hack the box-challenges:Event Horizon题解

已于 2022-04-30 19:18:46 修改
阅读量511 收藏 1
点赞数
分类专栏: heck the box 文章标签: 安全
于 2022-04-29 20:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/124503485
版权

打开题目,有一段描述,大概内容为:我们 CEO 的计算机在一次网络钓鱼攻击中遭到破坏。攻击者小心地清除了 PowerShell 日志,所以我们不知道他们执行了什么。你能帮助我们吗?
在这里插入图片描述

下载下来文件,使用hack the box解压后,能发现全是windows日志文件。
在这里插入图片描述
一共323个文件,这把完犊子了,不会要一个一个看吧。evtx文件是日志文件格式,可以使用windows自带的事件查看器查看。
在这里插入图片描述

打开后,选择右边的打开日志文件,就会加载进来。记得命名改一下,防止与本地的重复。
在这里插入图片描述
先从Application日志看看,Application日志是应用程序日志文件。
在这里插入图片描述
选择右边的筛选当前日志,勾选弹出的窗口中的警告,关键,错误日志。
在这里插入图片描述
在这里插入图片描述
点击错误日志,在下方能看到具体的事件信息。
在这里插入图片描述

Application日志文件似乎没有什么,题目说powershell的日志文件被删除了,那么我们去看看powershell文件到底什么情况。
在这里插入图片描述
注意,powershell大小为68KB,我们使用事件查看器打开发现是空白,那么说明什么?说明68KB大小的文件我们完全不用看了。一下子少了很多文件,只要看选中的这28文件。
在这里插入图片描述
我们继续看这个Microsoft-Windows-SystemDataArchiver%4Diagnostic.evtx,打开后继续筛选上面三种类型的日志。
在这里插入图片描述
这里面日志一共为两种,一种是Skipping stale record for adapter,一种是Querying count。搜了下两个日志,都没能提供足够的信息。
在这里插入图片描述
在这里插入图片描述
我们继续看下一个,Microsoft-Windows-PowerShell%4Operational.evtx,看这个名字,应该能知道,这是Powershell的操作文件,继续打开,筛选。
点开第一条警告日志,能明显看到几个比较危险的词,mimikatz,powershell请求了一段地址。
在这里插入图片描述
我们拉到最后,看最开始操作了什么。
在这里插入图片描述
常规信息栏,我们继续往下看,发现了flag,就差写在脸上了。
在这里插入图片描述

铁锤2号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackthebox-Bart(考点:信息搜集/密码猜解/user-agent注入/window账号利用)
冬萍子癸水
04-07 739
nmap搞起 显示forum.htb,恩,加到/etc/host 里去 10.10.10.81 forum.htb 就一个80端口,进去看看网页, 没啥,ctrl+u看网页源码 有他们好几个员工的邮箱,这些可以用来做登录信息,但是现在还没发现哪里登录 于是,搜起,过程很慢,搜到monitor 进去就是登录框, 可以试试那几个员工信息,在forget passwords里,随便输入个,当然不行...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在这个"Stego-Challenges-HackTheBox-Write-Ups"压缩包中,很可能包含了作者解决HTB平台上一系列Stego挑战的详细过程,包括他们使用的Python代码、解密策略以及最终的解决方案。通过阅读这些Write-ups,你可以学习到...
hack the box-challenges:under construction题解
zr1213159840的博客
04-20 1507
写在前面:第一次挑战中等难度的靶机,上来就遇到了代码审计以及jwt,两个都不懂,于是前几天补了jwt相关的内容,见这个链接: https://blog.csdn.net/zr1213159840/article/details/124283799 今天来以这个靶场过一遍jwt,文章的总体解题思路参考了以下大佬的内容: https://www.cnblogs.com/snowie/p/14689894.html 首先是打开靶场,给了一个链接,然后还能下载一些文件,文件有助于解题。文件下载下来后看是源码。
hackthebox】【Challenges】【Lernaean】
大方子
02-01 1358
一个来自HTB的web挑战 提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西! 打开页面,出现“Please do not try to guess my password!” 那么我们用hydra来爆破下 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
[HackTheBox系列] 取证分析 - Event Horizon Writeup
mole_exp的博客
05-16 258
[HackTheBox系列] 取证分析 - Event Horizon Writeup
hackthebox】【Challenges】【Cartographer】
大方子
02-01 991
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
algorithm-challenges:练习算法挑战
03-06
在这个"algorithm-challenges"压缩包中,我们没有具体的文件内容,但从文件名"algorithm-challenges-main"我们可以推测,这可能是一个主目录或者入口文件,可能包含了整个挑战项目的配置、代码库、测试用例等资源。...
javascript-coding-challenges:初学者JavaScript编码挑战
04-09
初学者JavaScript编码挑战 3或5的倍数 如果我们列出所有低于10的自然数,这些自然数是3或5的倍数,则得到3、5、6和9。这些倍数的总和为23。完成求解,使其返回3的所有倍数的总和。或低于传入的数字5。...
code-challenges:基于编码训练代码的编码挑战
05-10
从压缩包的文件名"code-challenges-master"来看,这可能是一个主分支或者主要版本的代码库,通常包含了一系列的子目录和文件,每个都代表一个独立的编码挑战。在这些目录中,你可能会找到问题的描述、示例输入/输出...
[HackTheBox]WEB题目
baguangman5501的博客
09-28 949
0x01 [50 Points] I know Mag1k 问题描述: Can you get to the profile page of the admin? 访问分配的地址,是一个带注册的登入页面: 尝试常规注入,无效 来到注册页面注册,再退出,在使用已有的用户名登入会发现有一个用户名枚举的漏洞 这时的一个思路就是先通过暴力破解,枚举出管理员的用户名,然后结合二次注入注册一个类...
[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup
ShenZ的博客
02-24 859
[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup auth.json的这种格式和一个Linux中的Usbrip工具一样,该工具记录USB设备事件历史。 [在Linux中使用Usbrip显示USB设备事件历史记录 **auth.json**存储授权或受信任的USB设备列表,该文件可用于调查连接了哪些USB设备以及它们是否为授权设备。 这样,可以找出是否某些用户未经许可从系统复制了某些内容。
新版HackTheBox做题记录(WP)
midi
04-19 3197
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
Hack the Box CTF 比赛 简单难度 XOR 密码学题目 Crypto 流程| Multikey Walkthrough
最新发布
A Little Bean
12-30 1789
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。 这题的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
hack the box challenge-web-HDC writeup
qq_43200143的博客
11-24 283
任务目标: We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site's functionality? Note: The flag is not an e-mail address. 寻找到正确的邮箱,然后给他发消息。 1.寻找突破口 首页进入后是这个.
hackthebox meow 第4题答案
u014101410的博客
02-07 687
What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output? 让写出连接缩写,只有linux系统下会输出 答案是tun
hack the box-challenges:Persistence题解
zr1213159840的博客
06-01 475
首先还是打开题目,看下描述,描述的意思是:我们注意到来自无法更换的关键 PC 的一些奇怪连接。我们已运行 AV 扫描以删除恶意文件并重新启动机器,但连接会重新建立。我们已经备份了一些关键的系统文件,你能帮我们弄清楚发生了什么吗? 当然可以,我来瞅瞅,先下载下来文件,看看是什么玩意。 好家伙,有点麻烦,连后缀都没得,这哪知道是什么玩意。 拖到kali中,用file命令查看下是什么文件。 结果表明,这是一个注册表文件,okok。 再通过搜索引擎找啊找,找到了这个软件,可以解析注册表文件。 下载下来后,可以
HackTheBox Cyber Apocalypse 2021 部分题目Writeup
fnmsd的博客
05-06 5572
emm 节前被小白老板叫去参加了HackTheBox Cyber Apocalypse 2021,队伍名TigerEyes,最后排了第15。 为期一周的CTF,做两天就跑出去休假了,摸鱼摸鱼。。 Writeup Web 1(忘了叫啥了) 页面、JS、CSS的注释里分别隐藏了一段flag,一共三段,拼上就行了。 Web-emoji-voting 题目后端使用SQLite数据库,flag表的表名为flag_+10位随机的hex字符。 比较明显的拼接式Order by注入 所以是SQLITE Orderb
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4746
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
Usaco全攻略:大牛题解与心得
"Usaco总结&题解 是一篇关于Usaco比赛的学习总结和题解集合,作者通过自己的学习经历,详细介绍了每个章节的内容和收获,适合信息学竞赛初学者。文章链接指向百度空间的一个个人页面,包含六个已完成的章节,涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值