CTF-SMB信息泄露+利用HTTP攻击

最新推荐文章于 2022-12-16 21:08:51 发布
最新推荐文章于 2022-12-16 21:08:51 发布
阅读量173 收藏
点赞数
分类专栏: CTF-WEB CTF 文章标签: 网络安全 http tcp/ip linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reaches_r/article/details/119327640
版权
CTF-WEB 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
CTF
11 篇文章 0 订阅
订阅专栏

前言——协议介绍

总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。

 

1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的

 2.根据SMB协议的弱点逐个尝试

(1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。 

(2)再一个个试一下能不能进去,查看可疑的文件

发现一个密码

肯定不能放过配置文件,直接得到mysql的账号密码?赶紧去试试

 

哦豁,这里应该是不让直接登录,待会利用网页登录试试。

 (3)用searchsploit扫描也没发现溢出漏洞

 3.下面进入HTTP环节

 

(1)先扫描一下,找出登录界面(wordpress这类的应该都要知道)

 利用刚刚通过SMB泄露的账号密码登录

 (2)下面开始干坏事,制作上传webshell

msfconsole设置好参数开始监听

 


 编辑404页面的代码,上传webshell

访问404页面即可反弹webshell

 

可以看出还不是root权限,开始提权

先优化界面

查看该系统的用户,发现目标(在home目录下),尝试登录 

首先测试空密码不行,回想起前面有个deet.txt文件里面有个密码为12345,尝试成功提升到root权限

得到证明

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Reaches_r
关注
专栏目录
CTF之LazySysadmin 靶机渗透(SMB信息泄露
afei001
04-04 418
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
3-1CTF夺旗入门教程--SMB信息泄露
高冷的宅先生
03-27 442
1.信息探测 扫描探测开放的服务 #开放服务信息 nmap -sV 192.168.2.112 #挖掘全部信息 nmpa -A -v -T4 192.168.2.112 2.分析探测结果 在扫描结果查找特殊端口 针对SMB协议弱点分析 针对SMB协议,使用空口令、弱口令尝试登录,查看敏感文件,下载查看 smbclient -L 192.168.2.112 smbclient '\\192...
CTF-SMB 信息泄露
su__xiaoyan的博客
12-16 609
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(32-bit)(192.168.0.242) 实验流程: 实验环境导入方法参考链接: https://blog.csdn.net/su__xiaoyan/article/details/111143714 启动靶机,信息探测。 检测与靶机的网络连通性 端口探测,服务扫描 命令:nmap -sV 192.168.0.242 通过端口扫描结果,该主机开放了SM
CTF夺旗 SMB信息泄露
qq_43613772的博客
06-02 698
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 实验环境 1、Windows下虚拟机系统kali Linux,用了之后发现kali Linux系统里面的那些小软件特别多。 2、 靶场机器 我们的目的就是获取靶场机器上的fla...
ctf 监听端口_CTF—攻防练习之HTTP—PUT上传漏洞
weixin_39835147的博客
12-31 195
主机:192.168.32.152靶机:192.168.32.159间件PUT漏洞包括apache,tomcat,IIS等间件设置支持的HTTP方法(get,post,head,delete,put等)每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果间件开放了HTTP的PUT方法,那么就可以利用上传webshell到服务器对应目录扫描靶机端口:然后常...
一、CTF-Web-信息泄露(记录CTF学习)
最新发布
qq_27920699的博客
12-16 2990
个人CTF学习之路
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 995
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1701
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练 SMB信息泄露(含靶场下载地址)
ZY_Jack的博客
12-07 1148
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
CTF练习:SMB信息泄露
qq_43233085的博客
11-18 1303
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.237 ping一下...
SMB协议(ipc$攻击)
cj_Hydra's Blog
02-11 3840
前言: IPC$和windows的SMB共享都是复用了445端口,它们都基于SMB协议实现,但是IPC$的作用范围更大一些,它是服务器间进程间通信方式。 IPC$的登录验证方式可分为: 1:匿名anonymous IPC$: 空账号,空密码可访问,但是匿名IPC$的权限往往较低。 2:非匿名IPC$: 需要帐号密码的验证,不过这反过来也为黑客提供了一种暴力破解windows系统账户密码的方式 3:...
ctf—夺旗赛smb信息泄露
weixin_43803070的博客
07-10 2072
** 一、协议介绍 ** ** 二、信息探测 ** 扫描开放服务: root@kali:~# nmap -sV 192.168.1.109 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CST Nmap scan report for 192.168.1.109 Host is up (0.0024s late...
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1727
FTP暴力破解
暴力破解ssh/rdp/mysql/smb服务
Cwillchris的博客
08-02 837
原因是echo会生成一个换行符,如果不需要换行符则需要使用-n参数,但是我们的字典文件的密码是一行一行的也存在换行符,所以我们原始数据和结果都是添加了换行符的,但是最终的结果都会是正确的。注如果你登录win7的用户名不是administrator,而是自己安装系统的时候创建的用户名,那就使用自己的帐号。Hydra对应的文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包。暴力破解软件的要素IP,用户名,端口号,字典,调一下暴力破解的进程数加快速度。...
Hydra暴力破解smb协议(Windows用户名和密码)
村口王大爷的博客
05-26 8759
首先什么是hydra Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其Kali Linux自带Hydra。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息攻击者会经常使用自动化脚本组合出正确的用户名和密码。 SMB:全称是Server Message Bl
acccheck (暴力破解使用SMB协议的Windows密码)
weixin_30898109的博客
12-07 1712
1.尝试使用Administrator,空密码: acccheck -t 192.168.1.1 2.默认账户扫描多个IP地址且使用一个弱口令: acccheck -T ip.txt -p password -v //-T 批量ip地址 -p 密码 -v 详情 3.默认账户扫描一个IP地址使用密码字典: acccheck -t 192.168.1.1 -P pa...
smb攻击
cxk
06-13 1125
简单来说就是间人攻击,窃取凭证 这里简单示范 攻击机 kali 192.168.5.102 靶机 win7 192.168.5.155 kali配置如下 靶机执行 dir \\192.168.5.102\c$ 无法弹回shell,不知道为什么,但已能获取到hash。即可pth 利用较简单,重点是如何进行欺骗。 ...
利用Volatility进行内存取证:CTF-陇剑杯实战指南
Volatility是一个开源的内存取证框架,它特别适用于分析内存镜像,帮助用户深入理解系统运行时的状态,通过获取内核数据结构来揭示关键信息。 文章强调了Volatility的几个关键特性: 1. 开源性:Volatility是用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值