CTF实践

最新推荐文章于 2024-04-18 22:49:52 发布
最新推荐文章于 2024-04-18 22:49:52 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknijn/article/details/127966648
版权

实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/

实验工具:不限

实验步骤和内容:

目的:获取靶机Web Developer 文件/root/flag.txt中flag

基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

实施细节如下:

1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。

 

2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)

 

服务有ssh和http

3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?没有

 

4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

 

 使用的CMS是WordPress

5、网络搜索wpscan,简要说明其功能。

wpscan 基本功能:

  1. Wordpress 版本检测和主题检测
  2. Wordpress 插件安全检测
  3. 密码的暴力破解
  4. 可以指定代理

6、使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)。

 

5、浏览器访问该目录(路径),发现一个cap文件。截图。

 

6、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?截图。

找到账号密码(需要url解密)

 

7、利用上一步得到的信息进入网站后台。截图。

(网站管理员账号与操作系统账号是不同概念)

8、利用该CMS存在的(插件Plugin)漏洞。

9、利用该插件漏洞提权。

选方案1:利用MeterSploit插件+reflex gallery插件漏洞实现。安装reflex gallery插件。利用该插件可能存在的漏洞。(课本知识点)

建立会话后,查看wp-config.php获得账号及口令。(配置文件很重要,各种系统的配置文件)。

获得的账号、口令是用来访问什么目标?注意与第7步描述比较。

可选方案2:上传反弹shell。

php-reverse-shell | pentestmonkey

【目的:PHP网站渗透;实现途径:上传网站后,URL访问(含有)该反弹shell的页面。

功能:该脚本会发起反弹TCP连接到攻击者(脚本中指定攻击者IP地址和端口号)。】

该CMS为PHP开发,可以利用其实现反弹shell。但必须修改初始化IP地址和端口。(指向攻击者)。

 

进入后台,找到任意一个PHP页面,然后利用php-reverse-shell.PHP的代码修改该页面的代码。

 

修改代码中反弹目标的IP地址及端口(修改为攻击者IP地址及开放的端口号)。

 

攻击者在Kali中利用NC开始监听,攻击者浏览器访问修改的PHP页面。从而得到反弹shell(用户www-data)。建立会话后,查看wp-config.php获得账号及口令。(注意路径)

 

方案3:利用文件管理插件(File manager)漏洞。

安装该插件,直接可以浏览wp-config.php。

以上方案三选一,或找到可以实现的方案,操作步骤截图。

10、SSH登录服务器

尝试利用上一步获得的访问数据库的用户名和密码连接远程服务器。截图。

1、尝试查看/root/flag.txt   以下操作得到的结果截图替代以下截图。

 

均无法查看。

10、使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。)

查看当前身份可执行的命令。

 

发现可以root权限执行tcpdump命令

创建攻击文件

touch /tmp/exploit1

写入shellcode

echo 'cat /root/flag.txt' > /tmp/exploit

赋予可执行权限

chmod +x /tmp/exploit

利用tcpdump执行任意命令

sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

获得flag

 

tcpdump命令详解:

-i eth0 从指定网卡捕获数据包

-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)

-z [command] 运行指定的命令

-Z [user] 指定用户执行命令

-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储

-W [num] 指定抓包数量

实验小结

实验小结为思路总结,不少于300字。

本网段IP地址存活扫描(netdiscover);网络扫描(Nmap)端口及服务;浏览HTTP 服务;网站目录枚举(Dirb)找到一个似乎和网络流量有关的目录(路径);发现数据包文件 “cap”;利用Wireshark分析“cap”数据包,分析TCP数据流,找到网站管理后台账号密码;利用whatweb探测目标网站使用的CMS模板,利用该CMS存在的(插件Plugin)漏洞使用MeterSploit插件+reflex gallery插件漏洞获得服务器账号密码;SSH 远程登录服务器无法查看,使用tcpdump的另类应用。

kknijn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验四 /*CTF实践*/
Tauil的博客
01-07 352
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 实施细节如下: 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 nmap.
CTF练习1
H20180907的博客
06-28 683
练习平台:网络信息安全攻防学习平台 http://hackinglab.cn/index.php 需要登陆以后才能进行操作 点击左边的基础题 一共有12题 T1. 点击过关地址,可得 思路: 除了这行字,没有别的东西,立马联想到使用f12查看源代码(部分电脑使用的是Fn+F12) T2. 思路: 想一下这么短,再加密一次可以得到key,大概是属于什么类型的密码 上面暗示了加密两次的结果等于明文 回转13位,ROT13,简单来说就是:要还原ROT13,只要套用原来使用的加密算法即可,是过去古罗马开发的
buuctf(web)部分实操题和知识点
Z11762的博客
04-18 705
这里跟前面做过的一个看后端源码的题很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 2186
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2134
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2942
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
网络渗透测试 CTF实践
12-02
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举...
CTF从入门到提升(二).docx
12-18
CTF(Capture The Flag)是一种类型的网络安全挑战赛,旨在提高参与者的信息安全能力和实践经验。想要入门CTF,需要具备一定的基础知识和技能,本文将从入门到提升的角度,介绍CTF的基本概念、入门指南、比赛类型、...
CTF专栏配套资源-details116937749
05-17
文章:CTF-Reverse | .re文件求flag 链接:https://xrilang.blog.csdn.net/article/details/116937749 若非实践需要,不必下载此附件
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with
记录笔记
04-12 2461
只有本地管理员才能访问本页面 F12 看看源码 没啥东西 御剑看看后台 也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t
CTF问题汇总
SuperBeauty的专栏
02-22 655
CTF问题汇总
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1224
Bugku--CTF--1、本地管理员 2、网站被黑
CTF实战
qq_51627527的博客
12-09 740
CTF实 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF实前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结获取靶机Web Developer文件/root/flag.txt中的flag:1. 发现目标,找到WebDeveloper的ip地址。 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
BUUCTF——Web1
2201_75331136的博客
07-17 587
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
[虎符CTF 2021]Internal System
cjdgg的博客
11-02 2814
[虎符CTF 2021]Internal System 虎符的这题看到很多大佬都在说这道题很好,所以找来做一做 这题一开始根据提示/source有东西,可以直接找到源代码 const express = require('express') const router = express.Router() const axios = require('axios') const isIp = require('is-ip') const IP = require('ip') const UrlPars
网络安全攻防实验室通关教程-基础篇
热门推荐
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1047
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
silenteye ctf
09-07
Silenteye CTF(Capture The Flag,夺旗赛)是一个网络安全竞赛,旨在提供参与者在安全领域中获取实践经验的机会。在比赛中,参赛者需要通过解决一系列与网络攻防相关的问题,获取旗帜(flag)来得分。 Silenteye CTF的参赛者可以是安全领域的从业者、学生以及对网络安全感兴趣的任何人。比赛内容通常包括密码学、网络协议、漏洞利用、逆向工程、隐写术等多个方面。参赛者需要应用各种技术手段和工具,如分析恶意代码、利用漏洞、解密密码等,以获取旗帜并完成所需任务。 这类比赛不仅仅是为了竞争和娱乐,更是为了培养参赛者在网络安全领域中的实践能力和解决问题的技巧。通过参与Silenteye CTF,参赛者可以深入了解和应用网络安全技术,提升对网络攻防的理解和应对能力。 Silenteye CTF的组织者通常会提供一个预设的网络环境,参赛者需要利用自身的技能和知识进行攻击和防御。比赛形式可能为个人赛或团队赛,参赛者需要在规定的时间内尽可能多地获取旗帜来获得分数。每个旗帜对应一个特定的任务或问题的解答,参赛者需动脑筋、学习和实践,才能更好地完成挑战。 通过Silenteye CTF,参赛者可以锻炼自己的技术能力、团队协作能力和解决问题的能力。这种实践形式的比赛能够帮助参赛者更好地应对实际的网络安全挑战,为他们的职业生涯和学术研究提供宝贵的经验和机会。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值