图片描述

通过查看邮件
又发现一个账户
orestis:kIEnnfEKJ#9UmdO
提示秘密论坛
访问一下其他的站点

在这里插入图片描述

这不就是那个秘密么
满页面体现这神秘感

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

三个专栏
一个里面的留言怀疑是密文
第二个里面俩人互骂
第三个在测试,没啥东西

在这里插入图片描述在这里插入图片描述

解密完成
得到地址

在这里插入图片描述
在这里插入图片描述

还不能直接破解
需要转换一下

#!/usr/bin/env python

# Copyright (C) 2012, Dhiru Kholia <dhiru@openwall.com>
# Copyright (C) 2015, Dhiru Kholia <dhiru@openwall.com>
#
# Modified for JtR
#
# Copyright (C) 2011  Jeff Forcier <jeff@bitprophet.org>
#
# This file is part of ssh.
#
# 'ssh' is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# 'ssh' is distrubuted in the hope that it will be useful, but WITHOUT ANY
# WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR
# A PARTICULAR PURPOSE.  See the GNU Lesser General Public License for more
# details.
#
# You should have received a copy of the GNU Lesser General Public License
# along with 'ssh'; if not, write to the Free Software Foundation, Inc.,
# 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA.

import base64
import sys
import binascii

DES3 = 0
AES = 1
AES_256 = 2
# known encryption types for private key files:
CIPHER_TABLE = {
    'AES-128-CBC': {'cipher': AES, 'keysize': 16, 'blocksize': 16, 'mode': "AES.MODE_CBC"},
    'DES-EDE3-CBC': {'cipher': DES3, 'keysize': 24, 'blocksize': 8, 'mode': "DES3.MODE_CBC"},
    'AES-256-CBC': {'cipher': AES_256, 'keysize': 32, 'blocksize': 16, 'mode': "AES.MODE_CBC"},
}


def read_private_key(f):
    """
    Read an SSH2-format private key file, looking for a string of the type
    C{"BEGIN xxx PRIVATE KEY"} for some C{xxx}, base64-decode the text we
    find, and return it as a string.
    """
    try:
        f = open(filename, 'r')
    except IOError:
        e = sys.exc_info()[1]
        sys.stdout.write("%s\n" % str(e))
        return

    lines = f.readlines()
    ktype = -1

    tag = None
    if "BEGIN RSA PRIVATE" in lines[0]:  # XXX can we make this a bit more robust?
        tag = "RSA"
        ktype = 0
    elif "-----BEGIN OPENSSH PRIVATE KEY-----" in lines[0]:
        # new private key format for OpenSSH (automatically enabled for
        # keys using ed25519 signatures), ed25519 stuff is not supported
        # yet!
        ktype = 2  # bcrypt pbkdf + aes-256-cbc
        tag = "OPENSSH"
    elif "-----BEGIN DSA PRIVATE KEY-----" in lines[0]:
        ktype = 1
        tag = "DSA"
    elif "-----BEGIN EC PRIVATE KEY-----" in lines[0]:
        ktype = 3
        tag = "EC"

    if not tag:
        sys.stderr.write("[%s] couldn't parse line saying, %s" % (sys.argv[0], lines[0]));
        return

    start = 0
    while (start < len(lines)) and ((lines[start].strip() != '-----BEGIN ' + tag + ' PRIVATE KEY-----') and (lines[start].strip() != '-----BEGIN OPENSSH PRIVATE KEY-----')):
        start += 1
    if start >= len(lines):
        sys.stderr.write("%s is not a valid private key file\n" % f.name)
        return

    # parse any headers first
    headers = {}
    start += 1
    while start < len(lines):
        l = lines[start].split(': ')
        if len(l) == 1:
            break
        headers[l[0].lower()] = l[1].strip()
        start += 1
    # find end
    end = start
    while (lines[end].strip() != '-----END ' + tag + ' PRIVATE KEY-----') and (end < len(lines)):
        end += 1
    # if we trudged to the end of the file, just try to cope.
    try:
        data = ''.join(lines[start:end]).encode()
        data = base64.decodestring(data)
    except base64.binascii.Error:
        e = sys.exc_info()[1]
        raise Exception('base64 decoding error: ' + str(e))

    if 'proc-type' not in headers and ktype != 2: # unencrypted key file?
        sys.stderr.write("%s has no password!\n" % f.name)
        return None

    try:
        encryption_type, saltstr = headers['dek-info'].split(',')
    except:
        if ktype != 2:
            raise Exception('Can\'t parse DEK-info in private key file')
        else:
            encryption_type = "AES-256-CBC"
            saltstr = "fefe"  # dummy value, not used
    if encryption_type not in CIPHER_TABLE:
        raise Exception('Unknown private key cipher "%s"' % encryption_type)

    cipher = CIPHER_TABLE[encryption_type]['cipher']
    keysize = CIPHER_TABLE[encryption_type]['keysize']
    # mode = CIPHER_TABLE[encryption_type]['mode']
    salt = binascii.unhexlify(saltstr)
    if ktype == 2: # bcrypt_pbkdf format
        salt_offset = 47  # XXX is this fixed?
        salt_length = 16
        saltstr = data[salt_offset:salt_offset+salt_length].encode("hex")

    data = binascii.hexlify(data).decode("ascii")
    print(keysize)
    if keysize == 24:
        hashline = "%s:$sshng$%s$%s$%s$%s$%s" % (f.name, 0,  # 0 -> 3DES
            len(salt), saltstr, len(data) // 2, data)
    elif keysize == 16 and (ktype == 0 or ktype == 1):  # RSA, DSA keys using AES-128
        hashline = "%s:$sshng$%s$%s$%s$%s$%s" % (f.name, 1, len(saltstr) // 2,
            saltstr, len(data) // 2, data)
    elif keysize == 16 and ktype == 3:  # EC keys using AES-128
        hashline = "%s:$sshng$%s$%s$%s$%s$%s" % (f.name, 3, len(saltstr) // 2,
            saltstr, len(data) // 2, data)
    elif keysize == 32 and ktype == 2:  # bcrypt pbkdf + aes-256-cbc
        # round value appears after salt
        rounds = 16
        hashline = "%s:$sshng$%s$%s$%s$%s$%s$%d" % (f.name, 2, len(saltstr) // 2,
            saltstr, len(data) // 2, data, rounds)
    else:
        sys.stderr.write("%s uses unsupported cipher, please file a bug!\n" % f.name)
        return None

    sys.stdout.write("%s\n" % hashline)


if __name__ == "__main__":
    if len(sys.argv) < 2:
        sys.stdout.write("Usage: %s < RSA/DSA private key files >\n" % \
                sys.argv[0])

    for filename in sys.argv[1:]:
        read_private_key(filename)

转换脚本

在这里插入图片描述
在这里插入图片描述
成功登录了

在这里插入图片描述

root的密码应该就在这里

在这里插入图片描述

goole一下有脚本
这是一个ctf的题

在这里插入图片描述

写好脚本
运行一下
就出来flag了
这种密码学的题
真的好烦

菜浪马废
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-brainfuck(考点:dns/wordpress漏洞/smtp/110pop3/密码学)
冬萍子癸水
04-19 2899
nmap C:\root\Desktop> nmap -A 10.10.10.17 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 09:13 EDT Nmap scan report for 10.10.10.17 Host is up (0.33s latency). Not shown: 995 filtered ports ...
hackthebox - frolic (考点: 信息搜集 & ook解密 & base解密 &zip 解密 & xxd解密 & brainfuck解密 & playsms安全)
冬萍子癸水
05-14 1781
1 扫描 22想到可能有ssh登录,139 445想到smb利用,web开在了9999进去搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 87:7b:91:2a:0f:11:b6:57:1e:cb:9f:77:cf:35:e2:21 (RSA) |
Hack The Box】linux练习-- Brainfuck
人间体佐菲的博客
11-08 902
Hack The Box】linux练习-- Brainfuck
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1545
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
No.99-HackTheBox-Linux-Brainfuck-Walkthrough渗透学习
qq_34801745的博客
05-15 757
** HackTheBox-Linux-Brainfuck-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/17 靶机难度:初级(3.5/10) 靶机发布日期:2017年10月17日 靶机描述: Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to comp
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
Hack the box的Easy难度比较有价值的靶机.rar
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3812
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hack The Box——Traceback
江左盟的博客
03-22 6310
简介 信息收集 使用nmap -A --min-rate 10000 -T5 10.10.10.181扫描目标主机,如图: 目标主机开放了22和80端口,运行着Apache http 2.4.29服务,且目标主机操作系统为Ubuntu。然后访问http服务,如图: 漏洞发现 漏洞利用 权限提升 总结 ...
BrainFuck 人肉编译规则
fushuangdage的博客
11-08 6020
简介Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 也算是一个奇葩语言吧,不过好像没啥实际作用,因为太轻量了,只能用于表示简单的某些简短的字符串(推荐装逼表白使用吧,其它大概没啥卵用),解析规则还挺有意思的,好久没写博客了,记录一下上午研究成果.
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
PHP RSA 私钥加密签名与公钥解密 (SHA256with RSA)
卉翊的博客
03-03 2016
$data = [ 'agentId' => $agentid, 'date' => $time, ]; //需要加密的数据,有些事需要数组,有些事拼接,看实际情况 $enData = json_encode($data); //有些情况不需要转json $file = '-----BEGIN RSA PRIVATE KEY----- ' . $agent_key . ' -----EN...
更新wpscan_解决新版wpscan无法更新数据库问题
weixin_31001855的博客
01-17 1405
在做一个靶机时需要用到wpscan,然后以前学习wp漏洞的时候也有看过,但是没有强制性需要,就没管了,所以这次就想着必须给解决掉。ps:这个解决了,靶机wp马上就出来了在网上百度了一大堆方法都不行,不行的原因都是一个,就是那个http://blog.dsb.ink/wpscan这个链接失效了,最后终于找到一篇搞好了,我是用的最新的2020.2的kali的wpscan(3.8.1)。如果file.d...
Hack The Box 靶机
PJF1501105594的博客
10-24 2178
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4571
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
hack the box three
07-28
- *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值