hack the box-challenges:Persistence题解

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量475 收藏 1
点赞数
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/125084146
版权

首先还是打开题目,看下描述,描述的意思是:我们注意到来自无法更换的关键 PC 的一些奇怪连接。我们已运行 AV 扫描以删除恶意文件并重新启动机器,但连接会重新建立。我们已经备份了一些关键的系统文件,你能帮我们弄清楚发生了什么吗?
在这里插入图片描述
当然可以,我来瞅瞅,先下载下来文件,看看是什么玩意。
在这里插入图片描述
好家伙,有点麻烦,连后缀都没得,这哪知道是什么玩意。
拖到kali中,用file命令查看下是什么文件。

file query

在这里插入图片描述
结果表明,这是一个注册表文件,okok。
再通过搜索引擎找啊找,找到了这个软件,可以解析注册表文件。

https://git哈布.com/keydet89/RegRipper3.0
#注意自己替换hub

下载下来后,可以直接运行的,hive file选择下载下来的query文件,report file自己随便选,命名好就行了。
在这里插入图片描述
点击rip!后,会解析出来.log和.txt文件。
在这里插入图片描述
打开.log文件,发现好像没啥。
在这里插入图片描述
再打开.txt文件,是一些注册表的信息
在这里插入图片描述
此时我感觉,直接ctrl+f搜索htb,tmd肯定有结果!然后一搜
在这里插入图片描述

好家伙,没戏了。继续通过谷歌使用关键词register persistence关键词,找到第一个链接这篇文章
在这里插入图片描述
在这里插入图片描述

这篇文章介绍,红队一般获取目标机器后,需要持续性的渗透的能力,因此会增加一些注册表信息,以下几个需要重点关注。

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe"

OK,我们有思路了,我们去找这个注册表中的几个值就好了,分别是Run,RunOnce,RunServices,RunServicesOnce。
我们去搜,通过Run,我们发现了这个值
在这里插入图片描述
有一个很奇怪的exe,我们使用cyberchef解析一下,拿到flag。
在这里插入图片描述

铁锤2号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在这个"Stego-Challenges-HackTheBox-Write-Ups"压缩包中,很可能包含了作者解决HTB平台上一系列Stego挑战的详细过程,包括他们使用的Python代码、解密策略以及最终的解决方案。通过阅读这些Write-ups,你可以学习到...
HackTheBox-Phonebook
网安星空
02-17 709
HackTheBox网站CTF靶场Web相关题目Phonebook,主要考察的是模糊测试的能力。
hack the box-challenges:Event Horizon题解
zr1213159840的博客
04-29 509
打开题目,有一段描述,大概内容为:我们 CEO 的计算机在一次网络钓鱼攻击中遭到破坏。攻击者小心地清除了 PowerShell 日志,所以我们不知道他们执行了什么。你能帮助我们吗? 下载下来文件,使用hack the box解压后,能发现全是windows日志文件。 一共323个文件,这把完犊子了,不会要一个一个看吧。evtx文件是日志文件格式,可以使用windows自带的事件查看器查看。 打开后,选择右边的打开日志文件,就会加载进来。记得命名改一下,防止与本地的重复。 先从Application日
hackthebox】【Challenges】【Cartographer】
大方子
02-01 983
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
hackthebox】【Challenges】【Lernaean】
大方子
02-01 1355
一个来自HTB的web挑战 提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西! 打开页面,出现“Please do not try to guess my password!” 那么我们用hydra来爆破下 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
hack the box (web)
m0_38094687的博客
04-08 5405
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
algorithm-challenges:练习算法挑战
03-06
在这个"algorithm-challenges"压缩包中,我们没有具体的文件内容,但从文件名"algorithm-challenges-main"我们可以推测,这可能是一个主目录或者入口文件,可能包含了整个挑战项目的配置、代码库、测试用例等资源。...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
javascript-coding-challenges:初学者JavaScript编码挑战
04-09
初学者JavaScript编码挑战 3或5的倍数 如果我们列出所有低于10的自然数,这些自然数是3或5的倍数,则得到3、5、6和9。这些倍数的总和为23。完成求解,使其返回3的所有倍数的总和。或低于传入的数字5。...
code-challenges:基于编码训练代码的编码挑战
05-10
从压缩包的文件名"code-challenges-master"来看,这可能是一个主分支或者主要版本的代码库,通常包含了一系列的子目录和文件,每个都代表一个独立的编码挑战。在这些目录中,你可能会找到问题的描述、示例输入/输出...
Python Challenge-39 有一个已经排好序的数组。现输入一个数,要求按原来的规律将它插入数组中。
weixin_44521703的博客
06-05 6009
#题目:有一个已经排好序的数组。现输入一个数,要求按原来的规律将它插入数组中。 #!/usr/bin/python 3 # -*- coding: UTF-8 -*- #两种方法 _Author_ = '麦地吃大米' #print(list1) def sort1(ls): ls.sort()#正序,倒序可以加个reverse return ls def sort2(ls)...
点评Hack易支付 - 免签约支付平台 -彩虹易支付,1分钟快速接入支付功能
weixin_30847865的博客
05-05 1963
Hack易支付是一个和彩虹易支付一样的免签约支付产品,可以助你一站式解决网站签约各种支付接口的难题,现拥有支付宝、财付通、QQ钱包、微信支付等免签约支付功能,并有开发文档与SDK,可快速集成到你的网站。 1:资金回笼 一次轻松接入所有支付,省时省心省力, 结算费率低,利润高! 2:我们优势 对接费率超低,比其它平台更便宜.24小时监视订单 和资金安全,正规支付接口 全程安全...
hack the box-challenges:Insider题解
zr1213159840的博客
05-05 1117
题目说:已报告潜在的内部威胁,我们需要找出他们访问的内容。你能帮我吗? 点击download Files后,下载了一个文件,解压后,打开,如下图: mozilla,难道是浏览器?继续打开,可以确定这应该是浏览器的文件夹了。extensions应该是插件,firefox是火狐,所以这肯定是浏览器的文件夹。 我们可以拿自己的电脑的文件夹比较下,还是比较像的。 进去搜寻,大部分文件夹都是空的,或者没有意义的,直到我们搜索到firefox下面的profile文件夹 打开第一个文件夹,其中有几个文件值得警
hack the box challenge-web-HDC writeup
qq_43200143的博客
11-24 280
任务目标: We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site's functionality? Note: The flag is not an e-mail address. 寻找到正确的邮箱,然后给他发消息。 1.寻找突破口 首页进入后是这个.
hack the box-challenges:Ransom题解
zr1213159840的博客
06-20 701
打开题目,看下描述,大概能知道的意思是公司收到了一个自称是来自微软官方的文件,文件名为windows_updata.exe,看起来非常像更新的补丁,因此进行了安装,结果文件都被加密了。 下载下来给的文件,一共包含两个文件,分别是login.xlsx.enc以及windows_update.exe。 看题目的描述,感觉这是不是被勒索加密了?前面的login.xlsx.enc就是原文件login.xlsx被加密了。因此我们需要知道这个exe文件做了啥。但是问题是,我不会逆向啊! 所以我就去看别人怎么做的,找到
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 432
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1079
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 313
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 694
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
"庞亮等提出的HAS-QA:开放领域问题回答的层次化答案模型
domain Question Answering, developed by Liang Pang, Yanyan Lan, Jiafeng Guo, Jun Xu, Lixin Su, and Xueqi Cheng, is a groundbreaking approach to addressing the challenges presented by open-domain ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值