老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

咨詢服務(wù)熱線

400-6446-808

創(chuàng)安實(shí)驗(yàn)室專欄
您的當(dāng)前位置:首頁 > 創(chuàng)安實(shí)驗(yàn)室專欄
創(chuàng)安實(shí)驗(yàn)室專欄丨2023“隴劍杯”網(wǎng)絡(luò)安全大賽預(yù)選賽Writeup①
發(fā)布者:創(chuàng)信華通  發(fā)布時(shí)間:2023-09-08  瀏覽量:944次











古語有云:“學(xué)如逆水行舟,不進(jìn)則退。”面對(duì)如今隨時(shí)都在變化的網(wǎng)絡(luò)安全環(huán)境更是如此。為此,創(chuàng)信華通微信公眾號(hào)特開設(shè)“創(chuàng)安實(shí)驗(yàn)室專欄”,以記錄創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室在技術(shù)上的探索,加強(qiáng)同行間的交流,相互學(xué)習(xí),共同進(jìn)步。


?+

+

2023“隴劍杯”網(wǎng)絡(luò)安全大賽預(yù)選賽Writeup ①

HW

hard_web_1

這題其實(shí)可以參考這篇文章:從一道題分析Nmap SYN/半連接/半開放掃描流量(https://mochu.blog.csdn.net/article/details/127569366)

TCP掃描確認(rèn)端口開放的標(biāo)志就是返回 SYN+ACK 的包,所以只需要過濾 SYN、ACK 狀態(tài)都為 1 的包即可

tcp.flags.syn==1 and tcp.flags.ack==1

答案

80,888,8888

hard_web_2

過濾 http 發(fā)現(xiàn)這里有個(gè) shell.jsp 

右鍵追蹤HTTP流,可以看到 shell.jsp 的內(nèi)容,哥斯拉AES加密的shell

PS:選擇HTTP流是因?yàn)榻?jīng)過gzip解碼的,如果是追蹤TCP流還需要解碼gzip

那么經(jīng)過 shell.jsp 的流量就是AES加密過的,密鑰已知: 748007e861908c03 

選擇原始數(shù)據(jù),以 0d0a0d0a 請(qǐng)求體/響應(yīng)體  請(qǐng)求頭/響應(yīng)頭 的界限

然后直接丟 CyberChef 梭哈

能解密流量了,就慢慢看過找flag即可,讀取flag在 tcp.stream eq 20053 

flag{9236b29d-5488-41e6-a04b-53b0d8276542}

hard_web_3

webshell連接密碼就是: 748007e861908c03 

cmd5撞一下即可得知是(不過這條收費(fèi)): 14mk3y 

PS C:\Users\Administrator> php -r "var_dump(md5('14mk3y'));"

Command line code:1:

string(32) "748007e861908c03ba0830d5c47fd282"


SS

sevrer save_1

過濾 http ,前面都是爆破的干擾流量,直接看到后面。

從這個(gè) /helloworld/greeting 開始追蹤TCP流,直接搜索引擎檢索Payload關(guān)鍵字即可鎖定CVE編號(hào)

CVE-2022-22965

sevrer save_2

繼續(xù)追蹤TCP流,在 tcp.stream eq 106 ,即可發(fā)現(xiàn)反彈shell的IP和端口

192.168.43.128:2333

sevrer save_3

 /home/guests/ 下發(fā)現(xiàn)一個(gè) main 文件,是 ELF 可執(zhí)行文件。

main

sevrer save_4

生成的用戶名和密碼,直接查看 /etc/passwd 以及 /etc/shadow 

新創(chuàng)建的用戶名和密碼: ll:123456 

sevrer save_5

 /home/guests/.log.txt 中有一個(gè)外網(wǎng)IP: 172.105.202.239 

sevrer save_6

main 文件的修改時(shí)間來看,以及 .idea 中兩個(gè)看著很像挖礦程序的修改時(shí)間完全相同來猜測, lolMiner  、 mine_doge.sh 是病毒運(yùn)行后釋放的文件

lolMiner,mine_doge.sh

sevrer save_7

打開 mine_doge.sh 

很明顯,礦池地址: doge.millpools.cc:5567 

sevrer save_8

錢包地址: DOGE:DRXz1q6ys8Ao2KnPbtb7jQhPjDSqtwmNN9 


WS

Wireshark1_1

就兩個(gè)IP,很明顯被TELNET登陸的IP是: 192.168.246.28 

Wireshark1_2

直接追蹤TCP流即可發(fā)現(xiàn)口令為: youcannevergetthis 

Wireshark1_3

Downloads

Wireshark1_4

mysql


T·B·C


本文由創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室編輯。

本文僅限于個(gè)人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負(fù)責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實(shí)驗(yàn)室擁有對(duì)此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部內(nèi)容。


如有侵權(quán),請(qǐng)聯(lián)系后臺(tái)。





宣威市| 定州市| 慈溪市| 丹棱县| 正阳县| 沙田区| 宿松县| 商丘市| 桐乡市| 沁源县| 五家渠市| 丹巴县| 潼南县| 利辛县| 丹凤县| 钟祥市| 大石桥市| 绥阳县| 光山县| 长乐市| 潼南县| 思南县| 江孜县| 兴化市| 宜昌市| 南澳县| 深圳市| 南京市| 汶上县| 武汉市| 永顺县| 郓城县| 奉贤区| 乌拉特前旗| 鄢陵县| 福鼎市| 清水县| 平邑县| 湾仔区| 九寨沟县| 营口市|