CTF实战之Stapler

最新推荐文章于 2024-05-11 04:42:48 发布
最新推荐文章于 2024-05-11 04:42:48 发布
阅读量410 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49050230/article/details/108752795
版权
CTF实战之StaplerPenetrating Methodology:0x01 网络扫描(Nmap, netdiscover)nmap -sP 192.168.153.0/24 通过筛选找到靶机地址扫描靶机端口nmap -sT -T4 -sV -p 1-65535 192.168.153.154通过端口扫描发现靶机开了很多端口我们一个一个来先连接FTP和SSH试一下虽然有密码 但发现一个有意思的事情Harry和Barry都是人名,我们先收集起来等会用字典破解一下
摘要由CSDN通过智能技术生成

CTF实战之Stapler

Penetrating Methodology:

0x01 网络扫描(Nmap, netdiscover)

nmap -sP 192.168.153.0/24

通过筛选找到靶机地址
在这里插入图片描述

扫描靶机端口

nmap -sT -T4 -sV -p 1-65535 192.168.153.154

在这里插入图片描述

通过端口扫描发现靶机开了很多端口

我们一个一个来

先连接FTP和SSH试一下

在这里插入图片描述

在这里插入图片描述

虽然有密码 但发现一个有意思的事情

Harry和Barry都是人名,我们先收集起来等会用字典破解一下

0x02 网站目录(robots.txt)枚举

发现80端口开了个网站 访问了一下之后发现并没有东西

在这里插入图片描述

但有意思的是它在122380有一个https的网站

我们用robots协议(robots.txt)发现了两个目录

在这里插入图片描述

0x03 利用Wpscan对Wordpress站点扫描和密码破解

/blogblog/是一个wo

最低0.47元/天 解锁文章
西门小书
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1827
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
vulnhub靶机:Stapler
bilala的博客
03-11 1537
0x01 靶机安装 难度定位:简单(https://github.com/Ignitetechnologies/CTF-Difficulty 靶机介绍:https://www.vulnhub.com/entry/stapler-1,150/ –> 作者说至少有两种方法拿到普通权限shell,至少三种方法拿到root权限 <– ❕❕在导入靶机到VMware时会跳出这个报错(不知道导VirtualBOX会不会报 解决方法:编辑Stapler.ovf文件,将文档中所有的Caption替换为Eleme
2024年最全【打靶记录】VulnHub-stapler靶机渗透wp(1),2024年最新附详细答案
最新发布
2401_84519960的博客
05-11 1003
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。cp /usr/share/webshells/php/php-reverse-shell.php . //下载php木马到本地。这是一种非常开放的权限设置,需要谨慎使用。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1129
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
Vulnhub-靶机-Stapler 1
qq_43264813的博客
03-01 592
Vulnhub—靶机—Stapler 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Stapler 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】Nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【步骤三】访问21端口,因为可以匿名登录,通过ftp用户登录,发现note文件下载 【命令】ftp 192.
Stapler
来啊 快活啊
01-29 3747
简介 stapler,在国外不知道咋样,国内很冷门的一个框架,Jenkins里面的web框架用的就是他;lib很小,github上的提交还挺活跃的;因为在看Jenkins的源码,顺便把这个框架过一遍。 此框架可以对标Spring MVC/Struts。 官方简介 Stapler用来方便的将你的应用程序里的对象跟Http URL绑定到一起,Stapler帮助你更简单的开发web应用程序;St
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
逆向实战CTF比赛篇.zip
10-01
比赛项目源码
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
10. **实战应用**:在CTF比赛中,了解如何将扫描结果与其他线索关联,解决谜题或破解密码,是获取高分的关键。 总之,"CTF之二维码扫描"不仅涉及到二维码技术,还包括了图像处理、数据解码、加密解密、网络安全等多...
vulnhub 靶机渗透:Stapler
Mysmycbx的博客
05-29 1144
很有意思的靶机,思路很多,值得学习。
小白的靶机VulnHub-Stapler
wo41ge的博客
12-27 564
从这一台靶机开始 就要上 开机界面就是个这 就凑合一下 开桥接 确定靶机ip地址 :192.168.56.102 要上 了哦!!!!! 扫出 好多 好多 端口 像极了一个蜜罐 我淦 从ftp 入手吧 进行匿名登录 进行查看 下载到本地 打开 康康 Elly说请确保更新了有效负载信息,完成后将其保留在您的FTP帐户中,John 拿到俩个用户Elly和John 继续 ssh 进行 登录 尝试失败 看80端口 使用nikto(开源WEB安全扫描器)进行扫描试试… 没啥用 信息 先放着 继续
Stapler-1靶场&Stapler-1靶场安装&详解&渗透靶场练习&必练靶场&wordpress漏洞
jockerboss的博客
03-03 1034
Stapler-1靶场&Stapler-1靶场安装&详解&渗透靶场练习&必练靶场&wordpress漏洞
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 334
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
网络安全最全【打靶记录】VulnHub-stapler靶机渗透wp(1),2024年最新阿里内部网络安全笔记火爆IT圈
2401_84297944的博客
05-09 445
从 passwd 文件中找出使用 “/bin/sh”、“/bin/bash” 或 “/bin/zsh” 作为登录 shell 的用户,并将这些用户的用户名保存到 “sshuser.txt” 文件中。cp /usr/share/webshells/php/php-reverse-shell.php . //下载php木马到本地。-e:还可再选的选项,n:null,空密码试探 s:使用与用户名一样的密码试探 r:reverse,使用用户名逆转的密码试探。如果你能答对70%,找一个安全工作,问题不大。
Stapler#攻略
qq_27466929的博客
11-16 917
vulnhub靶机:Stapler攻略
绕过之cat|/ flag
m0_61011147的博客
09-06 1992
绕过之cat|/ flag
linux命令cd tmp,cd命令_linux的技术博客_51CTO博客
weixin_39842617的博客
04-30 643
cd 更改目录1、单独一个命令是进入到用户的家目录[root@wy ~]# cd[root@wy ~]#等同于cd ~,~就表示root,即用户的家目录[root@wy ~]# cd ~[root@wy ~]# cd /tmp[root@wy tmp]# cd ~[root@wy ~]#2、查看当前用户[root@wy ~]# whoamiroot3、查看用户的uid或组[root@wy ~]...
ctf实战从入门到提升 pdf
01-06
CTF实战从入门到提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的基本概念和常见赛制入手,帮助读者了解CTF比赛的基本原理和组成部分。接着,针对CTF比赛中常见的题型和攻击手段,提供了具体的解题思路和实战经验,帮助读者学习如何有效地解决各种网络安全问题。 另外,该书还详细介绍了CTF比赛中常用的工具和技术,包括渗透测试、漏洞利用、逆向工程等,帮助读者系统地学习和掌握实战技能。 除此之外,该书还介绍了一些CTF比赛中常见的漏洞和安全机制,并提供了针对性的解决方案和技巧,帮助读者更好地理解和应对各种安全挑战。 总的来说,《CTF实战从入门到提升》PDF是一本系统全面的CTF实战指南,适合各个阶段的读者阅读。无论是初学者还是有一定经验的玩家,都可以通过阅读这本书,提升自己的网络安全技能,更好地参与和享受CTF比赛的乐趣。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值