Vulnhub靶机实战之HA: Forensics

访客3年前黑客资讯390

描述:这是一个中等难度的取证挑战环境,通过 *** 取证调查 *** 和工具,找到关键证据获取。

目标:获得4个

本文涉及知识点实操练习--Vulnhub渗透测试实战靶场Drupal?

https://www.hetianlab.com/expc.do?ec=ECIDb885-0a46-4953-8c62-d915348eae0f&pk_campaign=weixin-wemedia

靶机共有5个flag,通过信息收集、找漏洞、提权去获得最终/root下的flag。

0x1 基本信息收集

确定目标主机

使用扫描

排除 *** 内其他的,就是目标机器

使用扫描主机更加详细的信息

可以把扫描处理的信息记录下来

目标开放的端口:、端口,服务有:服务和服务。

0x2、收集网站信息

浏览目标网站看看可以获取哪些信息

网页上有四张图,还有一些描述文字。点击试试

有一张图片。可以把网站的图片收集 一下,放到一个文件夹。既然是取证,不要放过任何蛛丝马迹

看看网站源代码里面有什么吧:

我们发现有一个的目录,访问试试

发现有多张图片,除了网页上显示的几张之外,还有一个和的图片,同样把它们下载下来。

这个看起来是个暗示,我们看看图片的信息。

直接查看文件信息,发现信息里面存在?,这样之一个就到手了

别的图片也可以看一下:

好像没啥东西。

我们继续对网站下手,试试扫描网站文件和目录

除了可以扫描目录之外,还可以扫描指定文件后缀的方式来扫描文件,比如我们可以扫描是否存在备份文件之类的,比如、、什么的

发现一个文件,看看是什么内容

中记录了两个文件路径,访问看看

目录下有一个文件,我们下载下来,文件也下载下来

0x3、文件信息收集

打开看看

应该是一个密钥,还有一部分加密的消息

再看看文件

文件似乎被加密了。密码应该是密钥里面。

我们可以拿到在线解密网站上解密一下那串消息。

当我搜索?在线解密的时候出来的就是?这个网站

我们把私钥和消息粘贴进去,解密出来是一个提示:

提示说:取证人员忘记密码了。但是记得是位数,前三位是,后三位是纯数字。

既然这样我们只能暴力猜解了。我们可以先用工具生成字典,然后用去破解文件

解出来密码是,然后解压文件

有两个文件,一个是文件,一个是文件,从名字来看,是的进程的内存转储文件。

先打开文件看看

找到第二个了。

这里我们可以用工具检查文件

可以发现有两个用户,一个是,一个是,没有直接读取出密码明文,我们可以试试破解,用工具试试

emm,很慢,我们也可以找一个在线网站破解

快多了,一下子就出来了。

0x4、目标主机信息收集

解密出来了。但是目标机器是一个,开放了端口。难道就是用的这个密码吗?

试一试吧,为了方便后渗透,这里我们使用里面的模块

可以看到登录成功了。我们可以用升级成一个会话

我们发现目标主机上有多个 *** 连接

0x5、横向渗透

我们利用后渗透模块的路由添加功能,添加 *** 路由,然后对目标 *** 进行扫描

然后探测一下目标主机

发现一台目标机器?

接着对目标进行一下端口扫描

发现目标开放了端口。我们可以试试登录

发现可以使用匿名登录,我们试试登录到中。先切换到目标主机的中

但是这个有点难用,我们可以调用实现一个友好一点的,然后用匿名账号登录到

看看中都有什么文件

里面有一个目录,目录中有一个的文件,我们把它下载下来

然后把这个文件下载到我们自己的机器上

下载下来后,看一下文件的信息

看起来是一个磁盘镜像文件。我们可以用加载文件进行分析。

0x6、磁盘取证分析

在中找到

打开软件然后加载?文件,新建过程就一一详细说明了

把镜像文件加载进来:

添加完成之后,点分析文件

然后我们发现有一些文件

发现一个打开看看

第三个到手

还有一个的文件,我们打开看看是什么

看起来像一串被加密的字符串,有点像编码的

试试解密

解密出来是

然后这个就找不到其他有价值的信息了。

当然也可以使用之类的软件加载磁盘镜像也是可以的

0x7、目标主机分析

我们再次回到目标主机,看看目标主机还有什么线索

目前我们得到的目标主机是一个普通用户

看看是否还有其他用户

发现一个?用户,进去看看

没有发现什么有价值的线索。

看看用户下面有什么?

发现没有权限查看。

也不行

试试找找程序

发现没有可利用的。

试试切换到用户,尝试用这个密码

发现成功了

试试这个用户是否有权限

发现是可以的。而且可以执行命令的路径有这种。那么就可以直接查看目录中的文件了

image-20201106152515067

成功得到第四个

至此,四个都到手了。成功完成了我们的任务,比如 node 只在原型链污染有接触过一点点,但却没有深入,还是要继续努力。

相关文章

项目合作协议(项目合伙协议书格式)

项目合作协议(项目合伙协议书格式) 合伙人: 身份证号: 电话(手机): 合伙人: 身份证号: 电话(手机): 合伙人: 身份证号: 电话(手机): 现有投标及施工,经合伙人平等协商,全面实施...

手机微信怎么查看被删除的聊天记录

. 贝施康(bresican)婴儿保湿霜是一款美国的品牌,专注于解决婴儿的各种皮肤问题,湿疹,皮肤干燥,苹果肌等等问题都可以解决,那么贝施康婴儿保湿霜怎么样?下面友谊长存小编带来介绍。 贝施康婴儿...

游戏代充怎么赚钱?游戏代充兼职是做什么

游戏代充怎么赚钱?游戏代充兼职是做什么

昨日,腾讯旗下著名手游《王者荣耀》再次发出禁止第三方代充值的公告,展示了苹果36的危害,也预示了它的死亡 一、出现 2013年开始,随着手游行业的发展,各种围绕相关行业的灰色手法层出不穷,而i...

黑客如何搭建网站(怎么才能成为黑客入侵网站)

黑客如何搭建网站(怎么才能成为黑客入侵网站)

本文目录一览: 1、如何搭建网站? 2、如何建立一个网站 3、怎么创建一个自己的网站 4、自己如何制作一个网站 如何搭建网站? 搭建网站主要有以下:1、注册网站域名(也称网站网址、网站U...

怎么才能查到老公和小三的宾馆开房记录

曝杨洋郑爽再次合作 肖奈大神贝微微真要合体了吗 近日,又网曝了消息说杨洋郑爽再次合作拍戏,有不少网友表示,这肖奈大神贝微微真要合体了吗?但是,目前合作的消息还没官宣,如果这是真的有可能会成为两人二次合...

关于描写家的文章(作家关于家的描述)

关于描写家的文章(作家关于家的描述)

本文导读目录: 1、关于写家的四百字作文 2、有哪些关于家的美文? 3、张晓风或周国平写关于家的散文 4、关于《家》的文章(著名作家写的) 5、写家的作文750字左右,可以搜 关于写...