实验四CTF练习

最新推荐文章于 2023-03-03 16:54:57 发布
最新推荐文章于 2023-03-03 16:54:57 发布
阅读量265 收藏
点赞数
分类专栏: 安全工具 实验 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llsnb666/article/details/111591858
版权

文章目录

实验四 CTF实践

1.实验目的:

通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

2.系统环境:

Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/

3.实验工具:

不限

实验步骤和内容:

目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

1.发现目标 (netdiscover),找到WebDeveloper的IP地址。

打开kali,先搜索本机IP,再扫描网段,得到WebDeveloper的IP地址在这里插入图片描述
在这里插入图片描述

2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?

扫描得到IP地址的端口
在这里插入图片描述
发现有ssh,http服务

3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。

在这里插入图片描述

4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

在这里插入图片描述
CMS模板为WordPress

5、网络搜索wpscan,简要说明其功能

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。

6、使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)。

在这里插入图片描述
在这里插入图片描述
发现这里有ipdata和server-status,推测该目录与网络流量有关

5、浏览器访问该目录(路径),发现一个cap文件。截图。

在这里插入图片描述

6、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?截图。

先下载该文件,然后用wireshark打开
在这里插入图片描述

在这里插入图片描述
因为数据是客户发送给服务器的
所以搜索http.request.method == POST
找到用户名和密码

7、利用上一步得到的信息进入网站后台

在这里插入图片描述

8、利用该CMS存在的(插件Plugin)漏洞

在这里插入图片描述
先安装Plugin插件

9. 利用该插件漏洞提权

这里我选的是shell反弹页面
可以去网站下载php-reverse-shell.php
在这里插入图片描述
这里ip为攻击方ip
端口随意
我们进入后台
在这里插入图片描述
选404界面,版本选16,把php-reverse-shell.php的代码覆盖到404界面的代码,点修改
下面把界面也选为16的版本的
在这里插入图片描述
打开404界面
如出现下图则成功
在这里插入图片描述
也可以不用404界面
使用下图
在这里插入图片描述
创建之后也是用php那个代码覆盖然后保存
在kali监听设置好的端口
在这里插入图片描述
然后打开404网页
在这里插入图片描述
使用cd/var/www/html
ls列举命令
看到config的文件
在这里插入图片描述
建立会话
cat wp-config.php在这里插入图片描述
看到账号 和密码

10、SSH登录服务器在这里插入图片描述

查不到

10、使用tcpdump执行任意命令

在这里插入图片描述
看能执行什么命令
依次执行
1.touch /tmp/exploit
2.echo ‘cat/root/flag.txt’ > /tmp.exploit
3.chmod +x/tmp/exploit
4.sudo tcpdump -i eth0 -w /dev/null -w 1 -G 1 -z /tmp/exploit -Z root
在这里插入图片描述
在这里插入图片描述
这就完成了谢谢观看!

1900301222-a0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚洲第一人,人肉扫码器,怎样提高记忆力
weixin_45151930的博客
10-11 6471
很多人都以为记忆力是天生的,没有办法提升其实不然,很多的世界记忆大师都是通过后天的训练才开始的,例如最年轻的世界记忆大师郑千才,他的初生活成绩很不好,初三的时候是班上的倒数第一,高入学的时候也不过是班上的等,直到看了一个 ...
亚洲第一小鲜肉的第实验CTF实践
weixin_47015082的博客
12-06 354
文章目录前言一、发现目标,找到WebDeveloper的IP地址。二、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况三、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。是否有可用信息?、探测目标网站使用的CMS模板。分析使用的CMS是什么?五、网络搜索wpscan,简要说明其功能。六、使用 Dirb 爆破网站目录。找到一个似乎和网络流量有关的目录(路径)。七、浏览器访问该目录(路径),发现一个cap文件。八、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?九.
CTF Docker环境题目大全
NAUYX转
03-26 786
CTF Training 经典赛题复现环境 I need your help!!! 环境说明 Explain docker-ce version 18.09+ docker-compose version 1.23+ Installation # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Install the latest version docker curl -s https://get.d
亚洲第一小鲜肉的第一次实验:网络扫描与网络侦察
weixin_47015082的博客
11-03 1367
文章目录前言一、使用被动扫描1.用搜索引擎Google或百度搜索麻省理工学院网站文件名包含“network security”的pdf文档,截图搜索得到的页面。二、使用主动扫描1.引入库2.读入数据三、编码解码总结 前言 这篇文章呢,主要是记录我在大学期间的学习历程,刻下我的大学时光 一、使用被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息搜集 (1) 1.用搜索引擎Google或百度搜索麻省理工学院网站文件名包含“network security”的pdf文档,截图搜索得到的页面。.
亚洲第一小鲜肉的第二次实验:网络嗅探与身份认证
weixin_47015082的博客
11-14 762
文章目录一、1.1 写出以上过滤语句。1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?二、2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?2.2 写出arpspoof命令格式。2.3 B是否能看到A和外网的通信(A刚输入的帐户和口令)?2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark显示的明文信息。三、3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?3.2 客户端登录FTP服务器的.
CTF顶级工具与资源
04-16
- **用途**:适合寻找特定主题下的CTF练习题目或学习材料。 #### zardus - **简介**:zardus 是一个专注于CTF工具的GitHub项目,收集了大量实用工具。 - **特点**:这些工具主要用于解决常见的CTF题目类型,如密码...
hac.zip_CTF信息隐写_ctf
09-23
【描述】提到的"非常简单的入门小实验",意味着这个压缩包可能是为初学者设计的一个练习,目的是引导他们了解并实践信息隐写的基本概念。CTF赛事的信息隐写题目通常涉及图片、音频、视频等多媒体文件,其隐藏着...
网络安全练习网站大全.rar
10-16
综合性新平台CTF:https://lab.pe ...CTF :https://ctf.hacker101.c https://ctf-wiki.github.io/ 安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: ...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"upload-labs-master" 从这个文件名来看,这可能是一个包含多个实验或挑战的目录,"labs"暗示了实验环境或者练习案例,而"master"可能表示这是一个主目录,包含了所有关于文件上传相关的学习资源。 综合以上信息,...
sqli-labs-php7-master.zip
04-06
在网络安全领域,CTF(Capture The Flag)比赛是一种常见的技术竞技形式,它旨在提升参赛者的网络安全技能,特别是对于Web安全的理解。在这个背景下,"sqli-labs-php7-master.zip"是一个专为Web安全学习者设计的练习...
网络安全CTF入门必备之题型介绍
Y525698136的博客
03-03 8556
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF题解
Greedy Hat的博客
08-11 1426
CTF题解
ctf题库---加减乘除
qq_36791003的博客
08-03 954
题目 一段linux/x86下删除指定文件的汇编代码 解题链接: http://ctf5.shiyanbar.com/overflow/1/ 解题 使用pwntools 安装: https://www.cnblogs.com/pcat/p/5451780.html 用法介绍: https://blog.csdn.net/weixin_41400278/article/detail...
CTF练习:靶场夺旗
qq_43233085的博客
11-23 5787
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
安卓逆向之华山杯ctf第二题:寻找密码
darmao的博客
06-17 1336
安装后打开是这样的: 输入用户名和密码登陆扔进jeb里看看: 加壳了,看看是如何动态加载的: **依次调用了readDexFileFromApk()–>splitPayLoadFromDex() 第一个函数先将apk解压,将里边的dex文件读入到一个byte[]里,重点在splitPayLoadFromDex()函数:** int v5 = arg25.leng
【和小白一起练习CTF】攻防世界:web基础练习题(2)
xtcc的博客
08-11 3684
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面,选择Payloads,在间左部的框框导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
CTF之web
weixin_42027200的博客
12-10 617
wireshark使用: 打开软件,选局域网或者本地连接。 在搜索框输入查询的ip和端口,具体格式为: http and addres IP地址 and port http and ip.addr == 127.0.0.1 and tcp.port == 8080 http and ip.addr == 127.0.0.1 and udp.port == 8080 http contains “suda” 以上三条是示例。 御剑: 打开之后直接在域名框输入对应的域名,之后选择相应的要求。查询相应的文件
CTF习题解答--查找正确的密码 [JS题型]
凡森
04-29 4722
首先发题 小黑客们,坐好了,老司机要开车了! 这是密码错误的提示 当我们输入正确的密码,会提示 首页的代码 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> ...
ctf reverse
最新发布
08-29
在实际的CTF Reverse练习,参赛选手可以通过访问特定网页或平台来进行实验练习。例如,可以尝试进入实验网页[CTF- REVERSE练习之逆向初探]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值