hack the box-challenges:Insider题解

已于 2022-05-05 23:02:06 修改
阅读量1.1k 收藏
点赞数
分类专栏: heck the box 文章标签: 安全
于 2022-05-05 22:56:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/124599609
版权
博客内容涉及了一次内部威胁调查,作者通过分析解压缩的浏览器文件,尤其是Firefox的profile文件夹,发现了logins.json文件,里面包含用户名和密码信息。尝试使用base64解密失败后,作者找到了在线资源,利用火狐密码破解脚本firepwd成功获取了加密密码。该过程揭示了浏览器密码的安全问题和解密方法。
摘要由CSDN通过智能技术生成

题目说:已报告潜在的内部威胁,我们需要找出他们访问的内容。你能帮我吗?
在这里插入图片描述
点击download Files后,下载了一个文件,解压后,打开,如下图:
在这里插入图片描述
mozilla,难道是浏览器?继续打开,可以确定这应该是浏览器的文件夹了。extensions应该是插件,firefox是火狐,所以这肯定是浏览器的文件夹。
在这里插入图片描述
我们可以拿自己的电脑的文件夹比较下,还是比较像的。
在这里插入图片描述
在这里插入图片描述

进去搜寻,大部分文件夹都是空的,或者没有意义的,直到我们搜索到firefox下面的profile文件夹
在这里插入图片描述
打开第一个文件夹,其中有几个文件值得警惕
在这里插入图片描述
挨个打开后,直到检查到logins.json文件,发现了什么username,什么password,感觉有点东西
在这里插入图片描述
放到json解析中看一下
在这里插入图片描述
这个密码有==结尾,不会是base64吧,解密下,发现不是。
得,好不容易看到了点有用的东西,还解不开,去网上搜,发现有专门破解火狐存储的密码的脚本。链接如下:

https://git哈布.com/lclevy/firepwd      #自己替换hub

照着readme用起来

pip install -r requirements.txt
python3 firepwd.py -d /home/kali/Desktop/2542z9mo.default-release

在这里插入图片描述
运行后,成功拿到flag

在这里插入图片描述
具体的加密解密过程可以参考:
在这里插入图片描述

铁锤2号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox】【Challenges】【Cartographer】
大方子
02-01 999
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
hackthebox】【Challenges】【Lernaean】
大方子
02-01 1364
一个来自HTB的web挑战 提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西! 打开页面,出现“Please do not try to guess my password!” 那么我们用hydra来爆破下 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
hack the box-challenges:Persistence题解
zr1213159840的博客
06-01 481
首先还是打开题目,看下描述,描述的意思是:我们注意到来自无法更换的关键 PC 的一些奇怪连接。我们已运行 AV 扫描以删除恶意文件并重新启动机器,但连接会重新建立。我们已经备份了一些关键的系统文件,你能帮我们弄清楚发生了什么吗? 当然可以,我来瞅瞅,先下载下来文件,看看是什么玩意。 好家伙,有点麻烦,连后缀都没得,这哪知道是什么玩意。 拖到kali中,用file命令查看下是什么文件。 结果表明,这是一个注册表文件,okok。 再通过搜索引擎找啊找,找到了这个软件,可以解析注册表文件。 下载下来后,可以
hack the box-challenges:Ransom题解
zr1213159840的博客
06-20 708
打开题目,看下描述,大概能知道的意思是公司收到了一个自称是来自微软官方的文件,文件名为windows_updata.exe,看起来非常像更新的补丁,因此进行了安装,结果文件都被加密了。 下载下来给的文件,一共包含两个文件,分别是login.xlsx.enc以及windows_update.exe。 看题目的描述,感觉这是不是被勒索加密了?前面的login.xlsx.enc就是原文件login.xlsx被加密了。因此我们需要知道这个exe文件做了啥。但是问题是,我不会逆向啊! 所以我就去看别人怎么做的,找到
【盖世汽车-注册安全分析报告】
09-02 753
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 705
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
09-02 750
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 781
SaveButton 安全控件说明
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
DvlpNews
09-02 262
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
网络安全宗旨和目标
网络研究观
09-02 369
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
需方软件供应链安全保障要求及开源场景对照自评表(下)
LJQClqjc的博客
09-02 158
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击!
成长的足迹
09-02 869
NetEscapades.AspNetCore.SecurityHeaders 是一个轻便的的 ASP.NET Core 开源库,旨在方便开发者向 ASP.NET Core 网站添加安全头(Security Headers)。该库提供了一套默认的安全头,都是非常常见的,这些头被广泛应用于提高网站的安全性。
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1749
安全渗透简介和安全渗透测试环境准备。
等保2.0--安全计算环境--TiDB数据库
m0_60936698的博客
08-31 603
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
【架构-27】安全架构设计-2
qq_45611002的博客
08-24 932
安全架构是架构面向安全性方向上的一种细分,通常的可组成三道安全防线。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 854
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
苹果电脑需要安装杀毒软件吗?探索Mac的安全世界!
科技闲人的博客
09-02 277
​在聊到电脑安全时,许多Mac用户都骄傲地声称:“我的Mac是不会中病毒的!”确实,与Windows PC相比,Mac因其UNIX-based的操作系统构架,天生就更加安全。但这是否意味着Mac完全不需要杀毒软件呢?让我们一起来探讨一下“苹果电脑需要安装杀毒软件吗”这个问题,看看是否真的需要在你那光鲜亮丽的Mac上安装额外的防护。
思科交换机端口安全配置1
2302_76730689的博客
09-02 678
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
【网络安全】网络安全防护体系
最新发布
衍生星球的博客
09-02 827
网络安全防护体系是指由一系列相互关联的网络安全策略、技术、程序和控制措施组成的综合体系,旨在保护网络空间的安全和稳定。这个体系通常包括预防、检测、响应和恢复等多个方面,以确保网络数据的完整性、机密性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值