CTF训练 SMB信息泄露(含靶场下载地址)

最新推荐文章于 2024-08-10 15:30:00 发布
最新推荐文章于 2024-08-10 15:30:00 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: CTF入门 文章标签: ctf 网络攻防 web smb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZY_Jack/article/details/110805505
版权
本文详细介绍了如何在CTF比赛中利用SMB协议的弱点进行信息探测和漏洞利用。通过nmap扫描、smbclient探测、空口令尝试,找到靶机IP并获取初步信息。随后,通过WordPress的webshell上传,成功获得服务器的普通权限,并通过优化终端和密码破解,最终以root权限访问proof.txt文件,完成挑战。
摘要由CSDN通过智能技术生成

SMB信息泄露

确认ip,挖掘信息

仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
靶机的ip是192.168.43.120
因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。
挖掘开放信息服务:nmap -sV 192.168.43.17
在这里插入图片描述

针对smb协议弱点探测

因为这节主要针对的是smb协议,所以对其进行一波探测
首先,使用空口令:smbclient -L IP,列出该ip所分享的文件和链接。
在这里插入图片描述
Print 是 共 享 驱 动 , 就 是 共 享 打 印 机 S h a r e 是共享驱动,就是共享打印机 Share

最低0.47元/天 解锁文章
ZY_Jack
关注
专栏目录
CTF训练 FTP服务后门利用(靶场下载地址)
ZY_Jack的博客
12-25 1097
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
CTF训练 ssh私钥泄露(靶场下载地址)
ZY_Jack的博客
12-04 2218
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 976
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 877
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF-SMB信息泄露【简单易懂】
最新发布
ZL_1618的博客
08-10 1719
SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成 为全球范围网络安全圈流行的竞赛形式,2013 年全球举办了超 过五十场国际性CTF 赛事。而DEFCON 作为CTF 赛制的发源地, DEFCON CTF 也成为了全球最高技术水平和影响力的CTF 竞赛, 类似于CTF赛场中的 “世界杯”。 在线CTF靶场介绍与体验 CTF : 在网络安全领域中指的是网络安全技术人员之间进行竞技 的一种比赛形式。 起源于1996年全球黑客大会,互相发起真实的攻击,最终 拿到对方的一些权限,然后把他们的一些标志提交到服务器上 的得分。 在线CTF靶场介绍与体验 CTF 比赛具体是分为几个解题的类别: 壹 软件的逆向破解等。 PWN ,PWNN 也是比较考验编程能力, 贰 在后期都是需要写一些脚本,去对一个漏 洞的利用,然后获得一个答案。 叁 webweb 方面是CTF一个主要的
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_31826689的博客
04-01 368
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
smb靶场训练
MIGENGKING的博客
06-12 821
静态的标记语言 HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 html: < a href=”链接的地址”>链接文本</> HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 ...
适合新手的CTF靶场合集
热门推荐
zhy的博客
04-23 3万+
前言 我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTFCTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1057
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
CTF练习:SMB信息泄露
qq_43233085的博客
11-18 1303
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.237 ping一下...
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 995
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2988
个人CTF学习之路
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 1121
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
【网络安全】适合新手的CTF靶场合集(必看)
wuli1024的博客
01-18 2029
我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF
SMB渗透
weixin_42328919的博客
02-25 2879
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
6.15moon123靶场smb信息泄露靶场(未完)
ailkli的博客
06-15 161
根据appscan测试结果进行漏洞复现针对www.moon123.com sql盲注使用burp 用cookie绕过验证码先删除cookie 中验证码的内容进行放包后得到没有验证码的页面使用burp中的暴力破解进行破解密码因为系统管理员用户名一般不改此外,如果出现的不是验证码,而是要短信接验证码,可以使用短信接码平台而逻辑漏洞,是机器识别不了的比如写代码时忽略商品数不能为负导致逻辑漏洞可以改购买数量为负导致0元 购物。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值