Vulnhub靶机实战之HA: Forensics

访客4年前黑客资讯423

描述:这是一个中等难度的取证挑战环境,通过 *** 取证调查 *** 和工具,找到关键证据获取。

目标:获得4个

本文涉及知识点实操练习--Vulnhub渗透测试实战靶场Drupal?

https://www.hetianlab.com/expc.do?ec=ECIDb885-0a46-4953-8c62-d915348eae0f&pk_campaign=weixin-wemedia

靶机共有5个flag,通过信息收集、找漏洞、提权去获得最终/root下的flag。

0x1 基本信息收集

确定目标主机

使用扫描

排除 *** 内其他的,就是目标机器

使用扫描主机更加详细的信息

可以把扫描处理的信息记录下来

目标开放的端口:、端口,服务有:服务和服务。

0x2、收集网站信息

浏览目标网站看看可以获取哪些信息

网页上有四张图,还有一些描述文字。点击试试

有一张图片。可以把网站的图片收集 一下,放到一个文件夹。既然是取证,不要放过任何蛛丝马迹

看看网站源代码里面有什么吧:

我们发现有一个的目录,访问试试

发现有多张图片,除了网页上显示的几张之外,还有一个和的图片,同样把它们下载下来。

这个看起来是个暗示,我们看看图片的信息。

直接查看文件信息,发现信息里面存在?,这样之一个就到手了

别的图片也可以看一下:

好像没啥东西。

我们继续对网站下手,试试扫描网站文件和目录

除了可以扫描目录之外,还可以扫描指定文件后缀的方式来扫描文件,比如我们可以扫描是否存在备份文件之类的,比如、、什么的

发现一个文件,看看是什么内容

中记录了两个文件路径,访问看看

目录下有一个文件,我们下载下来,文件也下载下来

0x3、文件信息收集

打开看看

应该是一个密钥,还有一部分加密的消息

再看看文件

文件似乎被加密了。密码应该是密钥里面。

我们可以拿到在线解密网站上解密一下那串消息。

当我搜索?在线解密的时候出来的就是?这个网站

我们把私钥和消息粘贴进去,解密出来是一个提示:

提示说:取证人员忘记密码了。但是记得是位数,前三位是,后三位是纯数字。

既然这样我们只能暴力猜解了。我们可以先用工具生成字典,然后用去破解文件

解出来密码是,然后解压文件

有两个文件,一个是文件,一个是文件,从名字来看,是的进程的内存转储文件。

先打开文件看看

找到第二个了。

这里我们可以用工具检查文件

可以发现有两个用户,一个是,一个是,没有直接读取出密码明文,我们可以试试破解,用工具试试

emm,很慢,我们也可以找一个在线网站破解

快多了,一下子就出来了。

0x4、目标主机信息收集

解密出来了。但是目标机器是一个,开放了端口。难道就是用的这个密码吗?

试一试吧,为了方便后渗透,这里我们使用里面的模块

可以看到登录成功了。我们可以用升级成一个会话

我们发现目标主机上有多个 *** 连接

0x5、横向渗透

我们利用后渗透模块的路由添加功能,添加 *** 路由,然后对目标 *** 进行扫描

然后探测一下目标主机

发现一台目标机器?

接着对目标进行一下端口扫描

发现目标开放了端口。我们可以试试登录

发现可以使用匿名登录,我们试试登录到中。先切换到目标主机的中

但是这个有点难用,我们可以调用实现一个友好一点的,然后用匿名账号登录到

看看中都有什么文件

里面有一个目录,目录中有一个的文件,我们把它下载下来

然后把这个文件下载到我们自己的机器上

下载下来后,看一下文件的信息

看起来是一个磁盘镜像文件。我们可以用加载文件进行分析。

0x6、磁盘取证分析

在中找到

打开软件然后加载?文件,新建过程就一一详细说明了

把镜像文件加载进来:

添加完成之后,点分析文件

然后我们发现有一些文件

发现一个打开看看

第三个到手

还有一个的文件,我们打开看看是什么

看起来像一串被加密的字符串,有点像编码的

试试解密

解密出来是

然后这个就找不到其他有价值的信息了。

当然也可以使用之类的软件加载磁盘镜像也是可以的

0x7、目标主机分析

我们再次回到目标主机,看看目标主机还有什么线索

目前我们得到的目标主机是一个普通用户

看看是否还有其他用户

发现一个?用户,进去看看

没有发现什么有价值的线索。

看看用户下面有什么?

发现没有权限查看。

也不行

试试找找程序

发现没有可利用的。

试试切换到用户,尝试用这个密码

发现成功了

试试这个用户是否有权限

发现是可以的。而且可以执行命令的路径有这种。那么就可以直接查看目录中的文件了

image-20201106152515067

成功得到第四个

至此,四个都到手了。成功完成了我们的任务,比如 node 只在原型链污染有接触过一点点,但却没有深入,还是要继续努力。

相关文章

公主连接菜刀队是什么?公主连接菜刀队组合阵容推荐

公主连接菜刀队是什么?公主连接菜刀队组合阵容推荐

公主连接菜刀队怎么组?公主连接菜刀队是什么?我们都知道目前大多数游戏都有菜刀队的存在,可是不少玩家可能还不知道公主连接菜刀队阵容的具体搭配方法。话不多说,下面就随小编来了解一下吧! 公主连接菜刀...

微信怎么群发消息给好友并且不建群(超过200人的方法)

微信怎么群发消息给好友并且不建群(超过200人的方法)

而假如亲朋挚友较量多的话,一个一个发,显得太吃力了。那么,微信怎么群动员静?本日小编就来为各人具体先容下,借助微信群发助手群动员静图文教程,相信不少小同伴春节都能用获得。 微信群发助手群动员静图文...

手机黑客-手机黑客(手机黑客教程)业务等相关信息

手机黑客-手机黑客(手机黑客教程)业务等相关信息

手机黑客相关问题 手机黑客教程相关问题 黑客攻击怎么样可以让群解散 电话信息买卖(电话号码信息买卖) 黑客是怎么定义的 黑客QQ号(黑客qq号码) 顺丰的黑客怎么没有了...

C端产品转数据产品,面试问什么?

C端产品转数据产品,面试问什么?

编辑导语:产物经抱负换一个偏向,要留意许多问题,因为每个偏向的重点以及思维方法都是纷歧样的;本文是作者分享的关于C端产物司理转数据司理的口试履历,文中解答了几个口试问题,我们一起来看一下。 本日与伴...

油松商务大厦出租信息(楼盘简介、周边配套设

油松商务大厦出租信息(楼盘简介、周边配套设

这里是属于民治街道和龙华街道的交汇之地,牛栏前和油松,这里有几栋写字楼屹立在一一大片成中村之中,虽说是城中村,可这块地方能秒杀一个四五线小城市。下面这是展滔科技大厦,分ABC三栋,周一到周五早上很多人...

怎么查询男朋友手机上的微信聊天内容

今天是浪漫的520节日,又是情侣们虐狗的日子,作为单身狗的我们,当然不要坐以待毙,也要发个朋友圈反击一下,那么,有哪些适合520单身的人发的文案句子?下面友谊长存小编就来说说。 适合520单身的人发...