2020-12-01

最新推荐文章于 2020-12-29 18:07:34 发布
最新推荐文章于 2020-12-29 18:07:34 发布
阅读量120 收藏
点赞数
分类专栏: 靶场 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wahhh123admin/article/details/110421992
版权

&& 信息收集&&

ip查找
nmap 192.168.99.0/24
在这里插入图片描述
详细和隐藏ip
nmap -A -p- 192.168.99.5
可以看到ssh的端口成了22222在这里插入图片描述

&&web渗透&&

访问
在这里插入图片描述
好像也没啥
扫一下目录
dirb http://192.168.99.5 /usr/share/wordlists/dirb/big.txt
在这里插入图片描述
访问/assets/,没啥在这里插入图片描述

/favicon.ico 也没啥
在这里插入图片描述
/rules/、/index/都是一样的页面
在这里插入图片描述
我们来查看页面源代码,发现一个可疑路径
在这里插入图片描述
访问有一串可疑字符串
在这里插入图片描述
由此可以推出这个字符串是hax
在这里插入图片描述
现在我们来进行解密
在这里插入图片描述
这个flag是md5加密,我们来进行解密
在这里插入图片描述
解密出一个namp
现在我们来看第二个flag
在这里插入图片描述
遮蔽的是否安全,这是一个问题,突然想起来之前nmap扫描扫除ssh端口被隐藏了,而且被修改
我们试着来访问一下,果然出现了第二个flag
在这里插入图片描述
果然出现了第二个flag,md5破解,encrypt加密
在这里插入图片描述
看看第三个flag
在这里插入图片描述
。旗帜3-“在他的旅行中弗兰克已经被知道拦截交通”
佛兰克?
http采用80端口与Web服务器通信,无加密措施易被拦截、值入非法内容;https采用443端口同第三方安全公司发生的SSL证书加密与Web服务器通信,有效防止拦截、信自安全加密传输。用https协议对网站进行访问
在这里插入图片描述
点击查看证书,得到第三个flag
在这里插入图片描述
md5解密
personnel 隐私个人的
在这里插入图片描述
我们来查看第四个flag
在这里插入图片描述
•标志4 -“找到一条有用的证据是非常难的”
personnel个人的 应该是个目录,访问一下
在这里插入图片描述
拒绝访问! !你看起来不像是从FBI工作站来的。准备审讯室1。汽车电池充电……
第四个flag出现了agent,user-agent
我们继续查看html5.js看看有什么重要信息,因为之前的那个目录出现了FBI经过,所以进行FBI关键字搜索
在这里插入图片描述
看来需要改成IE4系统
在这里插入图片描述
然后在把包go一下
在这里插入图片描述
md5解密
evidence 证明,证据
在这里插入图片描述
我们来看第五个flag
在这里插入图片描述
旗帜5-“细节决定成败,还是对话决定成败?”无论哪种方式,如果是简单的、可猜测的或私人的,它都违背最佳实践。”
我们来看看之前burp抓到的包 线索=new+flag > newevidence
在这里插入图片描述
访问一下,出现一个登入框
在这里插入图片描述
在回来看burp的标题
在这里插入图片描述

翻译出一个人名
在这里插入图片描述
查看大佬的文章根据电影FBI探员名字为Carl.Hanratty ,一般用户名是小写 carl.hanratty,密码通过大佬的密码字典进行bp爆破
字典
Y2FybC5oYW5yYXR0eTpKZXJyeQ==

Y2FybC5oYW5yYXR0eTpoYW5yYXR0eQ==

Y2FybC5oYW5yYXR0eTpjYXJsaGFucmF0dHk=

Y2FybC5oYW5yYXR0eTpncmFjZQ==

Y2FybC5oYW5yYXR0eTpHcmFjZQ==

Y2FybC5oYW5yYXR0eTptaWNlCg==

Y2FybC5oYW5yYXR0eTpNaWNlCg==

Y2FybC5oYW5yYXR0eTpDcmVhbQo=

Y2FybC5oYW5yYXR0eTpjcmVhbQo=

Y2FybC5oYW5yYXR0eTpidXR0ZXIK

Y2FybC5oYW5yYXR0eTpCdXR0ZXIK

cm9nZXIuc3Ryb25nOkJ1dHRlcgo=

cm9nZXIuc3Ryb25nOmJ1dHRlcgo=

cm9nZXIuc3Ryb25nOnJvZ2UKCg==

cm9nZXIuc3Ryb25nOlJvZ2UKCg==

cm9nZXIuc3Ryb25nOnJvZ2VzdHJvbmcKCg==

cm9nZXIuc3Ryb25nOlJvZ2VTdHJvbmcKCg==

cm9nZXIuc3Ryb25nOmdyYWNlCgo=

cm9nZXIuc3Ryb25nOkdyYWNlCgo=
抓包爆破

在这里插入图片描述
爆破成功
在这里插入图片描述
解密
在这里插入图片描述
账号密码
carl.hanratty:Grace
登入成功
在这里插入图片描述
获得第五个flag
在这里插入图片描述
解密
panam 巴拿马
在这里插入图片描述
flag6
在这里插入图片描述
6号旗帜-“弗兰克到底在哪里?”。
在这里插入图片描述
访问发现一张图片,在根据flag提示,说明这张照片有猫腻
steghide info 图片
在这里插入图片描述
需要输入密码:前面的flag解密出panam,试试,隐藏一个flag.txt文件
在这里插入图片描述
stedhide extract -sf 图片
在这里插入图片描述
得到一个flag文件
在这里插入图片描述
查看
在这里插入图片描述
第七个flag
在这里插入图片描述
7号旗帜——“弗兰克在兑换支票时大喊大叫——我是世界上跑得最快的人!”
按照大佬的文章,i’m the fastest man alive!这句话提供了个线索,然后社工百度,发现有个人名barryallen
在这里插入图片描述
然后按照前面那个flag的线索,可以推出密码为iheartbrenda
ssh登入一下,成功,并发现一个flag
在这里插入图片描述
查看
在这里插入图片描述
md5解密(theflash:闪电侠)
在这里插入图片描述
第八个flag
在这里插入图片描述
第8名:弗兰克斯失去了理智,或者可能是他的记忆。他把自己锁在e楼里了。在他被杀之前找到开门的密码!”
他的记忆(记忆这种东西很多很大),锁在房间里面(flag可能就在其中)
ls -l 可以看到有个文件内容贼大
在这里插入图片描述
pwd查看路径
在这里插入图片描述

我们使用scp命令将他拷贝到攻击机
scp -P 22222 barryallen@192.168.99.5:/hme/barryallen/security-system.data ~/
在这里插入图片描述
查看类型
file -b 文件
在这里插入图片描述
volatility
先用imageinfo插件分析文件中的profile值
volatility imageinfo -f security-system.data
在这里插入图片描述

用profile的值结合cmdscan插件分析内存里驻留的命令
volatility --profile=WinXPSP2x86 -f security-system.data cmdscan
在这里插入图片描述
echo 66 6c 61 67 7b 38 34 31 64 64 33 64 62 32 39 62 30 66 62 62 64 38 39 63 37 62 35 62 65 37 36 38 63 64 63 38 31 7d
md5解密
在这里插入图片描述

flag{841dd3db29b0fbbd89c7b5be768cdc81}

wahhh123admin
关注
专栏目录
2020-12-01-葡萄酒项目
02-16
【标题】"2020-12-01-葡萄酒项目"可能是一个关于使用JavaScript技术构建的在线葡萄酒销售或管理平台的项目。这个项目的命名方式表明它是在202012月1日创建或更新的,可能是某个开发团队的工作成果或者是教学资源。...
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
隐写术之steghide的使用
weixin_30603633的博客
03-17 1237
steghide不是一个软件,所以下载之后解压缩就可以在命令行中使用。 win+R,cmd,回车->进入到steghide.exe所在的文件夹,使用隐藏或者解锁的相应命令,即可隐藏或者解锁。 这个命令有点小bug,因为运行之后并没有生成123456的目标图片,而是原来的图片中有“秘密”了而已。 转载于:https://www.cnblogs.com/BASE64/p/1054841...
python 日期的处理3:提取年月,2020-01-01转换为2020-01
wenniewennie的博客
12-09 7635
import time def date_ym(date): date_str = date.strftime('%Y-%m-%d') yearMonth = date_str[0:7] return yearMonth tmp['yearMonth'] = tmp['user_date'].apply(lambda x:date_ym(x)) 输出结果:
2020-05-10
zcz19920114的博客
05-10 1237
本人camera hal小白,无从下手有没有camera hal 的大佬可以指点一下或者提供一点资料,在此谢了
2020-04-09
zero_one666的博客
04-09 1354
每日书单 每日书单 1/ There is only one time in a person’s life when he can make a difference. That is the moment. 2/Can coral be kept away from the erosion of stormy waves? It’s nothing more than to bury thei...
2020-05-09
wanghuanll的博客
05-09 1300
Dⅹ3.4
时间格式2020-01-01T01:01:01.000 0000通过后端解决-java
qq_41939316的博客
09-07 2162
** 解决数据库查询时间格式变成2020-01-01T01:01:01.000 0000 ** // 加在有date修饰属性的实体类里面就完美的解决了 @JsonFormat(shape=JsonFormat.Shape.STRING,pattern="yyyy-MM-dd HH:mm:ss",timezone="GMT+8")
2020-07-02
thinkoutresult的博客
07-02 1085
标题java String类型复杂json串如果解析 1.根据json串解析相应的成相应的entity 2. Gson gson = new Gson(); 3. gson.fromJson(String类型复杂的json串,根据json串解析的类entity.class ) 4. 注意解析成entity的类其他的类需要注明是public,如果要张一个entity里面去弄的话 ...
2020-04-10
m0_46591785的博客
04-10 2412
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
将时分秒的时间转为2020-11-12T20:00:00.000+08:00格式
12-29 2408
java中将时分秒的时间转为2020-11-12T20:00:00.000+08:00格式 /** * @Description: 将2020-11-12T20:00:00.000+08:00 转换为2020-11-12 20:00:00 * @Author: ljj * @CreateDate: 2020/11/26 14:30 * @UpdateUser: * @UpdateDate: * @UpdateReakem * @pa
Spring_2020-12-01_入门.wmv
09-23
Spring_2020-12-01_入门.wmv
AlbertYZP#AlbertYZP.github.io#-2020-12-01-FISCO-BCOS源码阅读——开始篇1
07-25
前言从我之前的博客也可以看出,最近在学习区块链,目前我的研究方向也是在物联网中区块链+联邦学习。但是目前网上的博客,书籍,绝大部分都是对基本概念的介绍,很多细节
美国日本新冠疫情数据2020-1至2021-12-01(天-周-月)
04-15
数据来源:卫健委、丁香园、霍普金斯大学 时间跨度:2020-1至2021-12- 01(天/周/月) 相关研究: [1]单卓然, 林卉, 袁满,等....本新冠疫情数据2020-1至2021-12-01(天/周/月) (76 Byte s, 需要: RMB 14 元)
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
ChanjeeDlnaTool-v1.0 推送电脑上的文件到安卓电视大屏,实现音视频播放和apk安装
09-23
详情参考:https://blog.csdn.net/title71/article/details/142462255?spm=1001.2014.3001.5501 文件里面含有视频使用教程 一.windows+Android大屏 使用投送教程: 准备 0.电视机和电脑要在同一网络下面 1.使用u盘安装chanjeeDlnaTool.apk到电视机 2.将Windows软件拷贝到合适目录,将.mp4 /.flac /.jpg ...文件拷贝到软件目录的www/files文件夹下面 投送 1.打开Android电视机大屏的刚安装的软件,找到左上角显示的电视机的ip地址 2.双击打开Windows软件的ChanjeeDlnaTool.exe文件,有弹窗提示防火墙网络,请点击允许 3.在Windows软件的ip地址栏输入Android电视机大屏上面的ip地址,并在Windows软件点击认证 4.认证完成后Windows软件下方蓝字会提示Binging successful 就说明绑定成功,此时就可以在Windows软件选择本地文件向Android大屏投送文件了
CODESYS是PLC软件编程工具.docx
09-23
CODESYS是一款功能强大的PLC(可编程逻辑控制器)软件编程工具,广泛应用于工业自动化领域。以下是对CODESYS的详细介绍: 一、基本概述 定义:CODESYS是Controlled Development System的缩写,是可编程逻辑控制PLC的完整开发环境。 开发商:CODESYS软件商是德国Smart software solution GmbH,该公司位于德国巴伐利亚州肯普腾市。 最新版本:CODESYS V3(国内PLC用户使用的版本多为CODESYS V2.3)。V3版本在软件架构上有了很大的改善,朝安全软件的方向发展,正在申请TUV关于EN 61508的SIL认证。 二、主要特点 开放性:CODESYS是一个开放的软件平台,允许第三方开发者在其上开发定制化的解决方案,适应不同厂商的PLC设备,具有很高的灵活性和扩展性。 跨平台:CODESYS可以运行在多种不同的操作系统上,包括Windows、Linux和嵌入式系统(RTOS),提高了开发效率和可移植性。 多语言支持:支持IEC61131-3标准下的IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用
广西中医药大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
R繪製折線圖,橫軸為時間,2019-03-01,2020-03-01,2020-04-01,2020-05-01,一直到2020-12-01,如何讓時間在橫軸上按順序排列
09-11
# date = seq(as.Date('2019-03-01'), as.Date('2020-12-01'), by="month"), # value = # 這裡填寫對應的數值序列 # ) ``` 2. 將日期欄位轉換成`date_time`格式,以便於在`ggplot2`中正確處理: ```r df$date <- ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值