靶机精讲之CTF4

已于 2023-08-05 23:20:41 修改
阅读量668 收藏
点赞数
分类专栏: 靶机精讲 文章标签: 安全
于 2023-04-11 12:16:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63285023/article/details/130069748
版权

主机发现

 靶机193

端口扫描

服务扫描

-sT 说明用tcp协议(三次握手)扫描

-sV扫描版本
O扫描系统

-p端口

80,25(明确版本)攻击面更大

 web渗透

 blog是交互式的程序

 发现index可进行手动爆破(地址包含)

http://192.168.10.193/index.html?page=../../../../../../../../etc/passwd

无发现 

sql手工注入

&id=2'

 有注入

sqlmap自动注入

尝试sqlmap注入

复制原网址(有注入网址)

http://192.168.10.193/index.html?page=blog&title=Blog&id=2%27
 

--dump			#列出字段内容
--dbs			#列出所有数据库的名称
-u  "url"		#检测注入点

 找到数据库

 

user_name

 根据扫描服务提供的shh端口登录(22端口)

ssh参数补写

ssh不同版本的通讯不一样会导致报错

SSH是一种网络协议,用于计算机之间的加密登录

 方法

 复制报错那库

或许会遇到这样的错误

 到登录端口

 复制密码user——pass

登录成功

获得初始系统shell

 

 进行提权

查看权限sudo -l pwd翻目录

 启动bash进程

uname主机

rooted

996式草包
关注
专栏目录
CTF6靶机实战
千寻的博客
05-25 1738
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
CTF4靶机训练
weixin_44132032的博客
08-19 4123
CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升 环境下载 链接:https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码:d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp -A -sS -sV -p- 目标主机IP 扫描得出目...
【学渗透靶机——lampSecurityCTF4
jieli0901227的博客
05-13 315
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
渗透测试(靶场)CTF4
最新发布
gzy1616的博客
08-25 951
结果进入登录不了,这是由于靶机太老了,ssh的版本有问题。报错提示没有匹配的key exchange方法,靶机的方法是diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。拿到shell之后常规思路,whoami查看当前账户,uname -a查看操作系统版本,ip a或ifconfig查看ip信息,结果网卡信息都无法看到。拿到了dstevens的shell!接着尝试使用ssh登录。
渗透CTF4靶机
weixin_44901204的博客
08-21 903
环境: 渗透机:Kali 靶机CTF4 Kali与CTF4在同一网段 1.主机发现 nmap -v -Pn 10.10.10.0/24 使用扫描10网段,发现该网段存活的主机。 扫描结果如下: 发现CTF4开放了22,25,80端口。 22端口为ssh,远程登录协议 25端口为smtp,简单邮件传输协议 80端口为http服务。 2.页面测试 用火狐连接后,进行单引号测试(&id=2...
CTF4靶机渗透
薛定谔的cat
01-26 1617
环境搭建 攻击机:kali 靶机CTF4 CTF4靶机靶机下载 点击直接下载. Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 kali和ctf4 都设置为NAT模式 实战演练 主机发现 kali的IP:192.168.99.132 使用netdiscover命令寻找ctf4的IP: netdiscover -r 192.168.99.0/24 扫描结果如下: ![在这里插入图片描述](https://img-blog.csdnim
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 834
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 756
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
ctf4靶机渗透
weixin_45914445的博客
05-24 507
ctf4靶机渗透实验环境:一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验环境:一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用 实验环境: kali linux的IP地址为192.168.42.137 一、实验过程 1、信息收集 2、漏洞挖掘 3、权限提升 二、使用步骤 1.信息收集 1.1 主机发现 netdiscover -i eth0 -r 192.168.42.0/24
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3192
Vulnhub-CTF4靶机实战
LAMPSECURITY: CTF4 靶机实战
braty_的博客
06-07 291
老版本的ssh,,记得补充参数,这个机子是真的简单 老机器了。多个参数记得打:'' 哦。
VunlnHub—CTF4
qq_45434762的博客
05-21 495
主机发现使用nmap扫描网段,寻找靶机IP地址sudo nmap 192.168.169.1/24 靶机的IP是192.168.169.143端口探测使用nmap进一步探测目标主机开放的...
超菜鸟级ctf4
kid的博客
05-12 4966
超菜鸟级ctf4 前言 这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
VulnHub————CTF4
m0_63200360的博客
09-24 210
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
【精选】 CTF4 (超详细解题过程)
人若无名,便可专心练剑
12-11 489
端口开放22,25,80,631,其中631关闭了,22扫描没有有关的漏洞,放在最后看,25邮件服务,80web端口,从目前看是最先利用的端口了。经过利用chatgpt的提示,得到下面的命令行,成功拿到了dstevens用户的权限。模块,然后再随机点击别的,就出现了以下 的界面,可能存在sql注入漏洞。一般发现账号密码,然后又开启了22端口,先尝试下利用ssh远程连接。输入5以后的数字,就变成了一篇文章,说明存在sql注入漏洞。去,看看会不会发生报错,去检测sql注入的注入点。发现直接可以是最高权限。
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1801
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值