hack the box-challenges:No Place To Hide题解

最新推荐文章于 2024-08-21 10:31:16 发布
最新推荐文章于 2024-08-21 10:31:16 发布
阅读量331 收藏
点赞数
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/125072961
版权

还是先下载一下文件,然后看看题目,题目的描述是在说:我们发现了针对域控制器的密码喷洒攻击的证据,并确定了一个可疑的 RDP 会话。我们将为您提供我们的 RDP 日志和其他文件。你能看出他们在做什么吗?
在这里插入图片描述
ok,看完了,应该能知道这是给了RDP的流量,然后问能不能知道他们干了啥,我们将下载下来的文件打开看看。发现包含两个文件,其中一个bmc文件,还有一个是bin文件。
在这里插入图片描述
使用搜索引擎能知道,bmc文件可以理解为RDP操作的截图,具体解析可以看这个链接
在这里插入图片描述
在这里插入图片描述

使用这个工具可以提取这个截图。

https://git哈布.com/ANSSI-FR/bmc-tools
#记得替换中文

在kali中使用如下命令获取这个工具

git clone https://git哈布.com/ANSSI-FR/bmc-tools.git

然后

cd bmc-tools

接着使用如下这条命令,解析这个bmc文件

python3 bmc-tools.py -s /home/kali/Desktop/N/Cache0000.bin  -d store

在这里插入图片描述
解释一下其中的-s以及-d的含义,其实在readme文件中也能看到。
-s的含义是指定要解析的文件
-d是指定解析的文件存放的位置,注意一定要是一个文件夹。比如我的就是store文件夹。
解析成功后,进入store文件夹看看。很明显,这是桌面一块一块的截图。可以被拼接成整个桌面的显示。
在这里插入图片描述

我们继续往下翻,发现存在cmd中的命令执行,隐约有什么whoami,user之类的。
在这里插入图片描述
一直往后翻,发现了flag的标记,我们能看到类似{}的东西出现。
在这里插入图片描述
三张图一拼,就是正确答案。

铁锤2号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box】linux练习-- Previse
人间体佐菲的博客
11-28 593
Hack The Box】linux练习-- Previse
hack the box-challenges:logger题解
zr1213159840的博客
05-06 627
题目给了一段usb的流量,让解析一下,找到答案。先下载下来,发现是一段pcap包。 直接双击,在wireshark中打开。 通览一下,发现是USB传输的相关信息,一通百度谷歌后,发现其中的HID data比较重要 这个HID data对应着传输的字符,具体的可以参考以下链接: https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html 有了这个,那就好办很多了,我们通过检索,能发现应该是source为1.16.1的主机给destination
hack the box-blue team
12306小哥
08-09 375
hack the box blueteam
hack the box-challenges:Insider题解
zr1213159840的博客
05-05 1119
题目说:已报告潜在的内部威胁,我们需要找出他们访问的内容。你能帮我吗? 点击download Files后,下载了一个文件,解压后,打开,如下图: mozilla,难道是浏览器?继续打开,可以确定这应该是浏览器的文件夹了。extensions应该是插件,firefox是火狐,所以这肯定是浏览器的文件夹。 我们可以拿自己的电脑的文件夹比较下,还是比较像的。 进去搜寻,大部分文件夹都是空的,或者没有意义的,直到我们搜索到firefox下面的profile文件夹 打开第一个文件夹,其中有几个文件值得警
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在这个"Stego-Challenges-HackTheBox-Write-Ups"压缩包中,很可能包含了作者解决HTB平台上一系列Stego挑战的详细过程,包括他们使用的Python代码、解密策略以及最终的解决方案。通过阅读这些Write-ups,你可以学习到...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
javascript-coding-challenges:初学者JavaScript编码挑战
04-09
初学者JavaScript编码挑战 3或5的倍数 如果我们列出所有低于10的自然数,这些自然数是3或5的倍数,则得到3、5、6和9。这些倍数的总和为23。完成求解,使其返回3的所有倍数的总和。或低于传入的数字5。...
algorithm-challenges:练习算法挑战
03-06
在这个"algorithm-challenges"压缩包中,我们没有具体的文件内容,但从文件名"algorithm-challenges-main"我们可以推测,这可能是一个主目录或者入口文件,可能包含了整个挑战项目的配置、代码库、测试用例等资源。...
my-flutter-challenges:我所有的Flutter挑战
03-18
我的颤振挑战 在这里,我分享了我所有的Flutter挑战和源代码 :smiling_face_with_heart-eyes: 给一个 :star:如果您觉得这个仓库很棒 :smiling_face_with_smiling_eyes: 挑战性 使用Canvas构建的时钟(CustomPaint) ...
AI安全-文生图
深度安全实验室
08-15 441
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 701
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
【ARM 芯片 安全与攻击 6.1 -- PAC 与 BTI 的区别】
CodingCos的博客
08-17 103
是在 ARMv8.3-A 架构中引入的一种硬件安全特性。PAC 通过对指针生成和验证加密签名,确保指针的完整性和真实性,从而防止代码重用攻击(如 ROP 和 JOP)。是在 ARMv8.5-A 架构中引入的一种硬件安全特性。BTI 旨在防止间接分支目标被滥用,从而防御控制流篡改攻击(如 ROP 和 JOP)。目的PAC旨在保护指针的完整性,防止指针被篡改。BTI旨在保护代码的控制流完整性,防止非法跳转到未授权的代码位置。工作原理PAC通过生成和验证指针的签名(PAC)来确保指针的有效性。BTI。
CISAW安全集成和别的类型有什么区别
最新发布
2402_84109700的博客
08-21 153
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 193
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 318
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 412
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
网络安全漏洞防护技术原理与应用
weixin_49171105的博客
08-21 328
定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 573
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值