我的CTF学习与教学之旅笔记3

最新推荐文章于 2022-01-29 18:36:54 发布
最新推荐文章于 2022-01-29 18:36:54 发布
阅读量241 收藏 1
点赞数
分类专栏: web安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105266442
版权

3.SMB:端口139,445

查看:smbclinet -L IP

连接:smbclient '\\IP\路径'   或者 smbclient //IP地址//路径

smb>ls

smb>help

get 下载指定文件分析

deets.txt:里面有个12345密码,留着!!!

重点关注应用的配置文件:如wp_config.php

可能会发现mysql的用户名和密码

远程登录mysql试试:

mysql -h ip地址 -u Admin -p

不让远程登录,不行!!!!!

再试ssh服务是否可用:

ssh Admin@IP地址

用发现的密码登录试试,也不行!

但是,都要试试!!!!!!!

nmap -A -T4

接下来用searchsploit  服务版本信息

也没有有用的信息

利用dirb 、nikto探测网站

发现wp-admin:哇哈哈哈

#利用网站uplods的漏洞,上传反射文件,并在攻击机开始监听

上传点:

msfvenom -p 载荷 相关设置 -f 文件类型 >反射目标文件

攻击机使用exploit/multi/handler

设置载荷、配置主机、端口

并启动主机监听

随后:

利用wordpress漏洞:利用前面找到的mysql密码,登录WordPress后台

 

技巧:

优化终端:python -c "import pty;pty.spawn('/bin/bash')"

在appearence下修改404.php,内容为新建的反射文件内容

浏览该404.php文件,启动反射

提权:

利用su - root 提权

sudo -l 查看可以使用哪些命令

sudo 执行相关命令

sudo su 提升到root权限

find / -perm -4000 2>/dev/null   查看有root执行权限的命令

花纵酒
关注
专栏目录
Linux——SAMBA文件共享
爱敲代码的三毛的博客
07-18 1万+
SMB(ServerMessageBlock)协议实现文件共享,也称为CIFS(CommonInternetFileSystem)是Windows和类Unix系统之间共享文件的一种协议客户端主要是Windows,支持多节点同时挂载以及并发写入主要用于Windows和Linux下的文件共享、打印共享实现匿名与本地文件共享SAMBA也是一个C/S架构的软件,Client主要是Windows。...
SAMBA服务
qq_44564366的博客
03-23 1150
SAMBA简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“Ne...
SAMBA服务器的配置和管理
shinfocom
08-17 464
samba服务器是linux下合windows共享文件的一种解决方案,它可以通过wendows的网络邻居来和Linux共享文件夹,将linux伪装成一个windows在网络邻居上。 那么它是基于什么原理实现的? 首先,我们要知道windows的网络邻居实现方式,它通过以下两个协议来实现 NETBIOS 主机名解析 FILE sharing 通过NETBIOS可以在网络邻居上显示出你的...
samba服务器的基本配置(一)----参数详解
weixin_34174422的博客
12-15 482
一、SMB基本介经绍1、 Samba是基于NETBIOS协议的用于和WINDOWS系统共享文件或打印机的程序。2、让LINUX和WINDOWS不同系统之间可以互相访问。2、 可以做文件服务器和打印机服务器,即文件和打印机共享。3、 可以做域服务器和备份域服务器4、 可以成为本地主浏览服务器(LMB)。保存本地所有共享资源,为客户提供所有资源的列表。当WINDOWS用户...
网络存储 linux 访问,Linux基础教程学习笔记28——使用Samba访问网络存储
weixin_33435461的博客
05-05 228
Linux基础教程学习笔记28——使用Samba访问网络存储SMB用于Windows和类Linux系统直接的文件共享安装samba client包:[root@linuxidc~]# yum install samba-client\* -y使用smbclinet命令查看和访问windows共享的文件夹资源:12345678910111213 [root@linuxidc~]# smbclient...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
基于Python的CTF学习材料设计源码仓库
最新发布
10-05
该项目是一个专注于CTF(Capture The Flag)学习材料的Python源码仓库,包含28个文件,其中22个为Python源代码文件,3个Markdown文档,1个PDF文件,1个Python编译文件和1个压缩文件。该仓库集合了丰富的CTF学习资源...
ctf.show与学习笔记
Q221022的博客
01-29 3185
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF从入门到提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
Smbclient
zhy0809的专栏
02-12 2129
1 Smbclient介绍 Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。 SMB协议介绍: 服务器信息块(SMB)协议是一种 IBM 协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如 IPX 和 NetBEUI 之上。 SMB 一种客户机/服务器、请求/响应协议。通过
Linux 网络通讯 : smbclient 命令详解
yexiangCSDN的专栏
09-27 3万+
smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。 语法 smbclient(选项)(参数) 选项 -B<ip地址>:传送广播数据包时所用的IP地址; -d<排错层级>:指定记录文件所记载事件的详细程度; -E:将信息送到标准错误输出设备; -h:显示帮助; -i<范围>:设置NetBIOS名称范...
Smbclient介绍
dxh040431104的专栏
09-06 1万+
<br />1      Smbclient介绍<br />Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。<br />SMB协议介绍 :<br />服务器信息块(SMB)协议是一种 IBM 协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如 IPX 和 NetBEUI 之上。<br />SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环
samba的使用smbclient命令
xiezhongtian的专栏
10-13 3万+
smbclient用法 :    参  数:   [网络资源]  [网络资源]的格式为//服务器名称/资源分享名称。   [密码]   输入存取网络资源所需的密码。   -B   传送广播数据包时所用的IP地址。   -d   指定记录文件所记载事件的详细程度。   -E   将信息送到标准错误输出设备。   -h   显示帮助。   -i   设置NetBIOS名称范围。   
smbclient 使用方法
凡人樊语的专栏
07-13 4万+
1,列出某个IP地址所提供的共享文件夹smbclient -L 198.168.0.1 -U username%password 2,像FTP客户端一样使用smbclientsmbclient //192.168.0.1/tmp  -U username%password 执行smbclient命令成功后,进入smbclient环境,出现提示符: smb:/>这里有许多
smbclient命令行用法
smstong的成长轨迹
12-10 3万+
转自:http://hi.baidu.com/ilovechallenge/blog/item/53698b28bbf657f699250ae0.html1,列出某个IP地址所提供的共享文件夹 smbclient -L 198.168.0.1 -U username%password 2,像FTP客户端一样使用smbclient smbclient //192.168.0.1/
smbclient用法
weixin_30814329的博客
03-14 4246
1,列出某个IP地址所提供的共享文件夹smbclient -L 198.168.0.1 -U username%password 2,像FTP客户端一样使用smbclientsmbclient //192.168.0.1/tmp -U username%password 执行smbclient命令成功后,进入smbclient环境,出现提示符: smb:\>这里有许多命令和ftp命令相似,...
SAMBA文件共享与DNS域名服务
weixin_47144155的博客
04-22 4029
SAMBA文件共享与DNS域名服务 一、SAMBA文件共享 1、什么是SAMBA SMB(Server Message Block)协议实现文件共享,也称为CIFS(Common Internet File System ) 是Windows和类Unix系统之间共享文件的一种协议 客户端主要是Windows;支持多节点同时挂载以及并发写入 主要用于windows和Linux下的文件共享、打印共享 实现匿名与本地用户文件共享 2、SAMBA主要进程 smbd进程 控制发布共享目录与权限、负责文件传输
linux——SMB文件共享及应用实例
热门推荐
yifan850399167的博客
06-07 4万+
SMB文件共享 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设...
应急响应与WEB安全:CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值