渗透测试(靶场)CTF4

于 2024-08-25 20:07:56 发布
阅读量939 收藏 20
点赞数 21
文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzy1616/article/details/141533659
版权

 靶机的下载链接如下:



https://download.vulnhub.com/lampsecurity/ctf4.zip 

 靶机下载后解压,用vmware打开,设置网络连接为NAT模式,开启靶机即可(界面如下):

 

第一步:主机发现与端口扫描

我的kali为192.168.10.0网段

首先进行主机扫描:

nmap -sn 192.168.10.0/24

 发现靶机ip是192.168.10.141之后,接着进行全端口扫描:

nmap -sT -sV 192.168.10.141

 探测到了22,25,80,631四个端口,其中631端口已关闭。进行操作系统和服务版本探测:

nmap -sT -sV -0 -p22,25,80.631 192.168.10.141

进入80端口页面:

 

经过测试发现存在sql注入

使用sqlmap进行注入

sqlmap -u ' http://192.168.10.141/index.html?page=blog&title=Blog&id=5' --dbs --dump --batch

接着尝试使用ssh登录

 ssh dstevens@192.168.10.141

发现报错:

Unable to negotiate with 192.168.10.141 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 

 结果进入登录不了,这是由于靶机太老了,ssh的版本有问题。不过我们可以指定修改一些参数实现登录。报错提示没有匹配的key exchange方法,靶机的方法是diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。因此我们可以添加一个参数,把Their offer作为参数的值。问题是参数名是啥呢,我们先输入-o查找额外的参数,然后输入key的首字母k,按下tab键,有许多提示的参数,我们要设置的参数是与key exchange相关的,在这些参数中最有可能的就是KeyAlgorithms(密钥算法):

因此根据第一次的报错提示,我们添加参数-oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 命令如下:

ssh -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 dstevens@192.168.10.141
 

接着加入hostkey

ssh -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 -oHostKeyAlgorithms=ssh-rsa,ssh-dss dstevens@192.168.10.141 

 

如果出现ssh: Could not resolve hostname 192.168.10.141\302\240: Name or service not known

这种情况在kali里ping一下地址进行缓存一下就好了

输入密码ilike2surf之后成功登录了!拿到了dstevens的shell!!!

下一步就是提权!!!

 拿到shell之后常规思路,whoami查看当前账户,uname -a查看操作系统版本,ip a或ifconfig查看ip信息,结果网卡信息都无法看到。pwd可以看到当前目录是dstevens的家目录/home/dstevens。

进行提权之前先看看自己是啥权限,使用sudo -l查看,输入密码ilike2surf

已经是ALL了,sudo运行bash即可

sudo /bin/bash

 

这样就拿到了root权限,打靶成功!!! 

ylyngzy
关注
CTF之Tr0ll1 靶机渗透(FTP匿名登录 SSH爆破)
afei001
12-06 659
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.对端口进行全扫描 4.FTP匿名登录,探测信息 5.尝试爆破SSH 6.内核漏洞提权,拿下flag 总结 练习环境 攻击机:kali 靶机:Tr0ll: 1 下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 1.发现靶机,端口扫描 root@kali:~# nmap -sV -O 100.100.100.14 Starting Nma...
SMB服务——CTF靶机
panda.
10-19 370
SMB服务 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描端口开放状态 使用smbclient工具扫描 连接进入路径 查看文件 下载文件查看wordpress网站的账户密码 使用get指令下载文件 登录网站 使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机 Shell进靶机后台即可
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
渗透模拟实战(含靶场与样本)——篡改页面、植入样本(sysupdate、networkservice)——靶场与样本下载百度链接
03-02
模拟攻击者实战--靶机、工具、样本,亲测真实有效可用。如有侵权请联系CSDN管理员删除即可
渗透CTF4靶机
weixin_44901204的博客
08-21 897
环境: 渗透机:Kali 靶机CTF4 Kali与CTF4在同一网段 1.主机发现 nmap -v -Pn 10.10.10.0/24 使用扫描10网段,发现该网段存活的主机。 扫描结果如下: 发现CTF4开放了22,25,80端口。 22端口为ssh,远程登录协议 25端口为smtp,简单邮件传输协议 80端口为http服务。 2.页面测试 用火狐连接后,进行单引号测试(&id=2...
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 803
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)
qq_43355651的博客
10-20 1376
靶机地址: 链接:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg 提取码:8520 准备环境: vm下kali系统和靶机 kali:192.168.111.128 靶机:192.168.111.130 首先进行信息收集这里我们用到端口扫描之王-nmap namp -sV 192.168.111.130 探测端口服务版本 由此我们得到开放了22和80端口 对应的服务分别是ssh和apache 然后我们再进一步探测 使用Nikto -hos.
搭建DVWA Web渗透测试靶场
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
Web渗透漏洞靶场收集
最新发布
2401_84281655的博客
04-26 770
基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 951
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1056
任务环境说明:服务器场景:Server1。
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 283
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
CTF靶机 DC-3
weixin_52221158的博客
09-02 875
CTF靶场 DC-3详细讲解
JIS-CTF 靶机渗透
qq_43235703的博客
02-02 2298
渗透之JIS-CTF靶机 攻击环境 攻击机:kali(10.0.10.223) 靶机:在vmbox上(10.0.10.221) 连接设置:两台均为桥接网卡 探嗅目标 netdiscover -i eth0 _____________________________________________________________________________ IPAt MAC Address...
Vulnhub系列之ctf-6靶机
2301_80203701的博客
12-03 176
继续记录自己打靶的学习过程。
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试安全加固等方面的技术。 CTF靶场的开发也有很多意义。首先,它可以帮助安全从业者更好地了解网络攻防的实际情况,增强他们的实践能力和经验。其次,通过模拟真实的攻防场景,可以让安全从业者更好地理解攻击者的思维方式和技巧,从而更好地进行防御和安全加固工作。此外,CTF靶场的开发还可以促进安全从业者之间的交流和合作,共同提高网络安全水平。最后,对于安全厂商和安全研究机构而言,通过开发CTF靶场可以更好地发现和分析网络漏洞和攻击技术,为网络安全的发展做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值