HA: ISRO Vulnhub Walkthrough-有解無憂

下載地址：

https://www.vulnhub.com/entry/ha-isro,376/

主機掃描：

╰─ nmap -p- -sV -oA scan 10.10.202.131
Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-21 17:09 CST
Nmap scan report for 10.10.202.131
Host is up (0.0038s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.29 ((Ubuntu))
65534/tcp open ftp vsftpd 3.0.3
MAC Address: 00:0C:29:EB:8E:64 (VMware)
Service Info: OSs: Linux, Unix; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

HTTP

view-source:http://10.10.202.131/bhaskara.html

看起來是base64

解密為：/bhaskara

file bhashara 是加密磁盤，進行解密操作

獲取加密的hash值

https://raw.githubusercontent.com/truongkma/ctf-tools/master/John/run/truecrypt2john.py

python truecrypt2john.py bhaskara > hashes

╰─ john --wordlist=/usr/share/wordlists/rockyou.txt hashes

密碼：xavier

進行目錄列舉

dirsearch http://10.10.202.131/ php

http://10.10.202.131/img/

http://10.10.202.131/img/aryabhata.jpg

圖片應該有隱寫，這里使用一款工具：steghide

Steghide是一款開源的隱寫術軟體，它可以讓你在一張圖片或者音頻檔案中隱藏你的秘密資訊，而且你不會注意到圖片或音頻檔案發生了任何的改變，而且，你的秘密檔案已經隱藏在了原始圖片或音頻檔案之中了，這是一個命令列軟體，因此，你需要學習使用這個工具的命令，你需要通過命令來實作將秘密檔案嵌入至圖片或音頻檔案之中，除此之外，你還需要使用其他的命令來提取你隱藏在圖片或音頻中的秘密檔案，

steghide extract -sf aryabhata.jpg

提示密碼直接回車