今天就跟大家聊聊有關(guān)如何分析CTF TopHatSec中的FartKnocker，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

十載的德令哈網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整德令哈建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“德令哈網(wǎng)站設(shè)計(jì)”,“德令哈網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

下載地址

注：只能使用vmbox打開，新增一張網(wǎng)卡修改為橋接模式

https://download.vulnhub.com/tophatsec/FartKnocker.ova

實(shí)戰(zhàn)演練

查找靶機(jī)IP

掃描靶機(jī)開放端口

瀏覽器打開80端口

點(diǎn)擊wooah超鏈接，就會(huì)下載了一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包，使用wireshark打開，看到訪問(wèn)的端口好像是端口敲門服務(wù)的默認(rèn)三個(gè)端口

使用nmap相繼敲擊這幾個(gè)端口

再重新掃描全部端口，發(fā)現(xiàn)了一個(gè)8888端口開啟了

nc過(guò)去，回顯到一個(gè)url

打開瀏覽器，輸入url

超鏈接還是一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包，找到了一個(gè)頭像

下面那段不知道什么東西來(lái)的，百度翻譯一下

按照提示，我使用nc分別敲擊1，3，3，7，最后nc1337端口，回顯了一個(gè)url路徑

瀏覽器打開上面的url，發(fā)現(xiàn)了一串base64加密的字符串

root@kali:~# echo "T3BlbiB1cCBTU0g6IDg4ODggOTk5OSA3Nzc3IDY2NjYK" | base64 -d
Open up SSH: 8888 9999 7777 6666
root@kali:~# Open up SSH: 8888 9999 7777 6666

按照提示敲擊這些端口就可以打開ssh，出現(xiàn)了一個(gè)賬號(hào)和密碼

登錄不進(jìn)去

使用sftp進(jìn)去

文件內(nèi)容

root@kali:~# cat nachos 
Great job on getting this far.

Can you login as beavis or root ?

找到了一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包

打開沒(méi)發(fā)現(xiàn)什么東西
后來(lái)查了一下資料，ssh需要shell才可以操作

系統(tǒng)枚舉表明它可能容易受到CVE-2015-1328的攻擊，CVE-2015-1328是在用戶名稱空間內(nèi)使用overlayfs掛載進(jìn)行的本地特權(quán)升級(jí)。允許本地用戶利用此漏洞獲得系統(tǒng)上的管理特權(quán)。

利用過(guò)程（CVE-2015-1328）：

看完上述內(nèi)容，你們對(duì)如何分析CTF TopHatSec中的FartKnocker有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

當(dāng)前名稱：如何分析CTFTopHatSec中的FartKnocker
當(dāng)前鏈接：http://chinadenli.net/article8/gicdip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、網(wǎng)站改版、網(wǎng)站設(shè)計(jì)公司、動(dòng)態(tài)網(wǎng)站、虛擬主機(jī)、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)