HackTheBox - Medium - Linux - Ransom

于 2024-01-23 21:12:08 发布
阅读量476 收藏 7
点赞数 10
分类专栏: HackTheBox 文章标签: HackTheBox 网络安全 Linux渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/135789653
版权
文章描述了一次针对Web应用的Ransomware攻击过程,包括端口扫描、Nosql注入发现、使用ZipCrypto加密文件的分析,以及通过Web枚举获取登录凭证并利用id_rsa访问SSH以提升权限。
摘要由CSDN通过智能技术生成

Ransom

外部信息搜集

端口扫描

循例nmap

file

Web枚举

file

/api/login

file

它似乎受nosql注入影响,我们能够登录成功

file

把返回的cookie丢到cookie editor,回到主页

file

zip是加密的

file

Foothold

我们可以得知加密类型是ZipCrypto

file

谷歌能够找到这篇文章,它将告诉我们这种加密类型存在明文攻击

这里本地一致不成功,可能是因为本地没有文件能够跟它匹配的原因,这里我选择直接跳,wp拿到key

file

解压zip后拿到id_rsa登录ssh

file

本地权限提升

网站的目录在/srv/prod,内网也没开数据库

找前面登录时需要的密码

file

file

这个密码重用于root

file

Sugobet
关注
专栏目录
Hall-of-Ransom:各种不同语言的勒索软件
05-02
【赎金殿堂:多语言勒索软件解析】 赎金殿堂是一个独特且具有教育意义的资源集合,涵盖了多种编程语言如Kotlin、Python和Java编写的勒索软件样本。这个资源库旨在让安全专家、研究人员以及对恶意软件分析感兴趣的人...
hack the box-challenges:Ransom题解
zr1213159840的博客
06-20 714
打开题目,看下描述,大概能知道的意思是公司收到了一个自称是来自微软官方的文件,文件名为windows_updata.exe,看起来非常像更新的补丁,因此进行了安装,结果文件都被加密了。 下载下来给的文件,一共包含两个文件,分别是login.xlsx.enc以及windows_update.exe。 看题目的描述,感觉这是不是被勒索加密了?前面的login.xlsx.enc就是原文件login.xlsx被加密了。因此我们需要知道这个exe文件做了啥。但是问题是,我不会逆向啊! 所以我就去看别人怎么做的,找到
Python-AntiRansom是一个能够使用蜜罐检测和阻止勒索软件攻击的工具
08-10
Python-AntiRansom是一款基于Python编程语言的开源安全工具,专为防范和对抗勒索软件设计。在当前数字化时代,勒索软件已经成为网络安全的一大威胁,它们通过加密用户的重要文件来索取赎金。AntiRansom利用蜜罐技术...
Ransom0是一个用Python开发的开源勒索软件,用于查找和加密用户数据。- HugoLB0 / Ransom0
01-27
Ransom0 Ransom0 is an open source ransomware made with Python, designed to find and encrypt user data. Program Structure: In order for the program to work from anywhere in the world, the server uses ...
leetcode信封-LeetCode:LeetCode解题
06-30
leetcode信封 LeetCode LeetCode解题 ...RansomNote.java //383. Ransom Note │ RussianDollEnvelope.java //354. Russian Doll Envelopes │ SlidingWindowMaximum.java //239. Sliding Window Maximum
ransom-darkcat:Darkcat是具有多线程128位AES加密和AV规避技术的开源加密锁
05-23
免责声明:此工具仅用于教育目的。 对于由于执行此算法而造成的任何损害,作者概不负责,使用后果自负。 DARKCAT项目-一个强大的原型加密锁 Darkcat是一个针对网络安全领域感兴趣的受众的开源加密锁。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
YOLOv11深度学习目标检测详解及应用示例
10-02
内容概要:深入剖析了最新款YOLOv11的目标检测系统,涵盖模型使用的命令集合与配置规则,并提供了一份经过详尽注释的经典应用场景实例代码。本文指导完成YOLOv11环境的配置,并演示了利用该模型执行对象探测的具体流程。 适用人群:针对有一定机器学习背景的研究员和技术开发者。 使用场景及目标:适配不同的开发环境进行物体检测系统的设定与运行,适用于安防监控、智能导航等多领域的物体自动识别。 其他说明:提供了全面的数据准备、训练指南和推论展示样例帮助使用者更好地理解和掌握该技术的实际应用技巧。
河北金融学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
LSTM神经网络手写算法.zip
10-02
LSTM神经网络手写算法
第十章 核电学课程总结 核电学的应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
基于Java开发的angel_giftcard_app后端接口设计源码
10-02
该项目为天使礼品卡APP的后端接口设计源码,采用Java语言编写,共包含193个文件,其中Java源文件146个,XML配置文件35个,YAML文件3个,FTL模板文件3个,Git忽略文件1个,Markdown文件1个,LICENSE文件1个,Maven构建文件1个,属性文件1个,以及命令行文件1个。该后端接口负责实现天使礼品卡APP的业务逻辑和数据交互。
【RL Latest Tech】分层强化学习:MAXQ分解算法python实现
10-02
【RL Latest Tech】分层强化学习:MAXQ分解算法python实现 MAXQ分解是一种用于分层强化学习(Hierarchical Reinforcement Learning, HRL)的算法,由Thomas G. Dietterich提出。该算法通过将复杂的任务分解成更小的子任务来简化问题,并利用这些子任务来构建更复杂的策略。 MAXQ分解的主要思想是将一个复杂的Markov决策过程(MDP)分解成一系列嵌套的子MDP,以便更容易解决。MAXQ算法引入了一种分层的结构,将原始任务逐步分解为多个子任务,从而形成一个任务树(task hierarchy),并通过各个子任务的求解来最终解决整个任务。
基于Python编程的大学学习资源整合设计源码
10-02
该项目是一款基于Python编程的大学学习资源整合设计源码,共计包含52个文件,其中Python源代码文件41个,Markdown文件8个,许可证文件1个,字节码文件1个,以及其他相关文件。该资源旨在为学习Python编程提供一条清晰的路径,适用于有志于深入学习Python编程的大学师生。
基于ROS框架的初学者入门教程设计源码
10-02
该项目为ROS框架的初学者入门教程设计,包含217个文件,涵盖22个launch配置文件、20个Markdown说明文档、20个XML配置文件、15个文本文件、15个消息文件、14个YAML文件、13个C++源文件、13个Python脚本、13个rviz可视化文件、10个服务文件。编程语言包括Cmake、Python、C++、Shell和Lua。
胶囊神经网络.zip
10-02
胶囊神经网络
CPA 会计 郑庆华 基础班 第24章 非同一控制下多次交易分步实现企业合并.pdf
10-02
CPA 会计 郑庆华 基础班 第24章 非同一控制下多次交易分步实现企业合并.pdf
基于Python语言的UrlDetect URL检测设计源码
10-02
该项目为基于Python语言的URL检测设计源码,包含24个文件,具体包含13个pickle文件、5个txt文件、3个label文件、2个py文件和1个md文件。该设计源码旨在实现高效的URL检测功能。
基于Java语言的JDBC操作封装与简化数据查询的commons-dbutils设计源码
10-02
本项目为基于Java语言的JDBC操作封装工具,旨在简化数据查询和记录读取过程,并采用commons-dbutils设计源码。该工具集包含135个文件,其中Java源文件95个,XML配置文件16个,其他包括txt、yml、md等多种文件类型。本项目并非完整持久层框架,但提供了一系列JDBC操作封装,便于开发者进行数据操作。
聋童WISC-R性能量表的可靠性研究:误诊率分析
发表于1977年10月的《心理学在学校》(Psychology in the Schools)第14卷第4期,研究关注的是这项评估工具在识别特殊教育需求聋哑儿童方面的有效性。 首先,文章强调了"假阴性"的概念,即测试未能识别出的一些有困难...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值