我的CTF学习与教学之旅笔记16

最新推荐文章于 2024-06-06 21:04:25 发布
最新推荐文章于 2024-06-06 21:04:25 发布
阅读量186 收藏 2
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105475190
版权

综合测试(高难度内核提权)

nikto工具发现wordpress应用,对wordpress扫描后,能够枚举出用户名,对admin可以尝试弱口令

发现有XSS漏洞、SQL注入漏洞 

同时,扫描报告如下:可以试试弱口令

接下来,进入http://ip/wordpress/login.php,尝试弱口令,admin admin。可以登录后台。

 

用生成的shell.php内容,修改wordpress,404.php模板

接下来启动msf监听,访问404.php,地址如下:

msf中此时可以进入meterpreter

sysinfo命令,看系统内核:

下面开始提权:内核溢出

查找系统溢出漏洞:

searchsploit ubuntu 4.4.0

拷贝这个文件,编译

gcc 41458.c -o shellroot

上传这个文件到靶机

利用kali已经取得的msfconsole下的meterpreter的upload功能上传shellroot:upload shellroot,上传到靶机

shell

chmod 777 shellroot

./shellroot

执行后获得root权限

CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
我的CTF学习教学之旅笔记8
lm19770429的专栏
04-07 235
ssl注入
CTF-14.web安全暴力破解
woo233的博客
09-26 863
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。提权时可以抓取/etc/passwd和/etc/shadow,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;
wordpress press 找回admin密码,并且固定密码
ivhong
03-28 1344
由于很长时间没有用wordpress,导致admin的密码丢失,很是郁闷,所以只能看源代码找回了。下面是我想出来的找回密码的方法(当然,最简单的就是wordpress自带的找回密码的方法,就是它随机生成一个密码,要是想固定密码你想要的密码就跳过1,2步): 1。wp-login.php : 找到retrieve_password()函数,在这个函数里面找到$message变量,在它的后
CTF比赛工具自收集
热门推荐
我的学习笔记
02-28 1万+
点滴积累,以免以后需要了又找不到了。综合{1、CTF工具免费集:https://www.ctftools.com/down/2、聊天机器人助手:https://github.com/CylanceSPEAR/CyBot}密码学{1、培根密码在线解密:https://netair.xyz/tools/%E5%9F%B9%E6%A0%B9%E5%AF%86%...
我的CTF学习教学之旅笔记14
lm19770429的专栏
04-10 371
命令注入: 查找一切可以浏览的页面,一定要浏览源码,可能发现密码 找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码 一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件 cat 这个文件,了解详细内容 根据网站名称,searchsploit 查找相关漏洞说明 利用burpsuite:proxy、 repeater ...
我的CTF学习教学之旅笔记15
lm19770429的专栏
04-12 442
CTF综合测试:
我的CTF学习教学之旅笔记11
lm19770429的专栏
04-08 404
路径遍历(提权root权限)web安全提权
我的CTF学习教学之旅笔记2
lm19770429的专栏
04-07 187
2.ssh的root提权 nmap dirb 查看web应用目录,找到怪异文件,VDdasdsafqebferq12312423146509765.txt>id_rsa 通过网站联系方式,猜测用户名,登录 查看/etc/passwd /etc/crontab发现用户名,进行渗透 找到定时任务,进行代码反射-------难点:socket编程、 import pty git cl...
我的CTF学习教学之旅笔记4
lm19770429的专栏
04-07 798
经验: nmap -p- T4 IP 可以扫描到未知端口 nmap -A -vT IP 快速扫描
基于Python的CTF学习材料设计源码仓库
最新发布
10-05
该项目是一个专注于CTF(Capture The Flag)学习材料的Python源码仓库,包含28个文件,其中22个为Python源代码文件,3个Markdown文档,1个PDF文件,1个Python编译文件和1个压缩文件。该仓库集合了丰富的CTF学习资源...
CTF从入门到提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
常用的一些安全相关网站汇总
lm19770429的专栏
04-15 2088
关于渗透测试: OWASP项目地址:https://owasp.org/projects/ owasp测试指南:https://owasp.org/www-project-web-security-testing-guide/ owasp开发指南:
关于利用hashcat破解WiFi数据包的操作记录
lm19770429的专栏
06-06 1492
hashcat
我的CTF学习教学之旅笔记9,附有常见字符的Url编码列表
lm19770429的专栏
04-07 712
目录遍历(拿到www-data用户权限)
关于常见的字符编码汇总
lm19770429的专栏
03-13 521
HTML URL 字符编码 URL 编码会将字符转换为可通过因特网传输的格式。 URL 编码 URL 只能使用ASCII码来通过因特网进行发送。 由于 URL 常常会包含 ASCII 集合之外的字符,URL 必须转换为有效的 ASCII 格式。 URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符。 URL 不能包含空格。URL 编码通常使用 + 来替换空格。 如需完整的 URL 编码参考,https://www.w3school.com.cn/tags/html.
我的CTF学习教学之旅笔记:靶场夺旗
lm19770429的专栏
11-06 432
靶场夺旗详细步骤及个人思考
2017年版《 OWASP Top 10》要点解读
lm19770429的专栏
07-26 398
应急响应与WEB安全CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值