- 博客(13)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 CTF-searchsploit的利用
1.首先用AWVS扫描,28个高危。。。竟然还有个弱口令生成个webshell,替换404页面代码这个权限到不了root文件夹
2021-08-14 11:10:33
495
原创 CTF-暴力破解
1.扫描看上去就有货,打开是个WordPress网页有个登录界面2.尝试破解(1)wpscan专门扫描WordPress的工具(2)得到用户名admin(3)用metasploit破解,得到密码也为admin3.生成基于webshell,替换原404页面代码网址输入启动webshell4.下载passwd和shadow文件,用john暴力破解5.刚刚扫描发现有开22端口,我们尝试ssh登录,也可以选择meterpre...
2021-08-07 21:59:52
495
原创 CTF-目录遍历漏洞
原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。1.扫描,看到个很admin有关的页面2.老规矩试一下弱口令admin,进入成功,是个数据库后台管理页面3.使用AWVS扫描网站,有个目录遍历漏洞,根据漏洞详情在地址栏输入地址得到passwd的内容,说明这个漏洞可行3.这样就可以上传webshell,用目录遍历的方式启...
2021-08-06 17:00:47
684
1
原创 CTF-SSI注入攻击
前言:SSI介绍SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞2.看看这个index文件,是一个命令行,这时开始寻找注入点3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..
2021-08-06 12:29:45
476
原创 CTF-sql注入(X-Forwarded-For)
1.扫描目标IP发现只开了80http服务2.进去有个登录界面,考虑sql注入得到账户密码3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞4.使用sqlmap注入攻击(--batch表示自动回应询问)(1)得到数据库名(2)同理得到表名、列名,暴力破解出账户密码5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。...
2021-08-05 22:15:39
275
原创 简单的安卓木马制作(实现外网控制)
前言:要实现外网控制肯定需要一个外网的IP负责监听,没有的小伙伴推荐使用https://www.ngrok.cc。其端口映射功能十分好用。具体使用教程见其官网。注:如攻击机为虚拟机,最好在桥接模式1.隧道协议TCP,设置好远程端口和本地端口2.复制隧道ID,在kali里启动终端3.启动成功,复制域名、端口4.生成木马5.获得控制权6.下个照片看看7.还能拍照(不过要权限),help命令可以查看所有功能,不一一赘述...
2021-08-05 12:53:54
10230
3
原创 CTF-SQL注入漏洞(get)
1.老规矩全面扫描,就一个ssh和http,突破点肯定在http2.登上这网站,看看能不能登录后台,发现需要账户密码3.用OWASP ZAP扫描web漏洞,找到个SQL注入漏洞3.利用sqlmap从数据库中找出账户密码(1)将ZAP扫描出的url复制下来,-dbs先查询数据库名,第一个是默认数据库,很明显我们要的是photoblog(2) --tables 查表名,账号密码肯定在users里(3) --columns查字段名(4)--dum..
2021-08-04 20:28:34
326
原创 CTF-端口的扫描与利用
1.在确认目标ip后,强烈推荐nmap -p- -A -v -T4 目标IP,扫描十分详细,不漏一个端口2.不扫不知道,一扫吓一跳,直接就能从扫描中发现许多flag(1)ftp可以匿名登录,等等登录ftp下载就好了(2)此地无银三百两,进链接得到flag(3)是个网站,肯定有线索,等等看(4) 直接白给(5)开启了ssh,等等搞到账户密码来登录试试(6)这直接给了个shell。。登上去看看。发现也只能看个flag,路径都变不了3.开始...
2021-08-03 16:48:46
1134
原创 CTF-FTP服务后门利用
1.这次实验比较简单,就是利用工具。首先简单扫描,找到开启了FTP的靶机2.详细扫描,复制下这个FTP软件及其版本3.用searchsploit扫描是否有现成漏洞模块,发现可以直接用metasploit4.进入metasploit控制台搜索一下5.一顿操作进来了6.美化界面后发现已有root权限,老规矩到root目录下找到flag...
2021-08-03 11:56:49
182
原创 CTF-SMB信息泄露+利用HTTP攻击
前言——协议介绍总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的2.根据SMB协议的弱点逐个尝试(1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。(2)再一个个试一下能不能进去,查看可疑的文件发现一个密码肯定不能放过配置文件,直接得到mysql的账号密码?赶紧去试试哦豁,这里应该是不让直接登录,待会利用网页登录试试。(3)用sear...
2021-08-02 18:55:17
159
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人