HackMyVm-venus(31-50)

HackMyVm-venus(31-50)

0x31(curl 指定UA访问)

################
# MISSION 31 #
################

## EN ##
The user veronica visits a lot http://localhost/waiting.php

kira@venus:~$ curl http://localhost/waiting.php -A "PARADISE"

QTOel6BodTx2cwX

0x32(别名)

################
# MISSION 0x32 #
################

## EN ##
The user veronica uses a lot the password from lana, so she created an alias.

veronica@venus:~$ alias
alias lanapass='UWbc0zNEVVops1v'
alias ls='ls --color=auto'

0x33(解压缩)

################
# MISSION 0x33 #
################

## EN ##
The user noa loves to compress her things.

lana@venus:~$ tar -xvf zip.gz -C /tmp/zip
pwned/lana/zip

0x34(strings查看字符)

################
# MISSION 0x34 #
################

## EN ##
The password of maia is surrounded by trash

noa@venus:~$ strings trash 
O\nh1hnDPHpydEjoEN

0x35(后两位小写字母爆破)

################
# MISSION 0x35 #
################

## EN ##
The user gloria has forgotten the last 2 characters of her password ... They only remember that they were 2 lowercase letters.

echo v7xUVE2e5bjUc{a..z}{a..z} | xargs -n 1 > pass.txt
hydra -l gloria -P pass.txt ssh://venus.hackmyvm.eu:5000

0x36(二维码)

################
# MISSION 0x36 #
################

## EN ##
User alora likes drawings, that's why she saved her password as ...

gloria@venus:~$ cat image 

##########################################################
##########################################################
##########################################################
##########################################################
########              ##########  ##              ########
########  ##########  ##    ##  ####  ##########  ########
########  ##      ##  ##  ##  ######  ##      ##  ########
########  ##      ##  ####  ########  ##      ##  ########
########  ##      ##  ##        ####  ##      ##  ########
########  ##########  ##        ####  ##########  ########
########              ##  ##  ##  ##              ########
########################  ####  ##########################
########    ##  ####    ####  ##  ##      ##    ##########
############    ######  ##    ##      ##          ########
########    ##    ##  ##  ##            ####  ##  ########
##############      ##  ##    ######  ##    ####  ########
############    ##      ##  ########    ##  ##  ##########
########################    ####    ##  ##  ####  ########
########              ##    ####            ##  ##########
########  ##########  ######  ##########  ####  ##########
########  ##      ##  ####  ##      ######        ########
########  ##      ##  ##    ##  ######  ##  ####  ########
########  ##      ##  ####          ##    ##  ##  ########
########  ##########  ##      ####  ##  ##################
########              ##  ##                    ##########
##########################################################
##########################################################
##########################################################
##########################################################

扫一下就行了

0x37(iso镜像)

################
# MISSION 0x37 #
################

## EN ##
The user julie has created an iso with her password.

alora@venus:~$ strings music.iso 
CD001
pwned/alora/music.txtUT
sjDf4i2MSNgSvOv
pwned/alora/music.txtUT

iso特别小直接查看字符串

0x38(两个文件的不同)

################
# MISSION 0x38 #
################

## EN ##
The user irene believes that the beauty is in the difference.

julie@venus:~$ diff 1.txt 2.txt 
174c174
< 8VeRLEFkBpe2DSD
---
> aNHRdohjOiNizlU

0x39(openssl解密)

################
# MISSION 0x39 #
################

## EN ##
The user adela has lent her password to irene.

irene@venus:~$ openssl rsautl -decrypt -inkey id_rsa.pem -in pass.enc
The command rsautl was deprecated in version 3.0. Use 'pkeyutl' instead.
nbhlQyKuaXGojHx

0x40(莫斯电码)

################
# MISSION 0x40 #
################

## EN ##
User sky has saved her password to something that can be listened to.

adela@venus:~$ file wtf
wtf: ASCII text
adela@venus:~$ cat wtf
.--. .- .--. .- .--. .- .-. .- -.. .. ... .

0x41(curl 指定header访问)

################
# MISSION 0x41 #
################

## EN ##
User sarah uses header in http://localhost/key.php

sky@venus:~$ curl http://localhost/key.php

Key header is true?
sky@venus:~$ curl -H "Key:true" http://localhost/key.php

LWOHeRgmIxg7fuS

0x42(文件名为...)

################
# MISSION 0x42 #
################

## EN ##
The password of mercy is hidden in this directory.

sarah@venus:~$ cat ./...
ym5yyXZ163uIS8L

0x43(查看历史命令)

################
# MISSION 0x43 #
################

## EN ##
User mercy is always wrong with the password of paula.

mercy@venus:~$ history
    1  ls -A
    2  ls
    3  rm /
    4  ps
    5  sudo -l
    6  watch tv
    7  vi /etc/logs
    8  su paula
    9  dlHZ6cvX6cLuL8p
   10  history
   11  history -c
   12  logout
   13  ssh paula@localhost
   14  cat .
   15  ls
   16  ls -l
   17  cat flagz.txt
   18  ls -al
   19  cat mission.txt
   20  history

0x44(根据组名找文件)

################
# MISSION 0x44 #
################

## EN ##
The user karla trusts me, she is part of my group of friends.

paula@venus:~$ id
uid=1044(paula) gid=1044(paula) groups=1044(paula),1053(hidden)
paula@venus:~$ find / -group hidden -type f 2>/dev/null
/usr/src/.karl-a
paula@venus:~$ cat /usr/src/.karl-a
gYAmvWY3I7yDKRf

0x45(exiftool看图片)

################
# MISSION 0x45 #
################

## EN ##
User denise has saved her password in the image.

┌──(root㉿kali)-[/home/kali]
└─# exiftool 1.jpg 
About                           : pFg92DpGucMWccA

0x46(本地提权)

################
# MISSION 0x46 #
################

## EN ##
The user zora is screaming doas!

denise@venus:~$ doas
usage: doas [-Lns] [-C config] [-u user] command [args]
denise@venus:~$ doas -u zora bash

0x47(curl访问)

################
# MISSION 0x47 #
################

## EN ##
The user belen has left her password in venus.hmv

zora@venus:~$ curl -H "Host: venus.hmv" http://127.0.0.1
2jA0E8bQ4WrGwWZ
zora@venus:~$ curl venus.hmv
2jA0E8bQ4WrGwWZ

0x48(john爆破hash)

################
# MISSION 0x48 #
################

## EN ##
It seems that belen has stolen the password of the user leona...

john stolen.txt -w=/root/dict/wordlists/rockyou.txt
freedom

0x49(检查DNS服务器配置)

################
# MISSION 0x49 #
################

## EN ##
User ava plays a lot with the DNS of venus.hmv lately...

ls /etc/bind

leona@venus:~$ cat /etc/bind/db.venus.hmv

;
; BIND data file for local loopback interface
;
    604800
@       IN      SOA     ns1.venus.hmv. root.venus.hmv. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

;@      IN      NS      localhost.
;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1
@       IN      NS      ns1.venus.hmv.

;IP address of Name Server

ns1     IN      A       127.0.0.1
ava IN      TXT     oCXBeeEeYFX34NU

0x50(莫斯)

################
# MISSION 0x50 #
################

## EN ##
The password of maria is somewhere...

.--. .- .--. .- .--. .- .-. .- -.. .. ... .

maria@venus:~$ cat mission.txt                                                                                                                                            
################                                                                                                                                                          
# MISSION 0x51 #                                                                                                                                                          
################                                                                                                                                                  
## EN ##                                                                                                                                                                  
Congrats!