概述:

这个靶机的规则是根据提示获取南瓜的seed,然后根据一次获取的seed 登录服务器并完成提权,里面涉及到一些CTF的知识,加密解密,提权!

主机端口扫描:

╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145

22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 1024 1a:de:2a:25:2c:cc:51:4b:7a:a0:e0:73:23:b9:3a:64 (DSA)
| 2048 f4:67:d3:d3:e5:24:c0:fc:c4:60:07:1c:1a:34:e9:54 (RSA)
| 256 10:ce:a1:ee:54:27:03:2d:a0:b1:dc:75:80:f2:db:8b (ECDSA)
|_ 256 6c:9d:b1:8d:ab:1f:3a:7c:e9:ad:bd:db:d8:81:d7:87 (ED25519)
80/tcp open http Apache httpd
| http-robots.txt: 23 disallowed entries (15 shown)
| /includes/ /scripts/ /js/ /secrets/ /css/ /themes/
| /CHANGELOG.txt /underconstruction.html /info.php /hidden/note.txt
| /INSTALL.mysql.txt /seeds/seed.txt.gpg /js/hidden.js /comment/reply/
|_/filter/tips/
|_http-server-header: Apache
|_http-title: Mission-Pumpkin

尝试访问:

http://10.10.202.145//includes/ 等目录

http://10.10.202.145/hidden/note.txt

Robert : C@43r0VqG2=
Mark : Qn@F5zMg4T
goblin : 79675-06172-65206-17765

http://10.10.202.145/seeds/seed.txt.gpg

应该是一张图片,我们尝试看下具体内容

输入我们刚才获取的密码凭证试试都已失败而告终,最后在主页面猜测密码为:SEEDWATERSUNLIGHT

查询资料此加密方式为:Morse 加密

https://onlinetexttools.com/convert-morse-to-text

解密得到seed code: 69507

http://10.10.202.145/pumpkin.html

右键源码:

F5ZWG4TJOB2HGL3TOB4S44DDMFYA====

base32 decode it

https://emn178.github.io/online-tools/base32_decode.html

F5ZWG4TJOB2HGL3TOB4S44DDMFYA====   ---> /scripts/spy.pcap

追踪TCP流

Hey Jack, Robert has given me your contact. I'm sure I have the seeds that you want
Hi Mark, I'm greatful that you have the seeds
Please share the seed ID so that I can get you exact seeds
Sure, 50609 is the ID
Thank you, I have the seeds. You'll get your seeds in a couple of days
Thank you so much Mark
You're welcome

在右键源代码的底部有一串十六进制的数字

<!--

59 61 79 21 20 41 70 70 72 65 63 69 61 74 65 20 79 6f 75 72 20 70 61 74 69 65 6e 63 65 20 3a 29 0a 41 6c 6c 20 74 68 69 6e 67 73 20 61 72 65 20 64 69 66 66 69 63 75 6c 74 20 62 65 66 6f 72 65 20 74 68 65 79 20 62 65 63 6f 6d 65 20 65 61 73 79 2e 0a 41 63 6f 72 6e 20 50 75 6d 70 6b 69 6e 20 53 65 65 64 73 20 49 44 3a 20 39 36 34 35 34 0a 0a 44 6f 2c 20 72 65 6d 65 6d 62 65 72 20 74 6f 20 69 6e 66 6f 72 6d 20 4a 61 63 6b 20 74 6f 20 70 6c 61 6e 74 20 61 6c 6c 20 34 20 73 65 65 64 73 20 69 6e 20 74 68 65 20 73 61 6d 65 20 6f 72 64 65 72 2e

-->

在线解密:

Yay! Appreciate your patience :)
All things are difficult before they become easy.
Acorn Pumpkin Seeds ID: 96454

Do, remember to inform Jack to plant all 4 seeds in the same order.

http://10.10.202.145/pumpkin.html

右键源码:

<h4>jackolantern dot GraphicsInterchangeFormat is under images</h4>

http://10.10.202.145/images/jackolantern.gif #从robots.txt 中可知,iamge/*.gif 文件

看起来又是加密文件,这里使用一个工具:stegosuite,检查图片隐写的工具

这里我们使用之前获取的凭证进行尝试:

Robert : C@43r0VqG2=
Mark : Qn@F5zMg4T
goblin : 79675-06172-65206-17765

Qn@F5zMg4T 正确的密码

╰─ cat decorative.txt
Fantastic!!! looking forward for your presence in pumpkin party.
Lil' Pump-Ke-Mon Pumpkin seeds ID : 86568

密码最后为:69507506099645486568

用户名为:jack

提权:

google.com linux strace privilege escalation

http://blog.securelayer7.net/abusing-sudo-advance-linux-privilege-escalation/

sudo strace -o/dev/null /bin/bash

完!

Pumpkin Raising Walk Through相关推荐

  1. 重启随机游走算法(RWR:Random Walk with Restart)

    重启随机游走算法(RWR:Random Walk with Restart) 1 pagerank算法的基本原理 Pagerank算法是Google的网页排名算法,由拉里佩奇发明.其基本思想是民主表决 ...

  2. os.walk(path)遍历path下的所有目录和文件

    设有如下目录(红色)和文件(黑色)树状结构,我当前的python代码在me的位置. 任务:遍历file这个目录下的所有目录和文件,打印名称. import os for parent,dirnames ...

  3. 纠结的Python2.7编码与os.walk()函数的目录参数

    Python3与Python2.x系列的编码处理(类型,文件等)有所不同,具体这里就不再介绍了,网上有很多相关文章. 这里分享一个纠结了非常久的问题(因为一开始没特别注意函数参数的编码问题,所以浪费了 ...

  4. Python os.walk() 方法遍历文件目录

    概述 os.walk() 方法用于通过在目录树中游走输出在目录中的文件名,向上或者向下. os.walk() 方法是一个简单易用的文件.目录遍历器,可以帮助我们高效的处理文件.目录方面的事情. 在Un ...

  5. python 打开路径下文件_Python使用os.listdir()和os.walk()获取文件路径与文件下所有目录的方法...

    在python3.6版本中去掉了os.path.walk()函数 os.walk() 函数声明:walk(top,topdown=True,oneerror=None) 1.参数top表示需要遍历的目 ...

  6. python os.walk()

    os.walk(),在目录树中游走,输出目录中的文件名 os.walk(top,topdown,onerror,followlinks) top--需要遍历的目录地址,返回的是一个三元组(root,d ...

  7. Python之os.walk()与os.path.walk()

    一.os.walk() 函数声明:walk(top,topdown=True,οnerrοr=None) 1>参数top表示需要遍历的目录树的路径 2>参数topdown的默认值是&quo ...

  8. python walk_Python os.walk()方法

    Python的walk()方法通过自上而下或自下而上地遍历树来生成目录树中的文件名. 语法 以下是walk()方法的语法 - os.walk(top[, topdown = True[, onerro ...

  9. UVA 10917 Walk Through the Forest

    最短路+DP Walk Through the Forest Time Limit: 3000MS   Memory Limit: Unknown   64bit IO Format: %lld &a ...

最新文章

  1. 日访问量百亿级的应用如何做缓存架构设计
  2. OKR这么好,企业可以都选择OKR吗?
  3. 自然语言处理ACL2020论文列表
  4. win7+iis7.5下的asp.net网站发布系列问题
  5. python ssh模块_windows下python SSH的使用——paramiko模块
  6. chrome友好显示json字符串
  7. 如何降低SQL语句复杂度
  8. 【常见笔试面试算法题12续集五】动态规划算法案例分析5 01背包练习题
  9. PCoIP卡由火炮升级为喀秋莎
  10. vue 中使用海康威视视频插件
  11. 【蓝桥杯嵌入式】关于CT117E下载程序出问题解决方案(含keil mdk4和keil mdk5移植)
  12. 阿里P6、P7、P8级别需要多少年工作经验?
  13. 电脑上计算机无法搜索文件,怎么搜索电脑中的文件?电脑搜索文件教程
  14. c# chart 各个属性_C# Chart控件,chart、Series、ChartArea曲线图绘制的重要属性
  15. 反激式开关电源双环PID(电压环+电流环)控制之MATLAB仿真
  16. Matlab学习3-图像处理之镜像、错切、透视
  17. 十月,再见;你好,十一月
  18. 仅将人脑视为预测机器,人类文明会出什么问题
  19. 玩转Kubernetes—尝试以不同方式初始化集群
  20. python的英文单词表_随机单词生成器 - Python

热门文章

  1. Win7安装win10,无需全盘重新分区,原MBR格式转GPT格式,创建EFI和MSR分区,安装win10
  2. win10系统关机被阻止解决方法
  3. 辅流式沉淀池固体负荷计算方法_20000m3/d污水厂设计计算书
  4. 我曾在外包公司呆过,谈一谈外包要不要进?
  5. 【Docker容器镜像加速器~阿里云镜像加速器】
  6. 简析 React Native 用户反馈功能实现
  7. Linux安装后的配置操作
  8. 用Matlab实现人脸 68 landmarks详细教程
  9. <video> 标签快进不生效
  10. 非线性控制1.0——S函数定义