西电信安决赛以及西安游玩见闻
当飞机到达咸阳机场已经接近午夜了,坐大巴前往西安,从古城下穿过,是灯火通明的钟鼓楼,记得北京也有钟鼓楼,何勇的有一首歌也叫钟鼓楼,
提起这个名字,总有一股历史的风尘扑面而来。下了大巴,被几个开三轮的大叔热情的招待,不过最后还是上了一辆出租车,向西点偏远的分校进发,路上和司机
闲谈,听说早晨的时候向南边望可以看到秦岭,听说西安到处都有加气站,听说当地人不经常去回民一条街,听说西安的汉字好客妹子奔放,不过在以为旅途劳顿,
我在车上困得不行,到达宾馆吃了一个夹馍,是把炸串夹到烧饼里面,非常好吃。
第二天,开始比赛,分为渗透和破解两部分题目,渗透是20 40 40 ,破解是 20 20 ,直接把最后的解题报告粘上吧,虽然拿到了最后的金牌服务器,但是因为没有其他队伍快,所以只有三等奖,不过还算圆满。
铜牌关:
扫描网站发现备份
http://192.168.1.177/www.rar
查看内容发现images目录下已经存在一句话木马
使用一句话客户端上传木马
查看到KEY 文件
内容如下:
另外一种思路是使用ISS-PUT漏洞,主要与webDAV服务(Web-based Distributed AuthoringVersioning,基于Web的分布式创作和版本控制)扩展还有网站的一些权限设置有关系,
这里说一下彩虹表破解SAM的HASH的方法,LM加密大致是这样,把前14位密码分为两部分,多的位数好像直接被丢掉了- -!
转换成大写然后,分别DES加个密,在简单的合起来,这样最长密码就是7位,很好破解,
后来的NTLM是直接给密码加一个MD4的散列,这就需要彩虹表之类的东西来破解。
如果用户设置了14位以上的密码,或者使用了NTML加密方式的话,ML-HASH加密那部分就没有用了,通常是AA3D或者AAD3开头,比如银牌key中就是这样,
这种情况密码,就比较难破解,这时候可以考虑HASH注入。
还有一点就是使用LM加密方式的时候,NTLM的HASH也是有效的。
最后是上官方的解题报告
