渗透ctf靶场机器练习5

最新推荐文章于 2024-09-07 01:15:59 发布
最新推荐文章于 2024-09-07 01:15:59 发布
阅读量490 收藏 4
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/100081476
版权
本文详细记录了一次针对ctf靶场机器的渗透过程,包括信息发现、尝试渗透、提权和手动渗透四个阶段。通过nmap探测靶机IP,发现开放的HTTP服务,并通过目录爆破找到敏感信息。利用PlaySMS平台的漏洞,成功获取shell,然后通过提权获得root权限,最终找到flag.txt。手动渗透部分介绍了如何利用Apache和burpsuite修改上传文件名来获取系统信息。
摘要由CSDN通过智能技术生成

渗透ctf靶场机器(5)

信息发现

  1. 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶机的ip地址为192.168.1.117
  2. 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可以发现开放了一个端口,是htttp服务。可以使用网页打开进行查看,除了主页和空目录并没有什么特别的东西
  3. 使用dirb http://192.168.1.117对这个网站下的目录进行爆破,探测出隐藏目录。查看可能有敏感信息的页面(robot、secure、tmp、upload)
  4. http://192.168.1.117/nothing/下有一个被编辑过的404页面和一般404的页面不一样,点击查看源代码发现了一些密码信息。发现在http://192.168.1.117/secure/下有一个压缩文件可以下载,解压需要密码࿰
最低0.47元/天 解锁文章
lzbzzzzz
关注
专栏目录
渗透ctf靶场机器练习2
qq_37027540的博客
08-13 392
渗透ctf靶场机器(2) 信息挖掘 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 对靶机开放的端口服务进行详细的探测namp -sV 172.20.10.2或者nmap...
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 960
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1729
Vulnhub-CTF5靶机实战
CTF日常训练WriteUp之CTF靶场_ctf靶场训练
最新发布
2401_87018990的博客
09-07 413
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
CTF日常训练WriteUp之CTF靶场
Javachichi的博客
02-11 1071
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1278
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
[ctf]ctf靶场集合 ctf做题
ShenZ的博客
07-24 585
ctf靶场 https://buuoj.cn/ https://ctf.show/ https://adworld.xctf.org.cn/ https://ctf.bugku.com/ https://www.ctfhub.com/ http://xmctf.top/ http://www.bmzclub.cn/ ctf工具集合 https://www.ctftools.com/down/
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1141
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1632
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 569
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1178
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
探索CTF学习之路:靶场练习与试题讲解
weixin_43822401的博客
07-02 432
CTF学习之路是一条充满挑战和机遇的道路。通过靶场练习和试题讲解,学习者可以逐步提升自己的网络安全技能。同时,鼓励学习者收集和分享优质的CTF题目和环境,共同促进CTF社区的发展。
ctf5 vulnhub靶场
weixin_62621015的博客
03-03 139
ctf5 vulnhub靶场个人通关记录
LampSecurity-CTF5 靶场记录
m0_52729465的博客
08-19 114
3、进入到amy用户后,通过查看/var/mail目录下查看邮件信息,查询到patrick应该是管理员,使用ls -liah查看patrick中是否有可利用文件,进入.tomboy目录下发现有几个note文件,其中一个文件中具有root的密码,直接使用su切换到root命令提示需要提高交互性,2、拿到账号密码后成功登录到后台界面,寻找可以进行代码执行的界面,最终在上传blog的界面放入一句话木马,访问后使用蚁剑连接(这里使用nc -e没法行通,是因为不支持-e参数,可直接使用bash命令反弹shell)。
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 1284
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
vulnhub靶机练习ctf5
weixin_53665747的博客
06-06 139
靶机整体还是属于较容易,这里自己走了很多弯路,一个是文件包含,一个是不会使用linux自带的强大工具自动化信息收集,还有就是/没有想起路径信息。这三个点花费了我大部分时间。还有就是如何快速定位薄弱资产的能力,对于有已知cms或框架的地方就应该去主攻nday。后面还要多多学习linux系统使用。
CTF日常训练WriteUp之CTF靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 715
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
单机靶场实验
weixin_45906318的博客
11-21 514
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1x...
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
qq_63442530的博客
03-26 1037
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值