渗透ctf靶场机器练习3

最新推荐文章于 2023-11-21 01:56:19 发布
最新推荐文章于 2023-11-21 01:56:19 发布
阅读量305 收藏 4
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/99584244
版权
本文详细记录了一次使用Kali Linux对CTF靶场机器进行渗透测试的过程,包括信息挖掘、远程连接和植入木马的步骤。通过nmap探测目标IP,发现开放的SSH、HTTP、SMB和MySQL服务。尝试SMB空口令登录并下载敏感文件,然后使用dirb扫描网站目录,发现WordPress并利用wp-config.php的账号密码登录。最后,通过上传webshell并优化shell,成功获取靶机的root权限,找到flag。
摘要由CSDN通过智能技术生成

渗透ctf靶场机器(3)

信息挖掘

  1. 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为192.168.0.105.使用nmap 192.168.0.0/24探测本网段内存活的ip,探测到靶机的ip地址为192.168.0.104
  2. 现在就需要对这个ip上开放的端口及服务做更加详细的扫描,使用nmap -sV 192.168.0.104进行探测。(nmap -A -v -T41792.168.0.104可以探测到更加详细的内容,并且使用最大线程)
  3. 可以看到靶机开放了ssh服务,http服务,smb服务,mysql数据库服务
  4. 针对smb服务开放的共享文件服务,可以尝试空口令登录,查看共享内容。使用cmbclient -L ip列出该ip上分享的目录内容。
  5. 可以看到有三个目录可以使用smbclient '\\192.168.0.104\print$查看192.168.0.104下
最低0.47元/天 解锁文章
16.CTF综合靶渗透(九)
weixin_30838873的博客
07-12 390
Boot2root challenges aim to create a safe environment where you can perform real-world penetration testing on an (intentionally) vulnerable target. This workshop will provide you with a custom-made V...
【VulnHub靶场】——CFS三层靶内网渗透实操
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
三层网络靶场搭建&MSF内网渗透
2301_77147728的博客
03-23 430
在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗透技术。
【metasploit3靶场验证】GlassFish相关漏洞利用复现
最新发布
Slience_Jhon的博客
11-21 288
Exploit failed: linux/x86/meterpreter/reverse_top is not a compatible payload. 错误解决
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 960
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
渗透ctf靶场机器练习2
qq_37027540的博客
08-13 392
渗透ctf靶场机器(2) 信息挖掘 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 对靶开放的端口服务进行详细的探测namp -sV 172.20.10.2或者nmap...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1632
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1141
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习5
qq_37027540的博客
08-26 490
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶的ip地址为192.168.1.117 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可...
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
靶场
qq_43627239的博客
06-13 1639
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击靶场 老套路终端ifconfig查看攻击ip nmap扫描出靶场ip ...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 569
渗透ctf靶场机器(6) 靶下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
CTF之BTRSys v2.1 靶渗透(wordpress 404页面上传webshell)
afei001
04-02 1236
练习环境     攻击:kali     靶:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 672
靶场环境和系统:Linux内网 靶IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
HacktheBox---Obscurity
qq_37027540的博客
01-28 2803
HacktheBox—Obscurity 获得内网ip地址 对靶信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up (0.29s latenc...
Hackthebox---Postman
qq_37027540的博客
01-28 924
Hackthebox靶—Postman 获取内网ip 对靶进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
xctf-bug(绕过)
qq_37027540的博客
10-07 725
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
burpsuite 破解
qq_37027540的博客
06-22 647
burpsuite pro v1.7 破解版安装 kali liunx版本安装(java) 参考:https://mrxn.net/hacktools/Burp_Suite_Pro_v1_7_3_2_Loader_Keygen_Cracked_Share.html 里面有资源可以下载,但是当时遇到burp-loader-keygen.jar无法run,博主说了是java版本出现问题。 java-...
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值