记一次Hackademic渗透测试

最新推荐文章于 2024-08-09 09:30:13 发布
最新推荐文章于 2024-08-09 09:30:13 发布
阅读量91 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56109788/article/details/134160508
版权

一、摘要

1、目标

获得靶机flag

  1. 使用的工具

靶机:Hackademic.

工具:dirsearch,kali,sqlmap,nmap,msf

二、信息收集

1、首先,打开靶机发现只有一个登录框,尝试重启发现无法对其密码进行修改

将kali和靶机的联网设置为NAT模式

查看kali的IP地址

2、主机存活性扫描

利用kali自带的工具nmap对192.168.80.网段进行主机存活性扫描。

扫描到靶机的IP地址为192.168.80.129,开放的端口有22、80

访问80端口

直接访问192.168.80.129

告诉我让我提权

目标是获取到kay.txt里面的内容

此时url为http://192.168.80.129/Hackademic_RTB1/

  1. 目录扫描
  1. 利用dirsearch对http://192.168.80.129进行目录扫描

未发现任何有用信息

(2)利用dirsear对url为http://192.168.80.129/Hackademic_RTB1/进行扫描

发现一个登录页面

(3)利用dirsearch对目录http://192.168.80.129/Hackademic_RTB1/wp-admin/进行扫描

发现一个上传网页upload.php的地方

三、渗透测试

1、sql注入

发现一个get传参/?cat=1的url

利用sqlmap进行SQL注入

得到库名,通过wordpress库查找表名

通过表名查找字段名

通过字段名查找到用户名和密码

2、文件上传

尝试用SQL注入得到的用户在登录框登录,在使用第三个用户登录时发现可以更改上传文件的文件类型

在前面dirsearch对登录页面进行目录扫描得到的文件上传点进行文件上传

Webshell木马上传成功

利用蚁剑连接

使用蚁剑连接成功

3、提权

利用msf开启监听

利用msf制作木马

利用webshell工具上传木马到高权限文件夹tmp

得到反弹shell

给木马可执行权限,并执行

查看当前用户

查找exp模块

选择攻击模块

设置对话并运行

查看当前用户,提权成功

根据前面的提示让我们去查找key.txt

吃不饱的小胡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 834
练习环境     攻击机:kali     靶机:Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Hackademic Challenges-开源
07-14
总的来说,Hackademic Challenges是一个极富价的学习资源,无论你是初涉网络安全的学生,还是寻求提升的从业人员,都能从中受益。通过实践,你可以深入了解Web应用安全的复杂性,并掌握预防和应对安全威胁的技巧。...
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2502
2023网络安全解析 国赛篇2380
Hackademic.RTB1CTF靶场渗透测试
qq_41567985的博客
10-31 65
其中包含了敏感信息泄露、sql注入、文件上传、系统内核提权等漏洞,得注意的是在登录到系统后台时功能点的寻找,需要仔细!然后上传功能点出现了-接着上传文件-上传到相对路径:/Hackademic_RTB1/wp-content 下。扫描页面:http://192.168.22.128/Hackademic_RTB1/找了接近40分钟,终于让我找到了这个功能点了--用户:GeorgeMiller。但是靶机并没有开启22端口-猜测是在网页上隐藏了登录页面,再进行深入目录扫描。把该文件放在桌面并开启临时服务器。
Hackademic.RTB2
hovcfuti的博客
11-01 105
当然,对于这个端口的访问,你可以给定一个IP地址范围的限制,但是这样一来,还是带来了安全问题和访问挑战方面的问题。端口碰撞技术让你在这两个方面都会处理的很好:在大多数时间里,这个端口都是关闭的,但是知道这种方法的可以在任何时候任何地方打开这个端口。这些尝试要么录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者进程来监视打开相应端口的序列,如果尝试序列与预先设置的序列相符合,就可以打开某个端口。这里不清楚利用方式,百度了一下,发现是一个叫端口碰撞的技术。
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 4581
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
Hackademic-Spice-Genie:https
05-26
Hackademic:Spice-Genie Spice-Genie演示 :hamburger: :rocket: :rocket: 关于我们的“香料精灵” 在这里,我们为您提供解决所有烹饪难题的平台。 精制一道菜? 在这里搜索。 想避免浪费食物吗? 给我们剩下的...
Spice-genie-backup
05-27
Hackademic:Spice-Genie Spice-Genie演示 :hamburger: :rocket: :rocket: 关于我们的“香料精灵” 在这里,我们为您提供解决所有烹饪难题的平台。 精制一道菜? 在这里搜索。 想避免浪费食物吗? 给我们剩下的...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
kali对CTF靶场进行渗透测试找flag
勤能补拙
05-09 1476
kali Linux做攻击机渗透测试CTF靶场找flag
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4629
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
oscp——Hackademic: RTB2
王嘟嘟的博客
02-22 734
0x00 前言 这是第34台机子啦。 0x01 信息收集 0x02 Web80——webshell 访问一下80端口的内容 这里使用万能密码进行绕过,获取到秘钥 先进行一个url的解码 然后进行ascii解码 先将空格去除 00110001 00110000 00110000 00110001 00111010 00110001 00110001 ...
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
Lab - Hackademic -RTB2
Nixawk
07-12 3810
DescriptionHackademic RTB2 is the second edition of Hackademic vulnerable Virtual Machine. The first challenge is described here. InstallationHackademic RTB2 can be downloaded from following places: ht
Hackademic Challenges教程
infi
03-17 1482
OWASP Hackademic是由OWASP开发的一个项目,可以用它来测试各种攻击手法,一共包含了10个有问题的WEB应用程序。 首先需要运行环境,我们使用phpStudy,下载地址: https://pan.baidu.com/s/1n8RBzgjWPuiISyGAc5I-2w 下载下来后,直接解压就可以运行了,里面内嵌了php、Apache、MySQL等环境,启动很简单
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8379
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 921
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
关闭Windows安全中心
applelin的博客
08-08 326
打开Windows安全中心的病毒和威胁防护。打开该选项的管理设置。
URL数据背后的黑客魔法与安全风险
例如,Weevely工具的使用展示了如何通过PHP后门远程控制服务器,其命令行`./main.py -t -u http://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -p koko`即创建了一个隐蔽的PHP后门,通过URL参数`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值