CTF内网渗透笔记

最新推荐文章于 2024-05-03 22:12:27 发布
最新推荐文章于 2024-05-03 22:12:27 发布
阅读量3.9k 收藏 45
点赞数 9
分类专栏: 内网渗透 文章标签: 渗透测试 unctf metasploit sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26579613/article/details/109593564
版权
这篇博客详细介绍了CTF内网渗透过程中涉及的各种工具的使用,包括NMAP扫描、目录爆破、Sqlmap工具、密码爆破、字典生成、子域名收集以及Metasploit的漏洞扫描和利用。内容涵盖了从漏洞挖掘到利用的完整流程,如信息收集、木马植入和内网探测等。
摘要由CSDN通过智能技术生成

一、漏洞挖掘相关工具的使用

NMAP扫描工具使用

1.扫描指定的IP范围

nmap 192.168.0.101-110

2.扫描指定的IP网段

nmap 192.168.0.* --exclude 192.168.0.100

3.扫描指定网址的操作系统类型(深度扫描)

nmap -A 192.168.0.101

or

nmap -O 192.168.0.101

4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测)

nmap -sP 192.168.0.*

5.快速扫描主机开放的端口(nmap-services文件中的端口)

nmap -F 192.168.0.101

6.扫描特定的端口

nmap -p 80 192.168.0.101
nmap -p 80-160 192.168.0.101

7.完整的深度扫描

nmap -sP 192.168.0.101/24
nmap -p 1-65535 -A 192.168.0.101

nmap -sS -Pn -T4 -p 1-65535 192.168.0.101
nmap -A -O -p 80 192.168.0.101

目录爆破工具的使用

1.Windows平台-使用御剑,下载地址

https://github.com/foryujian/yjdirscan

2.Linux平台-使用kali中的Dirb,命令:

dirb http://192.168.1.101 /usr/share/wordlists/dirb/big.txt

kali自带图形化工具owasp-zap,命令:

root@kali:~# owasp-zap

Sqlmap工具的使用

1.查找数据库

sqlmap -u "http://www.xxx.com/link.php?id=321" --dbs

2.查找表

sqlmap -u "http://www.xxx.com/link.php?id=321" -D dataname --tables

3.查找列

sqlmap -u "http://www.xxx.com/link.php?id=321" -D dataname -T table_name --columns

4.查找字段值

sqlmap -u "http://www.xxx.com/link.php?id=321" -D dataname -T table_name -C "id,user,password" --dump

5.通过POST方式注入

sqlmap -u "http://www.xxx.com/login.asp" --data "Username=admin&Password=123456"

6.Sqlmap组合命令的使用

sqlmap -u “http://www.xxx.com” --data "Username=amdin&Password=123" --level 3 --dbms mysql

#暴力扫描
sqlmap -u “http://www.xxx.com” --level 5 --risk 3 --forms --dbs

密码爆破工具的使用

Windows平台使用Archpr

Kali Linux使用hydra

#Kali中自带字典位置
cd /usr/share/wordlist

#破解SSH
最低0.47元/天 解锁文章
BridyWang
关注
专栏目录
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 2010
内网代理技术拿下某CTF三层靶机渗透
靶场covfefe CTF内网渗透(一)
派大李的博客
11-19 1885
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover - r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 nmap -T4 -A -v 192.168.0.103 //获取主机详细信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站
浅谈内网渗透
crystal0011的专栏
06-15 805
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
ctfshow web入门 内网渗透
羽的博客
06-26 2378
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
CTF赛三层内网渗透
weixin_59047731的博客
02-04 1441
2019某CTF线下赛真题内网结合WEB攻防题库,涉及WEB攻击,内网代理路由等技术,每台服务器存在Flag,获取一个Flag对应一个积分,获取三个Flag结束。
CTF—WEB渗透
Auscoo111的博客
09-18 2777
CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗,...
CTF web学习笔记
daqiangdetianxia的博客
06-30 1781
web狗生存之道 讲师:y4ngshu 日常渗透测试笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
网络安全:内网渗透实例,小白也能看懂内网渗透
jazzz98的博客
04-15 1278
从 linux 打进去到域环境,到获取域控权限。全篇实操。
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 966
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
内网渗透DC-1靶场通关(CTF)
qq_35664104的博客
08-12 1333
最新博客见我的个人博客地址 DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip arp-scan -l 通过排除,发现目标ip为:192.168.0.119 经典套路,nmap扫一把 nmap -sS -sV 192.168.0.119 发现目标开启80和22端口 我们先看一下他的
网络渗透实验四 CTF实践
ROM____的博客
12-14 2890
网络渗透实验四:CTF实践
网络测试实验四 CTF实践
rqgwww的博客
12-12 3236
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
2024年网络安全最新【算法学习】1929(1)
最新发布
2401_84281698的博客
05-03 170
给你一个长度为 n 的整数数组 nums。具体而言,ans 由两个 nums 数组 串联 形成。返回数组 ans。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 929
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF-内网1-Wp
qq_28545703的博客
10-30 601
CTF-内网1-wp 题目考点是tp命令执行+反弹出网+内网渗透+提权 解题过程 这个题目花了一天时间才弄完 上半天:拿到环境后打开tp5的命令执行,一开始想着命令执行反弹shell,但是没有成功 后面就开始翻文件,数据库配置文件,内网吗,应该要继续搞这台 连接数据库后,是个假的Sa吧,不过还好可以执行命令,查看了一下有好几个用户呢,hack,test,administrator,guest等等,不过这都不是重点(我还爆破了hack跟test,想着是不是这两个用户提权到administrator),居然p
网络渗透——CTF实践
Woolemon的博客
12-10 2619
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
靶场Lazysysadmin CTF内网渗透(二)
派大李的博客
11-19 658
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值