首页 > 其他分享 >【HTB】Sherlocks-Litter 蓝队 easy

【HTB】Sherlocks-Litter 蓝队 easy

时间:2023-12-12 20:45:34浏览次数:425  
标签:Task 题目 HTB 蓝队 192.168 st Litter line txt

Task 1

题目:乍一看,这次攻击似乎可疑的是哪种协议?


首先查看协议统计

可以发现,QUIC 使用最多,其次是 TCP,最后是 DNS

短时间内通过大量 DNS 数据包,比较奇怪

答案:DNS

Task 2

题目:我们的主机与另一台主机之间似乎存在大量流量,可疑主机的 IP 地址是多少?


可以看见 192.168.157.145192.168.157.144之间的数据包数量比与其他 IP 的数量多得多

答案:192.168.157.145

Task 3

题目:攻击者向客户端发送的第一个命令是什么?


1、选取所有192.168.157.144192.168.157.145通信的数据包,且大小在 200 以上

 ip.src eq 192.168.157.145  &&  ip.dst eq 192.168.157.144 && udp.length >200 

明显的 dnscat2 流量特征(解析域名过长,使用 CNAME、TXT、MX 记录的查询)

2、导出为 1.txt 文件

利用 python 转换成字符串

import re
# 读取 1.txt
with open('D:\\htb\\sherlocks\\Litter\\litter\\1.txt','r') as f:
    lines = f.readlines()
lis,temp,word = [],'',''

# 获取域名
for line in lines:
    st = re.sub(r'\.microsofto365\.*', '111', line)
    st = re.search(r'Name: (.*?)111',st)
    if st:
        lis.append(st.group(1)[18:].replace('.',''))

# 转为字符串
for line in lis:
    for i in range(0,len(line),2):
        temp += chr(int(line[i:i+2],16))
    word += temp
    temp = ''
    # print(word)
    
# 写入 2.txt
with open('D:\\htb\\sherlocks\\Litter\\litter\\2.txt','w') as f:
    f.write(word)

3、查看 2.txt

答案:whoami(猜也猜的到)

Task 4

题目:攻击者使用的 DNS 隧道工具的版本是什么?


工具:dnscat2-v0.07-client-win32.exe

答案:0.07

Task 5

题目:攻击者试图重命名他们意外留在客户端主机上的工具。他们给它起什么名字?


目标环境是 windows,cmd 中 ren 是重命名,直接查找 ren

答案:win_installer.exe

Task 6

题目:攻击者尝试枚举用户的云存储。他们在云存储目录中找到了多少文件?


还以为太菜了找不到,原来是没有啊

答案:0

Task 7

题目:被盗 PII 文件的完整位置是什么?


PII 是存储数据的,而扒下来的大量数据都具有类似结构

经过翻找,可以看见大量数据来源于这个文件

答案:C:\Users\test\Documents\client data optimisation\user details.csv

Task 8

题目:到底有多少客户 PII 记录被盗?


比对发现,这些数据都有编号,从 0 开始,720 结束,共 721 个

答案:721

标签:Task,题目,HTB,蓝队,192.168,st,Litter,line,txt
From: https://www.cnblogs.com/IFS-/p/17897754.html

相关文章

  • 【HTB】 Analytics 红队 easy
    1、扫描端口、服务nmap10.10.11.233-sCV2、检查网页1)访问10.10.11.233,失败,出现一个域名添加进hostsecho'10.10.11.233analytical.htb'>>/etc/hosts再次访问,这下就能成功访问2)检查页面信息有个login点击login会跳转至http://data.analytical.htb/auth/log......
  • 【HTB】 Devvortex 红队 easy
    1、端口扫描2、网页检测发现一个表单,查看源代码发现是假表单可能发现一个自定义域名3、子域名扫描gobusterdir-w/usr/share/dirb/wordlists/common.txt-uhttp://dev.devvortex.htb/--no-error4、目录扫描没啥收获5、页面登录1)访问http://dev.devvortex.htb......
  • HTB Pilgrimage
     nmap扫一下发现80和22端口开放。 改hosts文件访问域名pilgrimage.htb 直接就是一个文件上传,尝试有没有文件上传漏洞。发现无论任何类型的文件,会将所有文件重命名并加上png或jpg后缀,但从从文件上传这个点突破是有点困难的。尝试其他的方法,扫一下这个网站,看看有没有敏感......
  • HTB Codify
     第一步,和上次一样,改hosts文件,域名对应ip。信息收集nmap扫一下:└─$nmap-sV10.10.11.239StartingNmap7.93(https://nmap.org)at2023-11-1715:58HKTNmapscanreportforcodify.htb(10.10.11.239)Hostisup(0.31slatency).Notshown:983closedtcppo......
  • Measures to tackle Marine litter
     1️⃣COBSEAstrategiesandactionplansonmarinelitterToaddresstheseregionalandglobalthreatsandguideactioninlinewiththeSustainableDevelopmentGoals(SDG), COBSEAparticipatingcountries adoptedthe StrategicDirections2018-2022 and ar......
  • LangChain=>RecursiveCharacterTextSplitter
     .Net版本LangChain源码:github.comRecursiveCharacterTextSplitter调用方法:varstate_of_the_union_txt="text-Content";vartextSplitter=newRecursiveCharacterTextSplitter(chunkSize:300,chunkOverlap:30);vartexts=textSplitter.CreateDocuments(n......
  • Qt之分裂器(QSplitter)
    一、QSplitter概述QSplitter是Qt中的一个布局管理器,允许用户在应用程序窗口中创建可拖动的分隔器,以便调整多个子窗口或控件的大小。它是一种非常有用的布局管理器,用于创建可分隔的多个部分,通常用于分割、重新排列和管理用户界面中的多个区域。以下是有关QSplitter的详细介......
  • htb-Web Requests
    HTTP1)Togettheflag,starttheaboveexercise,thenusecURLtodownloadthefilereturnedby'/download.php'intheservershownabove.curlIP/download.phpHTTPRequestsandResponses1)WhatistheHTTPmethodusedwhileinterceptingthe......
  • System.NotSupportedException:“无法显式设置 SplitterPanel 的高度。改在 SplitCont
    System.NotSupportedException:“无法显式设置SplitterPanel的高度。改在SplitContainer上设置SplitterDistance。”这个错误信息是在使用SplitContainer控件时出现的。它表明您尝试显式设置SplitterPanel的高度,但这是不支持的操作,应该在SplitContainer上设置Splitte......
  • HTML+JavaScript+CSS DIY 分隔条splitter
    一、需求分析现在电脑的屏幕越来越大,为了利用好宽屏,我们在设计系统UI时喜欢在左侧放个菜单或选项面板,在右边显示与菜单或选项对应的内容,两者之间用分隔条splitter来间隔,并可以通过拖动分隔条splitter来动态调研左右两边的宽度。要在网页上实现这种UI界面,也有不少现成的组件,比如jQue......