【Hack The Box】Linux练习-- Mirai

最新推荐文章于 2024-10-10 22:13:52 发布
最新推荐文章于 2024-10-10 22:13:52 发布
阅读量281 收藏
点赞数 1
分类专栏: Hack The Box 文章标签: linux debian 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127936912
版权

HTB 学习笔记

【Hack The Box】Linux练习-- Mirai

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
| ssh-hostkey: 
|   1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e5:40:18:90:c5 (DSA)
|   2048 e8:c1:9d:c5:43:ab:fe:61:23:3b:d7:e4:af:9b:74:18 (RSA)
|   256 b6:a0:78:38:d0:c8:10:94:8b:44:b2:ea:a0:17:42:2b (ECDSA)
|_  256 4d:68:40:f7:20:c4:e5:52:80:7a:44:38:b8:a2:a7:52 (ED25519)
53/tcp    open  domain  dnsmasq 2.76
| dns-nsid: 
|_  bind.version: dnsmasq-2.76
80/tcp    open  http    lighttpd 1.4.35
|_http-server-header: lighttpd/1.4.35
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
1877/tcp  open  upnp    Platinum UPnP 1.0.5.13 (UPnP/1.0 DLNADOC/1.50)
32400/tcp open  http    Plex Media Server httpd
| http-auth: 
| HTTP/1.1 401 Unauthorized\x0D
|_  Server returned status 401 but no WWW-Authenticate header.
|_http-cors: HEAD GET POST PUT DELETE OPTIONS
|_http-title: Unauthorized
32469/tcp open  upnp    Platinum UPnP 1.0.5.13 (UPnP/1.0 DLNADOC/1.50)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

先搜索一下是否存在已知exp心里有个数
在这里插入图片描述
在这里插入图片描述

80

HTTP/1.1 404 Not Found
X-Pi-hole: A black hole for Internet advertisements.
Content-type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
Date: Fri, 13 May 2022 20:41:39 GMT
Server: lighttpd/1.4.35

X-Pi-hole暗示这是(或看起来像)一个 PiHole 上运行的小型 DNS 服务器 ,一个设计用于在RaspberryPi 。 PiHole 的文档建议去 /admin来管理它。 我也会发现

没有弱口令,也米有啥服务

32400

我会注册一个

在这里插入图片描述

80

在这里插入图片描述pi
raspberry
并且具有sudo权限‘

在这里插入图片描述
在这里插入图片描述
他说在usb上有备份
USB 通常安装在 /media

输入mount查看所有挂载
然后复制到本地关键字搜索media
在这里插入图片描述
/dev/sdb on /media/usbstick type

安装在/media/usbstick
但是啥也没有
接下来将开始恢复他

文件恢复

grep

有可能只是没有了索引,所以我们将寻找32位的字符串

grep -aPo '[a-fA-F0-9]{32}' /dev/sdb

grep用于从文件中拉出给定模式的字符串(我可以将原始设备视为)。 我将调用以下参数:

-a- 像处理文本一样处理二进制文件
-P- 将 PATTERN 解释为 Perl 正则表达式
-o- 仅打印匹配行的匹配(非空)部分,每个这样的部分在单独的输出行上。

拷贝分区法

ssh pi@10.10.10.48 "sudo dd if=/dev/sdb | gzip -1 -" | dd of=usb.gz

这里的/dev/sdb指的是mount查出来的虚拟目录,而不是/media的实际目录

gunzip usb.gz
extundelete usb --restore-all

sshpass -p raspberry- 对以下 SSH 命令使用密码“raspberry”(如 ssh和 scp)
ssh pi@10.10.10.48 "[command]"- SSH 进入 Mirai 并运行命令
sudo dd if=/dev/sdb- 阅读所有 /dev/sdb并将其打印到 STDOUT
| gzip -1 -- 压缩从 STDIN 读取的文件 ( -) 并将结果打印到 STDOUT
通过 SSH 运行该命令的结果现在打印到我本地 VM 上的 STDOUT
| dd =of=usb.gz- 将该输出写入 usb.gz

在这里插入图片描述

人间体佐菲
关注
专栏目录
Linux逆向 - Mirai-上
JiangBuLiu的博客
06-04 1100
MiraiMirai变种资料源码Mirai源码[《xd0ol1 - Mirai 源码分析》](https://paper.seebug.org/142/)[《绿盟 - MIRAI源码分析报告》](http://blog.nsfocus.net/mirai-source-analysis-report/)分析报告分析查壳脱壳分析int 80HKiller模块has_exe_access Mirai 虽然Mirai很老了,但是类似学Windows病毒分析拿熊猫烧香练手一样,Linux病毒不逆个Mirai感觉不太
Mirai使用教程-使用Python进行开发
Wings
05-28 4541
更好的阅读体验请访问个人博客 本文使用 graia-application-mirai 包进行开发. 前言 准备工作 mirai-api-http 安装 配置 Python Hello World! 关闭程序 后记 前言 还是想用python写(因为我没搭jvm环境, 甚至连个IDE也没下). 官方的SDK推荐中有Python的Graia Framework, 还找到了一个叫 kuriyama的. Graia Framework 最近有更新, 就先试试Graia Framework吧.
HackTheBox-Machines--Mirai
七天
05-31 200
检查 /admin 下接口,发现 http://10.129.141.121/admin/index.php?login 请求,仅密码未知,可以尝试对密码进行爆破。研究/media/usbstick时,我们找到了 damnit.txt 和 lost+found 目录,但是没有发现flag。usbstick 位于sdb下,可以使用利用strings 命令输出可打印字符的字符串,发现了root.txt。但是,登录失败,显示密码错误。登录界面没有进行暴力破解限制,进行暴力破解。Mirai 测试过程。
HackTheBox-LPE-Mirai #Linux
weixin_39974634的博客
12-16 289
是一种非标准的HTTP头部字段,它出现在Pi-hole这一DNS沉洞服务器的服务响应中。Pi-hole是一种流行的开源广告拦截解决方案,它通过充当网络上的DNS服务器来阻止广告请求。当您访问Pi-hole的管理界面或者从受到Pi-hole保护的网络中发起DNS查询时,可能会看到这个特殊的HTTP头字段。运行rm命令并不会改变文件在内存中的内容,它只是更改了围绕文件的元数据,告诉操作系统现在这部分内存可用于写入。文件中,这样就可以在不插拔实际硬件的情况下查看或恢复设备上的数据。设备上的所有数据克隆到。
No.114-HackTheBox-Linux-Miral-Walkthrough渗透学习
qq_34801745的博客
05-25 300
** HackTheBox-Linux-Miral-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/64 靶机难度:初级(4.3/10) 靶机发布日期:2017年10月3日 靶机描述: Mirai demonstrates one of the fastest-growing attack vectors in modern times; improperly configured IoT devices. This a
hackthebox - Mirai (考点: pi-hole)
冬萍子癸水
04-27 332
nmap 22要想到ssh登录,80进web搜集信息。53想到可能的dns地址新增 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0) | ssh-hostkey: | 1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e...
Hack the box靶机 Mirai
菜浪马废的博客
05-26 225
goole一下默认密码 登录失败 但是可以ssh 开始说在usb设备里 usb设备里有文件 查看发现说被删除了 让我们找回 重点不在于提权了 考核的就是一个找回文件 写着写着突然不想睡了 想再来一个靶机… ...
HackThebox::Mirai
aya3t的博客
10-11 84
HackThebox::Mirai
Linux服务器部署Mirai
weixin_44296539的博客
02-16 1488
Linux下部署Mirai
mirai-cpp-template:mirai-cpp-template, mirai-cpp的模板项目, 快速上手mirai-cpp
05-27
mirai-cpp-template mirai-cpp 机器人项目模板 使用方法 使用以下指令克隆本仓库 git clone https://github.com/cyanray/mirai-cpp-template.git --recursive cd mirai-cpp-template # 更新 mirai-cpp 到最新 git ...
mirai-api-http:Mirai HTTP API(控制台)插件
04-14
mirai-api-http Mirai HTTP API (console) plugin Mirai-API-http插件 提供HTTP API供所有语言使用mirai 安装mirai-api-http 使用 安装mirai-api-http MCL 支持自动更新插件,支持设置插件更新频道等功能 .\mcl --...
mirai-http-webhook:通过 mirai-api-http 来实现 webhook 功能
07-24
mirai-http-webhook 通过 mirai-api-http 来实现 webhook 功能 注意: 本项目仍在开发中,若遇到问题请提交至 issues 使用方式 克隆本项目 git clone https://github.com/Talaxy009/mirai-http-webhook.git 移动到...
mirai-cpp:本项目为 mirai-api-http 的 C++ 封装,方便使用 C++ 开发基于 mirai-api-http 插件
05-15
mirai-cpp 0x01 项目简介 是全开源 QQ 机器人 / QQ 协议支持库。(使用Kotlin编写) 提供一系列 HTTP API 以便其他语言使用 mirai。 本项目为 mirai-api-http 的 C++ 封装,方便使用 C++ 开发基于 mirai-api-http 的...
mirai-node-qqbot:使用mirai-ts和mirai-api-http构建的qq机器人
04-29
Mirai-node-qqbot 该项目使用了 mirai-ts 和 mirai-api-http 构建了一个简易的 qq 机器人 使用 #pa 的结构调用插件,插件名要使用井号开头 QwQ setu模块慎用!!!!!!!,已经被封号一天了 www 项目结构说明 src/access_...
linux】冯诺依曼架构
Quietcoder的博客
10-10 842
🔥个人主页Quitecoder🔥linux笔记仓。
Linux】进程地址空间(初步了解)
weixin_69380220的博客
10-04 1466
进程虚拟地址空间相关内容
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
最新发布
2301_80171004的博客
10-10 615
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
黑马linux笔记(转载)
pscool的博客
10-01 2107
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
基于Go-Mirai-Client的QQ机器人开发与实践
资源摘要信息: "基于Go-Mirai-Client 与 pbbot-spring-boot-starter 开发的QQBot.zip" 1. **Go-Mirai-Client**: Go-Mirai-Client 是一个使用Go语言编写的QQ机器人框架,它基于mirai-api-http协议。Mirai是一个在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值