CTF6靶机实战

最新推荐文章于 2024-08-11 21:27:48 发布
最新推荐文章于 2024-08-11 21:27:48 发布
阅读量1.7k 收藏 8
点赞数
分类专栏: 靶机练习 文章标签: ctf6靶机实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/106335955
版权
本文详细介绍了CTF6靶机实战的过程,从信息收集、环境搭建到漏洞查找、利用和提权。通过端口扫描、目录扫描发现了靶机的敏感信息,利用文件上传漏洞上传PHP反向shell并成功触发。最终,通过查找Linux内核漏洞,实现了root权限的提升。
摘要由CSDN通过智能技术生成

文章目录

总结

  • 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件
  • 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样)
  • 敏感目录下,获取账号和密码(发现是主页的登陆账号密码)
  • 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发
  • 寻找Linux内核漏洞exp,提权root

CTF6靶机下载地址

https://download.vulnhub.com/lampsecurity/ctf6.zip

环境搭建

  • VMware15.5pro
  • 攻击机:kali(IP:192.168.232.128)
  • 解压缩下载的ctf6.zip,直接导入即可

在这里插入图片描述

靶机实战

信息收集

扫描靶机IP、靶机开放的端口

了解本专栏 订阅专栏 解锁全文 超级会员免费看
星球守护者
关注
专栏目录
订阅专栏
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1833
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
CTF6 靶机渗透
猎荒者
02-19 1781
兵无常势,水无常形,能因敌而致胜者,谓之神 1. 环境准备 VMware workstation Pro12 Kali Linux (IP: 10.10.16.133) CTF6 虚拟机 NAT 网络设置 2. 靶机渗透 2.1 主机发现 可以有以下三种方式: netdiscover -r 10.10.16.133 (使用) arp-scan -l fping -asg ...
VulnhubJIS-CTF靶机详解
最新发布
weixin_62457642的博客
08-11 805
靶机JIS-CTF速刷
CTF靶机 DC-3
weixin_52221158的博客
09-02 867
CTF靶场 DC-3详细讲解
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 280
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 639
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
ctf5靶机 sql
07-28
- *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
CTF/AWD实战速胜指南,《AWD特训营》
等风来
10-13 4757
【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,随着知识的指数式增长及政策扶持,安全行业也迎来了春天。为了帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用,《AWD特训营》应运而生在本书中,作者通过其丰富的参赛经验、长期的攻防对抗技术积累,围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学。本书是包含技术解析和技巧的真正的“实战指南”。
CTF靶机 Kenobi 笔记
z4yn:)的博客
06-23 423
Kenobi 靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。 靶机标签 : smb, suid, 环境变量操纵 星球大战主题 Nmap扫一波端口 开放端口好多 尝试了80端口,没有可以利用的地方 尝试枚举smb Nmap枚举SMB服务 nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse...
LAMPSECURITY CTF6.pdf
12-26
## LAMPSECURITY: CTF6 - ### About Release [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) - **Name**: LAMPSecurity: CTF6 - **Date release**: 29 Jun 2009 - **Author**: [madirish2600](https://www.vulnhub.com/author/madirish2600,75/) - **Series**: [LAMPSecurity](https://www.vulnhub.com/series/lampsecurity,43/) - **Web page**: [http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/](https://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/) ### Download [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions for “protecting yourself and your network. If you understand the risks, please download!
CTF靶机 Tomghost 笔记
z4yn:)的博客
06-23 510
Tomghost 靶机介绍 : 识别最近的漏洞,试图利用系统或读取您不应该访问的文件 靶机标签 : Tomcat, sudo zip提权, pgp, CVE-2020-1938 目标机ip:10.10.218.159 攻击机:kali Nmap 扫描目标机端口 开放了22,53,8009,8080端口 nmap -sV 10.10.218.159 访问8080端口,Apache Tomcat/9.0.30 在exploit-db上搜索对应CVE 下载EXP利用 下载后记得赋予执行权限 python
CTF靶机 Lian_Yu 笔记
z4yn:)的博客
06-29 359
Lian_Yu 靶机简介:A beginner level security challenge 靶机标签:挑战 目录爆破 隐写术 隐藏 nmap 端口扫描 nmap -sV 10.10.182.140 -p- 访问80端口,查看一下robots.txt文件。没有这个文件 用dirbuster扫一波目录,发现两个目录 这个/island目录下面有个暗号is: 查看页面源代码,发现暗号被用白色字体“隐藏”起来了 框选一下全文,暗号出来了。vigilante 暂时不知
CTF靶机 Tartarus 笔记
z4yn:)的博客
09-04 354
Tartarus 这是基于服务的简单枚举和基本特权升级技术的新手靶场。基于杰克 Nmap扫一波全端口,开放了21,22,80端口 nmap -sV 10.10.48.224 -p- 用nmap -A 综合扫描一下,探测到FTP允许匿名登录 Anonymous FTP login allowed 里面有一个test.txt文件 nmap -A 10.10.48.224 FTP里有个test.txt文件 ftp 10.10.48.224 #登录到ftp 输入用户名anonym
CTF靶机 Wgel CTF笔记
z4yn:)的博客
07-12 543
Wgel CTF 靶机简介:您可以渗出根标志吗? 靶机标签:security Nmap扫描开放端口 开放了80,22 访问80端口,apache默认页面 用dirbuster扫描网站目录,访问了各个目录也没有发现可利用点。 肯定还有目录没有扫出来 gobuster dir -u http://10.10.237.25/sitemap -w /usr/share/wordlists/dirb/common.txt -x "html,php,txt" 扫出一个ssh私钥目录 /
CTF_靶机学习
vurtual的博客
02-27 775
** pwn_2 ** 在学逆向网站开启靶机 把目标文件read复制到虚拟机中 把靶机地址拷贝下来 用objdump -t -j .text read查看文件里的函数 查看到有exploit func函数。其他都是系统的函数。 进入gdb disass func函数 看到有调用read函数。 <+7>和<+12>是系统check栈,不用管。 <+4><+17>一共提升了0x28的空间 disass exploit函数 复制首地址 运行这个pyth
Vulnhub-CTF6靶机实战
御七彩虹猫
05-17 1192
Vulnhub-CTF6靶机实战
CTF靶机 Bounty Hacker 笔记
z4yn:)的博客
08-24 293
Bounty Hacker 你说你是太阳系里最优秀的黑客。证明它,并声称你的权利,精英赏金黑客! 老规矩扫Nmap描开放端口 开放了21 22 80 端口,从80入手 nmap -sV 10.10.189.17 -P- 网站目录扫不到可以利用的 nmap -A 综合扫描探测 FTP是允许匿名Anonymous登录的 登录到FTP 用mget * 把 locks.txt和task.txt下载到本地查看 查看locks.txt(锁),发现是个密码之类的 再查看ta..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值