HackTheBox - Medium - Linux - Ransom

于 2024-01-23 21:12:08 发布
阅读量443 收藏 7
点赞数 10
分类专栏: HackTheBox 文章标签: HackTheBox 网络安全 Linux渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/135789653
版权

Ransom

外部信息搜集

端口扫描

循例nmap

file

Web枚举

file

/api/login

file

它似乎受nosql注入影响,我们能够登录成功

file

把返回的cookie丢到cookie editor,回到主页

file

zip是加密的

file

Foothold

我们可以得知加密类型是ZipCrypto

file

谷歌能够找到这篇文章,它将告诉我们这种加密类型存在明文攻击

这里本地一致不成功,可能是因为本地没有文件能够跟它匹配的原因,这里我选择直接跳,wp拿到key

file

解压zip后拿到id_rsa登录ssh

file

本地权限提升

网站的目录在/srv/prod,内网也没开数据库

找前面登录时需要的密码

file

file

这个密码重用于root

file

Sugobet
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hall-of-Ransom:各种不同语言的勒索软件
05-02
赎金殿堂仅出于教育目的,提供各种语言的勒索软件并不愚蠢。
hack the box-challenges:Ransom题解
zr1213159840的博客
06-20 659
打开题目,看下描述,大概能知道的意思是公司收到了一个自称是来自微软官方的文件,文件名为windows_updata.exe,看起来非常像更新的补丁,因此进行了安装,结果文件都被加密了。 下载下来给的文件,一共包含两个文件,分别是login.xlsx.enc以及windows_update.exe。 看题目的描述,感觉这是不是被勒索加密了?前面的login.xlsx.enc就是原文件login.xlsx被加密了。因此我们需要知道这个exe文件做了啥。但是问题是,我不会逆向啊! 所以我就去看别人怎么做的,找到
hack the box-blue team
12306小哥
08-09 353
hack the box blueteam
LeetCode-383. Ransom Note
quliuwuyihmy的博客
07-22 319
问题描述 Given an arbitrary ransom note string and another string containing letters from all the magazines, write a function that will return true if the ransom note can be constructed from the magazines
HTB-Ransom
TA不懒,但还没有添加简介
09-12 180
HTB-Ransom
Python-AntiRansom是一个能够使用蜜罐检测和阻止勒索软件攻击的工具
08-10
AntiRansom是一个能够使用蜜罐检测和阻止勒索软件攻击的工具
Ransom0是一个用Python开发的开源勒索软件,用于查找和加密用户数据。- HugoLB0 / Ransom0
01-27
Ransom0 Ransom0 is an open source ransomware made with Python, designed to find and encrypt user data. Program Structure: In order for the program to work from anywhere in the world, the server uses ...
leetcode信封-LeetCode:LeetCode解题
06-30
leetcode信封 LeetCode LeetCode解题 ...RansomNote.java //383. Ransom Note │ RussianDollEnvelope.java //354. Russian Doll Envelopes │ SlidingWindowMaximum.java //239. Sliding Window Maximum
ransom-darkcat:Darkcat是具有多线程128位AES加密和AV规避技术的开源加密锁
05-23
免责声明:此工具仅用于教育目的。 对于由于执行此算法而造成的任何损害,作者概不负责,使用后果自负。 DARKCAT项目-一个强大的原型加密锁 Darkcat是一个针对网络安全领域感兴趣的受众的开源加密锁。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8193
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机专业Java专业课程实验+CRM客户关系管理系统设计学生课程实验.zip
05-01
学生课程实验:大二计算机专业JAVA专业课的课程实验,设计一个CRM的客户关系管理系统,含项目源码、数据库、以及汇报PPT。 内容目录: ├── readme.txt ├── 基于Java的CRM客户关系管理系统的设计和实现数据库 │ └── crm.sql ├── 基于Java的CRM客户关系管理系统的设计和实现项目源代码 │ └── MyCrm.zip ├── 基于Java的CRM客户关系管理系统的设计和实现项目运行截图 │ ├── 主界面.PNG │ ├── 产品信息管理.PNG │ ├── 客户信息添加.PNG │ ├── 登录.PNG │ └── 角色管理.PNG ├── 视频 │ ├── 1CRM客户关系管理系统_项目的配置以及启动.url │ ├── 2CRM客户关系管理系统_工作桌面_信息中心_邮箱功能_客户管理_订单管理.url │ └── 3CRM客户关系管理系统_财务管理_产品管理_部门管理_岗位管理_数据回收站_权限管.url └── 论文 ├── 基于Java的现代数字化CRM客户关系管理系统答辩ppt.pptx
node-v12.17.0-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
常见移动变现术语(mobile monetization).docx
05-01
常见移动变现术语(mobile monetization).docx
废物转运站:决策指南 垃圾转运站:决策指南
05-01
废物转运站:决策指南
冰蓄冷的一些资料.zip
05-01
冰蓄冷的一些资料:包括系统的原理图,设计计算等
8. Django 表单与模型
05-01
配套资源
【蓝桥杯嵌入式】第七届省赛 - 模拟液位检测告警系统
05-01
开源 【蓝桥杯嵌入式】第七届省赛 - 模拟液位检测告警系统
基于matlab-gmm-dtw的说话人识别源码.zip
05-01
本代码是基于DTW(动态时间规则)算法以及GMM(混合高斯模型)进行的说话人识别的程序。 现在大部分的说话人识别模型是基于MFCC的混合高斯模型设计的,但基于此的识别方式会受说话人之间相互模仿的影响,所以增加了一种特征参数,基音周期。 基因周期包含了语音频率结构信息,不易模仿。同时若直接对高斯混合模型进行解混会使识别速度很慢,所以先用DTW再用GMM可以极大地缩减识别时间。 注意:此代码仅为说话人识别代码,如需进行语音文件录制请自行添加面。 为了使使用更加条理清晰,建议后续添加说话人按照freespeech中已经建成的文件夹为模板并分类存放说话人语音文件,将对应说话人的语音文件保存在对应的文件夹中。 此建议仅为使使用者更加条理清晰,语音文件也可直接存放在freespeech文件夹中。 确认电脑安装配置了voicebox后,直接运行test4.m文件,会出现gui界面,接下来的操作,根据界面提示进行即可。 重新训练数据库,可在上述运行界面中删除数据库后重新训练即可,也可只知删除部分人的数据。 程序使用许先建立数据库。录制的语音时间太长会使程序生成数据库和数据比对的时间加长,请耐
ransom/wannacry.j
06-12
Ransom/WannaCry.j (也称WannaCry或WanaCrypt0r 2.0) 是一种勒索软件(ransomware),于2017年5月爆发全球范围的网络攻击事件。该勒索软件利用了Windows操作系统漏洞,通过邮件、恶意网站等方式传播,加密用户文件并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值