网络安全实战 - HTB Diagnostic

五张
622 阅读1分钟

概述

Diagnostic是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战,完成该挑战所需要掌握的知识点在于针对CVE-2022-30190 Follina的代码分析。

题目分析

相关的任务文件包括一个在线运行环境,任务说明中则提供了layoffs.doc文件名。

解题过程

启动在线运行环境, 并下载layoffs.doc。 对该文件进行扫描可以发现其中的word/_rels/document.xml.rels文件含有CVE-2022-30190 Follina代码。

forensics_005_HTB_Diagnostic_1.png

使用在线运行环境的主机地址修改URL后,可以获得223_index_style_fancy.html,其中包含经过base64编码的代码。

forensics_005_HTB_Diagnostic_2.png

base64解码后,可以得到混淆处理过的PowerShell代码。

forensics_005_HTB_Diagnostic_3.png

调试PowerShell代码可以获得flag.

forensics_005_HTB_Diagnostic_4.png

avatar
文章
阅读
粉丝