[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup

最新推荐文章于 2022-04-29 20:31:53 发布
最新推荐文章于 2022-04-29 20:31:53 发布
阅读量857 收藏
点赞数
分类专栏: 取证 文章标签: linux 服务器 运维 usb 日志
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/123104159
版权
"本文介绍了如何利用Usbrip工具分析Linux系统中的USB设备事件,以查找可能的未经授权的访问。通过安装Usbrip、检查事件违规及解密序列号MD5,来追踪潜在的入侵者。在案例中,找到了MD5值为71DF5A33EFFDEA5B1882C9FBDC1240C6的设备,并给出了flag:HTB{mychemicalromance}
摘要由CSDN通过智能技术生成

[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup

附件:auth.json syslog
DESCRIPTION
There is a sysadmin, who has been dumping all the USB events on his Linux host all the year… Recently, some bad guys managed to steal some data from his machine when they broke into the office. Can you help him to put a tail on the intruders? Note: once you find it, “crack” it.

auth.json的这种格式和一个Linux中的Usbrip工具一样,该工具记录USB设备事件历史。
在Linux中使用Usbrip显示USB设备事件历史记录

auth.json存储授权或受信任的USB设备列表,该文件可用于调查连接了哪些USB设备以及它们是否为授权设备。 这样,可以找出是否某些用户未经许可从系统复制了某些内容。


1.安装Usbrip

安装依赖:

python3-venv
p7zip

sudo apt install python3-venv p7zip-full

安装Usbrip

git clone https://github.com/snovvcrash/usbrip.git
cd usbrip
chmod +x ./installers/install.sh
sudo -H ./installers/install.sh -s

请添加图片描述


2.分析

检查是否有未经授权的USB访问

sudo usbrip events violations ~/auth.json -f syslog

请添加图片描述
viol.json
请添加图片描述
把序列号MD5解密
71DF5A33EFFDEA5B1882C9FBDC1240C6
请添加图片描述
flag:HTB{mychemicalromance}

参考wp:
https://securitybyexpert.com/usb-ripper-forensics-challenges-hackthebox/

shu天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTB-Bitlab writeup
lysecl‘s blog
01-12 2258
这里写自定义目录标题文章目录前言0x1 nmap扫描功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 文章目录 前言 H...
[Hack The Box] HTBChallenges—forensics—Illumination writeup
ShenZ的博客
02-27 241
[Hack The Box] HTBChallenges—forensics—Illumination writeup DESCRIPTION: A Junior Developer just switched to a new source control platform. Can you find the secret token? 附件: .git泄露恢复的工具:gakki429/Git_Extract: 提取远程 git 泄露或本地 git 的工具 (github.com) python2
HTB-Obscurity writeup
lysecl‘s blog
02-05 2453
0x1 www-data wfuzz扫描目录 wfuzz -c -z file,medium.txt -u http://obscurity.htb:8080/FUZZ/SuperSecureServer.py 扫出develop目录 wget下载py文件 wget http://obscurity.htb:8080/develop/SuperSecureServer.py ...
HTB】Craft Machines Writeup
SWEET0SWAT的博客
10-28 1471
0x00 靶机信息 0x01 信息收集 使用nmap扫描靶机端口: 只开了两个端口,直接访问https://10.10.10.110,得到如下界面: 没有进一步的暗示,再查看页面源码,得到如下两个域名: https://api.craft.htb/api/ https://gogs.craft.htb/ 但是直接访问是失败的,因为没有dns的关系。 于是需要现在hosts文件下添加两个域...
hackthebox】【Challenges】【Cartographer
大方子
02-01 985
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
vagrant-htbHackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
hackthebox】【Challenges】【Lernaean】
大方子
02-01 1356
一个来自HTB的web挑战 提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西! 打开页面,出现“Please do not try to guess my password!” 那么我们用hydra来爆破下 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
HTB Optimum[Hack The Box HTB靶场]writeup系列6
重新启程
02-04 3027
这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行systeminfo 执行windows-exploit-suggester.py 执行ms16-098 0x00 靶机情况 可以看到这台靶机是windows的靶机,难...
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4528
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
hack the box-challenges:Event Horizon题解
zr1213159840的博客
04-29 511
打开题目,有一段描述,大概内容为:我们 CEO 的计算机在一次网络钓鱼攻击中遭到破坏。攻击者小心地清除了 PowerShell 日志,所以我们不知道他们执行了什么。你能帮助我们吗? 下载下来文件,使用hack the box解压后,能发现全是windows日志文件。 一共323个文件,这把完犊子了,不会要一个一个看吧。evtx文件是日志文件格式,可以使用windows自带的事件查看器查看。 打开后,选择右边的打开日志文件,就会加载进来。记得命名改一下,防止与本地的重复。 先从Application日
hack the box challenge-web-HDC writeup
qq_43200143的博客
11-24 283
任务目标: We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site's functionality? Note: The flag is not an e-mail address. 寻找到正确的邮箱,然后给他发消息。 1.寻找突破口 首页进入后是这个.
HTB靶场-Web-Gunship
mxymmxym的博客
01-25 3903
今天玩Hackthebox开始做Web题第一题就被难到了(很容易级别的),上网的WriteUP也乱七八糟的,连NC,写入文件,最后才找到有用的 考点:AST Injection, Prototype Pollution to RCE 先写下最后的利用Exploit POST /api/submit HTTP/1.1 Host: yourhost Content-Length: 170 User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.
新版HackTheBox做题记录(WP)
midi
04-19 3188
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
hackthebox
最新发布
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值