mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

创安尝试室专栏丨2023“陇剑杯”网络安全大赛预选赛Writeup①
2023-09-08 00:00:00
crop,h_449,w_800,x_0,y_0
171401694838af7ed3fe72e746cb643d-sz_456

 

 

 

 

 

 

 

 

 

 

古语有云:“学如逆水行舟,不进则退  。”面对如今随时都在变动的网络安全环境更是如此  。为此,mg不朽情缘微信公家号特开设“创安尝试室专栏”,以纪录mg不朽情缘创安尝试室在技术上的索求,加强同业间的互换,相互进建,共同进取  。

 

?+

+

2023“陇剑杯”网络安全大赛预选赛Writeup ①

HW

hard_web_1

6e13b9a01f6363aa26eb4cc6e150b87a

这题其实能够参考这篇文章:从一路题分析Nmap SYN/半衔接/半盛开扫描流量(https://mochu.blog.csdn.net/article/details/127569366)

TCP扫描确认端口盛开的标志就是返回 SYN+ACK 的包,所以只必要过滤 SYN、ACK 状态都为 1 的包即可

tcp.flags.syn==1 and tcp.flags.ack==1

41cf8a477c3701f1b9b3ebaeedb825a0

答案

80,888,8888

hard_web_2

29a60332738b7543aa8adf72c3615486

过滤 http 发现这里有个 shell.jsp 

61ddf8159e151d7cb072dabe25a45bc4

右键追踪HTTP流,能够看到 shell.jsp 的内容,哥斯拉AES加密的shell

PS:选择HTTP流是由于经过gzip解码的,若是是追踪TCP流还必要解码gzip

176d99130c6a26c0f3c7906fa2dfbb7d

那么经过 shell.jsp 的流量就是AES加密过的,密钥已知: 748007e861908c03 

593f12137920a46e333204659353266f

选择原始数据,以 0d0a0d0a 为 要求体/响应体 和 要求头/响应头 的界限

1aa2598ba1e06eff97ae2b239dfb6c33

而后直接丢 CyberChef 梭哈

cf381dacb2530c6dd03c3476eadfd11d
dd17e9a7d2e3469e32d84ae42b3006d4

能解密流量了,就慢慢看过找flag即可,读取flag在 tcp.stream eq 20053 

9aed7c4a49dd86ca372ecc7bccfa882f
654e6787ade7f8c1dec7086f16009be8
dfb35aef5b181180a9f1d0e06cfebd25

flag{9236b29d-5488-41e6-a04b-53b0d8276542}

hard_web_3

6083e883628506aea86ee620e95d87c6

webshell衔接密码就是: 748007e861908c03 

cmd5撞一下即可得知是(不外这条收费): 14mk3y 

PS C:\Users\Administrator> php -r "var_dump(md5('14mk3y'));"

Command line code:1:

string(32) "748007e861908c03ba0830d5c47fd282"

 

SS

sevrer save_1

ed0ba5076b768984d5d191eccd12b7e6

过滤 http ,前面都是爆破的滋扰流量,直接看到后面  。

ab68bf7a7690f466b5a47f9ffcc8e310

从这个 /helloworld/greeting 起头追踪TCP流,直接搜索引擎检索Payload关键字即可锁定CVE编号

39788554cc155ea2f1d1edc347a42293

CVE-2022-22965

sevrer save_2

12dd0425647146ef7191a426a8c13bc5

持续追踪TCP流,在 tcp.stream eq 106 ,即可发现反弹shell的IP和端口

cb0d30a3539d729d708d8e7c465bbb35

192.168.43.128:2333

sevrer save_3

420f76bb5cb759ea6d5dcf5e4302d06e

 /home/guests/ 下发现一个 main 文件,是 ELF 可执行文件  。

f23e08f53ce05f86815f654fd5568a22

main

sevrer save_4

7b84867afb689fcd8cc7fed5f0c38a3c

天生的用户名和密码,直接查看 /etc/passwd 以及 /etc/shadow 

5536b57b8cc3b1f54a17428c658e9bb1
1b101b8828a599d3e2dc2821cb0ffed1

新创建的用户名和密码: ll:123456 

sevrer save_5

6a68702d33509ac28ba7624ae8520816

 /home/guests/.log.txt 中有一个表网IP: 172.105.202.239 

7ab0c57578376c78a9395460e0a7d0de

sevrer save_6

3b6832412483c807c3304810dca1a499

从 main 文件的批改功夫来看,以及 .idea 中两个看着很像挖矿法式的批改功夫齐全一样来猜测, lolMiner  、 mine_doge.sh 是病毒运行后开释的文件

318c39df5f4df43b0e23238181ca0cf0
70544997553c143f507f4c9c066f8d93

lolMiner,mine_doge.sh

sevrer save_7

576688eda8a904ba89e2a57394e0744a

打开 mine_doge.sh 

10fd6f5ef32763088030821de5b9b6f3

很显著,矿池地址: doge.millpools.cc:5567 

sevrer save_8

e09f1d209f61102676e39db7fe60e109

钱包地址: DOGE:DRXz1q6ys8Ao2KnPbtb7jQhPjDSqtwmNN9 

 

WS

Wireshark1_1

6a11fa6c8434ade697c27a7133709fbd

就两个IP,很显著被TELNET登陆的IP是: 192.168.246.28 

57aae550488a252eab8f76fc66eb42e7

Wireshark1_2

057c61aa9a29d0db397efe7470a8e29b

直接追踪TCP流即可发现口令为: youcannevergetthis 

bad544aa7dfc634877311df2490f6581

Wireshark1_3

00c37fbf1c48dfb76289576740ceb630
5d305f22d4e8eb29f4a8c992e8d182eb

Downloads

Wireshark1_4

8b2c78ea9713bdfaffdca7b00e224b97
b2dd12e7a5e22242f3d3dc7393463fba

mysql

 

T·B·C

 

本文由mg不朽情缘创安尝试室编纂  。

本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任  。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容  。

 

如有侵权,请联系后盾  。

TCP扫描确认端口盛开的标志就是返回 SYN+ACK 的包,所以只必要过滤 SYN、ACK 状态都为 1 的包即可

tcp.flags.syn==1 and tcp.flags.ack==1

1695121617215632

答案

80,888,8888

hard_web_2

1695121617517414

过滤 http 发现这里有个 shell.jsp 

1695121617289905

右键追踪HTTP流,能够看到 shell.jsp 的内容,哥斯拉AES加密的shell

PS:选择HTTP流是由于经过gzip解码的,若是是追踪TCP流还必要解码gzip

1695121618662259

那么经过 shell.jsp 的流量就是AES加密过的,密钥已知: 748007e861908c03 

1695121618116762

选择原始数据,以 0d0a0d0a 要求体/响应体  要求头/响应头 的界限

1695121619993388

而后直接丢 CyberChef 梭哈

1695121619112519
1695121619871178

能解密流量了,就慢慢看过找flag即可,读取flag在 tcp.stream eq 20053 

1695121619135834
1695121620306730
1695121620109873

flag{9236b29d-5488-41e6-a04b-53b0d8276542}

hard_web_3

1695121620758650

webshell衔接密码就是: 748007e861908c03 

cmd5撞一下即可得知是(不外这条收费): 14mk3y 

PS C:\Users\Administrator> php -r "var_dump(md5('14mk3y'));"

Command line code:1:

string(32) "748007e861908c03ba0830d5c47fd282"

<p style="text-wrap: wrap; margin-top: 0px; margin-bottom: 0px; padding: 0px; box-sizing: border-box;" pow
【网站地图】