客户请求工程师对所提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您确保两个标志(未提供位置)作为利用证据:
User.txt
Root.txt
使用 nmap 枚举端口1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253Nmap scan report for 10.10.102.75Host is up (0.19s latency).Not shown: 65527 filtered tcp ports (no-response)PORT STATE SERVICE VERSION80/tcp open http Microsoft IIS httpd 10.0| http-methods: |_ Potentially risky methods: TRACE|_http-server-header: Microsoft- ...
MISC你知道中国文化嘛1.0
中国文化博大精深
首先发现是”4km”一组,我们先拿一组解码发现是base32
全部复制进去,发现不对有其他字符
123$ -> S& -> 7@ -> 2
1公正文明公正和谐公正平等文明友善法治和谐法治公正文明公正平等公正平等和谐爱国公正平等和谐和谐公正自由和谐爱国和谐富强和谐爱国公正公正公正和谐公正法治公正平等公正自由文明诚信和谐和谐文明公正平等公正公正和谐敬业和谐自由公正公正法治友善法治公正敬业法治友善平等公正民主和谐法治文明诚信和谐和谐民主和谐爱国文明诚信和谐和谐民主和谐文明公正友善爱国和谐爱国和谐民主公正和谐公正平等
1bce-7bee8e3d808fcged-2ef94f}i{a7-18-12n81ce
1begin{eec8da87-ee32-11ed-8f8c-907841e2ffbc}
下一站上岸
某同学在考公的时候看到这样一道题,发现自己怎么也找不到图形的共同特征或规律你能帮帮他吗?
仔细观察下,有三种形态,第一种是完全在里面,还有一半,还有完全在 ...
MISC签到喵
知识点:python库函数,喵语加密
123小明养了一只可爱的猫咪并给它起名叫小美,有一天小美突然站立了起来,并说出以下这段喵语:~呜喵喵喵喵呜啊喵啊~呜喵呜呜~呜啊~啊喵啊呜喵呜~~~喵~呜呜呜~~喵喵喵呜呜呜~呜呜喵呜呜啊喵呜啊啊喵啊呜~喵啊啊~喵~呜呜呜呜啊喵喵喵呜啊喵啊喵呜喵呜呜~喵喵喵啊喵啊呜喵呜喵~~喵~呜呜喵啊喵喵喵喵呜啊喵喵呜呜喵呜呜啊喵呜呜啊喵啊呜喵呜~喵~喵~呜呜呜喵喵喵喵喵呜呜喵喵呜呜喵呜呜~喵啊啊啊喵啊呜喵喵啊啊~喵~呜呜喵~喵喵喵喵呜呜喵喵啊呜喵呜呜~呜啊呜啊喵啊呜~喵啊啊~喵~呜呜喵啊~喵喵喵呜呜啊呜啊呜喵呜呜啊呜啊啊啊喵啊呜~啊呜喵~喵~呜喵呜~~喵喵喵呜呜啊~啊呜喵呜呜~呜啊呜啊喵啊呜~啊喵喵~喵~呜喵啊喵喵喵喵喵呜呜~喵~呜喵呜呜~喵啊~啊喵啊呜~喵啊喵~喵~呜呜呜喵呜喵喵喵呜啊喵啊喵呜喵呜呜啊呜~呜啊喵啊呜喵呜呜呜~喵~呜喵呜啊喵喵喵喵呜呜呜呜啊呜喵呜呜~喵喵喵啊喵啊呜~啊喵啊啊小明感到十分诧异,他觉得这是小美在告诉他什么隐藏的信息,请你帮助小明翻译小美说了什么,并根据生成文件得到答案
可以看到
兽音译者:http://hi.pc ...
Forensics - Analyse the PCAPOverpass服务器被黑了!公司的SOC 团队注意到一个深夜的可疑攻击活动,并设法捕获到了黑客攻击发生时相关的数据包文件。
你能弄清楚攻击者是如何进入的,并入侵到Overpass的生产服务器吗?
攻击者使用什么有效负载来获取访问权限?
What password did the attacker use to privesc?
可以看到这里有五行数据
Using the fasttrack wordlist, how many of the system passwords were crackable?
Research - Analyse the codehttps://github.com/NinjaJc01/ssh-backdoor/
1234567891011121314151617181920212223242526┌──(root㉿kali)-[~/Desktop/tmp]└─# hash-identifier ###################################### ...
MISC疯狂的麦克斯
你好,我叫麦克斯,最后的麦克斯(最后的密码是 某个值的base64,不需要加称号) flag格式: D0g3{}
麦克斯的称号这个文件存在0宽隐写解密得到 mks007
https://330k.github.io/misc_tools/unicode_steganography.html
https://www.mzy0.com/ctftools/zerowidth1/
解密得到 mks007
接下来打开嗨.zip,发现是一个docx,猜测是zip
可以binwalk或者直接改成zip
里面有一个txt叫MKS IM麦克斯,打开之后发现末尾
凭这里看出应该是某种加密
结合前面的mks007,可能是凯撒偏移
尝试将mks007转换为整数,进行凯撒偏移,得到THISISMKSDOYOUKNOWWHOAMI
this is mks do you know whoami
(预期外:通过维吉尼亚解密,密钥为e,通过rot13,为22)
1234567891011121314151617181920212223242526272829def caesar_dec ...
Obtain user and root12┌──(root㉿kali)-[~] └─# nmap -p- -sC -sV -T4 10.10.205.185
123456789101112131415161718Nmap scan report for 10.10.205.185 Host is up (0.19s latency). Not shown: 65532 closed tcp ports (reset) PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.4 (protocol 2.0)| ssh-host ...
MISC谁偷吃了我的外卖
题目内容:
小凯最近入职了大厂,但是在工作途中出现了一些麻烦事,怎么办呢
首先foremost出来一个压缩包:外卖箱.zip
首先猜测需要提取用户名
1234567891011import zipfiledata= []filename = zipfile.ZipFile('外卖箱.zip').namelist()for i in filename: try: data.append(i[11:-6]) except: passrespice = data[5:]with open('information.txt','w') as file: file.writelines(str(respice))
1234567891011121314151617181920import zipfileimport astwith open('information.txt','r') as r: a = ...
Step1先使用nmap扫描端口
12┌──(root㉿kali)-[~] └─# nmap -p- -sC -sV -T4 10.10.2.72
123456789101112131415161718192021222324252627282930313233343536373839404142434445Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-21 22:00 EST Nmap scan report for 10.10.2.72 Host is up (0.23s latency). Not shown: 65529 closed tcp ports (reset) ...
Task 2 Starting tmux “Sessions” and default tmux “prefix”要启动新的 tmux 会话,只需运行不带参数的 tmux 命令即可。第一个会话创建的名称为“0”。默认情况下,tmux 状态栏将为绿色。会话名称位于左侧。窗口在中间,窗口名称在中间。主机名、时间和日期位于底部绿色栏的右侧。
Tmux 不允许在 tmux 中创建嵌套的 tmux,除非您强制这样做。再次运行 tmux 命令时。
我们可以尝试将当前的tmux会话名称从“0”更改为“box-dev”。在此之前,我们可以首先了解tmux是如何被调用的,tmux会话中的所有命令都以tmux前缀开头,而默认情况下,tmux的前缀组合键为“Ctrl b”。
在tmux组合键前缀之后,我们可以再添加按键“shift $”来改变当前tmux会话的名称,所以完整的键盘输入为:ctrl b shift $
如果需要在当前会话中创建另一个 tmux 会话。将 -d 参数与 tmux 命令一起使用。在不附加到它的情况下生成新的 tmux 会话。在下面的示例图像中。-s 参数用于指定新会话的会话名 ...
Task 1 Screens wishes it was this cool.tmux, the terminal multiplexer,很容易成为 Linux 社区(而不仅仅是渗透测试人员)最常用的工具之一。虽然不是恶意工具,但 tmux 使在整个渗透测试中同时运行任务变得非常容易。在这个入门室中,我们将介绍安装和使用 tmux 中使用的一些最常用的组合键的过程。(注意,这里的安装过程是针对 Kali/Ubuntu 的。
Answer the questions below
首先,让我们继续安装 tmux。这可以在 Ubuntu/Kali 上使用以下命令完成:
1apt-get install tmux
安装 tmux 后,让我们启动一个新会话。我们使用什么命令来启动没有自定义名称的新会话?
1tmux
所有 tmux 命令都以键盘按钮组合开头。这个组合中的第一个键是什么?
1control
How about the second key?请注意,必须同时按下这些键,并在按下组合中的下一个目标键之前松开。
1b
让我们继续从我们新创建的 tmux 会 ...