我的CTF学习与教学之旅笔记:靶场夺旗

最新推荐文章于 2024-04-01 15:30:00 发布
最新推荐文章于 2024-04-01 15:30:00 发布
阅读量432 收藏 1
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/109525159
版权

靶场夺旗详细步骤及个人思考

虚拟机软件为virtual box 6.0

nmap -A -p-  -T4 10.10.10.4

对http协议端口进行扫描:nikto 或者 dirb

浏览/icons/目录,似乎用处不大!没有怪异文件!

浏览扫描到的/passwords目录,里面有发现!!!浏览FLAG.txt,先得10分。

查看passwords.html,一定要查看页面源码。!!!!注释出隐藏着一个密码:winter。留着备用。

继续用吧dirb扫描一次。发现有个robots.txt文件,一定打打开看啊!

tracertool.cgi是个应用:注意

这句话太重要了,否则发现漏洞,也利用不了!

输入:127.0.0.1;id

  输入:127.0.0.1;more /etc/passwd,可以看到系统的用户,再结合前面找到的winter密码,似乎可以登录了!考虑用ssh协议登录靶机系统!!!!

利用ssh -p 端口 user@IP登录。看到22222端口可以ssh连接,并且有一个FLAG

对9090端口也进行nikto dirb扫描

发现9090端口下有个forums论坛。浏览后得分!!!

 

同时要注意:以下问题

13337端口,有flag,得分

22222,ssh,考虑下载私钥暴力破解

60000,反射渗透,已经进入shell,而且已经是root权限了!而且里面还有个flag,直接cat,得分!

深入挖掘:再看一下端口,每个协议都不要放过

发现FTP可以匿名登录,并且有flag

 

花纵酒
关注
专栏目录
CTF Web解题:找Flag夺旗赛的实用指南.zip
11-03
ctf web解题 找flag夺旗赛Capture The Flag(CTF)是一种广受欢迎的网络安全竞赛形式,参与者通过解决各种安全挑战来获取“Flag”,即特定的字符串,通常以`flag{}`的格式呈现。Web解题是CTF中最常见的类别之一,...
CTF练习:靶场夺旗
qq_43233085的博客
11-23 5960
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
CTF夺旗赛-GET参数注入
qq_39687353的博客
05-09 1549
个人笔记仅供参考 1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip 2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip 3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口 4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80 发现存在admin/login目录,于是在浏览器打开网
CTF夺旗赛总结
醉等佳人归
06-25 1374
文章目录探测靶场IP信息探测探测大端口的信息SSH私钥泄漏提权 探测靶场IP 使用netdiscover -r ip/netmas 信息探测 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务。 渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV ip挖掘开放服务信息 探测大端口的信息 对于开放http服务的大端口,可以采取http://ip:port/的形式访问 查看源代码获得对应信息;如果没有flag信息,使用工具探测隐藏页面 -
【记一次DC4靶场夺旗过程】
qq_55213436的博客
07-04 1649
目录前言 夺旗过程总结 最近也是学了一些提权方面的知识,所以找个靶场来练练手。以下针对vulnerable发布的dc4靶场来进行一个简单的渗透测试。
DC_1靶机夺旗
猎荒者
12-16 741
前言 站在前辈的肩膀上瞻望,然后下来自己筑垒。 1.1 环境准备 攻击机:Kali 靶机:DC 靶机系列之 CD_1 靶机 网络:两台虚拟机都设置为 NAT 网络,使得攻击机和靶机都在同一个网段。 运载虚拟机软件:VMware Workstation 15 Pro 1.2 夺旗任务 一共有五面旗帜(flag),最终需要拿到 root 权限才能保证通关成功。 1.3 夺旗过程 1.3.1 信息...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
为了在CTF Web解题中脱颖而出,成为夺旗赛的MVP,以下是一些关键的技巧和策略。 1. **全面分析目标网站**:首先,你需要深入理解你要攻击的目标,这包括浏览网站的所有页面,查看HTML源代码,分析JavaScript脚本,...
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题 找flag夺旗赛ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及...
CTF夺旗战 基于Behavior Designer和DoTween插件.zip
12-29
本资源"CTF夺旗战 基于Behavior Designer和DoTween插件.zip"似乎是一个与游戏开发相关的项目,特别是针对CTF竞赛设计的游戏场景。下面我们将深入探讨Behavior Designer和DoTween这两个关键插件在游戏开发中的应用。 ...
ctf4e:教育夺旗CTF)竞​​赛的框架
04-02
CTF4E是实践课程的框架,将学习目标与游戏化结合在一起。 它是在的的背景下开发的。 特征: 将课程划分为多个实验室,每个实验室都包含一组练习和标志 每个实验室的强制性和可选性练习 解决运动会加分; 错误的...
CTF-8 靶场夺旗
猎荒者
02-23 2197
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) CTF-8 虚拟机 NAT 网络连接 1. 主机发现 fping -asg 10.10.16.0/24 访问靶机 http://10.10.16.138 查看源代码,发现 flag 2. 端口扫描 nmap -A -v -s...
CTF夺旗训练课程
热门推荐
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
靶场夺旗
Vinson的博客
09-26 574
这次虚拟机不能直接用vmbox导入,给的是硬盘文件,要新建虚拟机,然后选择使用现有的硬盘,不需要操作系统,硬盘里包括了,虚拟机选择linux ubuntu版本,只能在vmbox里新建,不能再vmware里新建,我也不知道为什么,试了好几次都不行。 扫描所有端口号 探测所有信息 探测敏感信息 nikto -host http://靶场ip地址:端口(80端口可省略) dirb ...
5-1靶场夺旗
高冷的宅先生
04-01 443
1.信息探测 #扫描主机开放的端口号 nmap -p- -T4 192.168.2.115 #快速扫描主机全部信息(会遗漏端口开放情况) nmap -T4 -A -v 192.168.2.115 #探测敏感信息 nikto -host http://192.168.2.115:80(9090) dirb http://192.168.2.115:80(9090) 2.深入挖掘 #分析nmap、n...
0基础小白怎么入门CTF,看这个就够了(附学习笔记靶场、工具包下载)
z099164的博客
06-24 3834
0基础小白怎么入门CTF,看这个就够了(附学习笔记靶场、工具包下载)
【零基础必备】CTF夺旗比赛学习资源整理
Hacker0830的博客
03-28 826
最近CTF比赛很多,对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1283
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场学习路线,推荐收藏!
qq_44005305的博客
11-12 431
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF靶场集合大放送(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-01 2850
后续的主要关注点会在 vulfocus 和 RootTheBox 上。
新手指南:CTF夺旗赛入门与知名团队解析
CTF(Capture The Flag,中文常称为夺旗赛)是一种网络安全竞赛活动,起源于1996年的DEFCON全球黑客大会,其目的是让网络安全技术人员在一种安全可控的环境中展示技能,而不是通过实际攻击彼此。这种比赛形式取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值