CTF靶机 Anthem 笔记

最新推荐文章于 2024-08-11 21:27:48 发布
最新推荐文章于 2024-08-11 21:27:48 发布
阅读量350 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/107642516
版权

Anthem

nmap扫描服务器开发端口 
nmap -sV 10.10.237.105 -p-

先从80端口入手

扫描网站目录

访问一下robots.txt有发现,一串神秘的字符 'UmbracoIsTheBest!',记录一下

访问一下robots.txt的目录

/umbraco是个登录页面

查看登录框的源代码。看到是Umbraco CMS。

根据提示要找到管理员的名字,邮箱。

整个网站翻个遍只有这两篇博客,对这两篇博客下手。

这里有一首诗,复制Google一下。

Wiki搜到这个作者Solomon Gundy确认就是管理员的名字

邮箱呢?根据这个JD@anthem.com邮箱命名规则,猜测是SG@anthem.com

返回到登录页面/umbraco

用收集到的信息尝试登录

最后用猜测的邮箱SG@anthem.com登录

密码用Robots.txt 里的那串'密文'登录成功

后台没有什么利用的,尝试3389登录。

各种账号尝试了一遍,发现sg账号用robots.txt的文件的'密码'可以登录

登录之后查看user flag

接下来就是拿到root flag了,根据提示管理员的密码是一个隐藏文件

首先开启显示隐藏文件的选项

找到一个backup(备份文档)十分可疑

里面有个restore.txt文件

restore.txt没有权限打开

 

尝试修改文件的安全策略再访问,先右键文件设置,在安全选项里选择Everyone所有人都拥有所有的权限

赋予所有权限

可以访问了

得到了应该是管理员的密码‘ChangeMeBaby1MoreTime’

登录到administrator成功拿到root flag

z4yn:)
关注
专栏目录
CTF6靶机实战
千寻的博客
05-25 1708
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
SSH私钥密钥——CTF靶机
panda.
10-18 595
SSH私钥密钥——CTF靶机 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描查看端口 使用dirb工具扫描url http://192.168.66.162:31337 使用浏览器访问http://192.168.66.162:31337/.ssh 将文件下载 使用kali工具搜索文件ssh2john 运行脚本将私钥生成john工具能读懂的文件 使用john工具爆破密码 将id_sra文件降权 降权之后使用ssh连接进靶
CTF靶机 Kenobi 笔记
z4yn:)的博客
06-23 423
Kenobi 靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。 靶机标签 : smb, suid, 环境变量操纵 星球大战主题 Nmap扫一波端口 开放端口好多 尝试了80端口,没有可以利用的地方 尝试枚举smb Nmap枚举SMB服务 nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse...
CTF靶机 Inclusion 笔记
z4yn:)的博客
06-28 247
Inclusion 靶机描述 : 初学者水平的LFI挑战 靶机标签 :文件包含,sudo 首先Namp扫一波 开放了22和80端口 访问80端口 URL是文件包含的页面 尝试访问/etc/passwd 发现里面有个账号密码 #falconfeast:rootpassword 登录ssh ssh falconfeast@10.10.134.11 查看user.txt 获取flag sudo -l 查看有sudo权限的命令 查看socat 提权方法h...
VulnhubJIS-CTF靶机详解
最新发布
weixin_62457642的博客
08-11 803
靶机JIS-CTF速刷
CTF靶机 DC-3
weixin_52221158的博客
09-02 866
CTF靶场 DC-3详细讲解
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
常见的隐写工具的使用
z4yn:)的博客
09-28 5371
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 971
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 945
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 926
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
TryHackMe - Poster靶场
z4yn:)的博客
03-11 902
Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建、更新、管理和与关系数据库交互,关系数据库将数据存储为表。 当前,一些公司使用关系数据库代替平面文件或层次数据库来存储业务数据。这是因为关系数据库可以处理范围广泛的数据格式并有效地处理查询。此外,它将数据组织到可以基于公共数据进行内部链接的表中。这允许用户通过单个查询轻松检索一个或多个表。另一方面,平面文件将数据
命令执行
z4yn:)的博客
09-28 665
Injection 操作系统命令注入演练。演示OS命令注入 命令注入也称为命令注入 PHP常见的执行命令的函数:system() ; exec() ; shell_exec() ; popen() ; passthru() 等等。函数的返回结果不同,各位自行查阅。 Windows和Linux都支持的命令连接符 cmd1 | cmd2 只执行cmd2 cmd1 || cmd2 只有当cmd1执行失败后,cmd2才被执行 cmd1 &am...
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 639
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
CTF靶机 LazyAdmin 笔记
z4yn:)的博客
07-07 612
LazyAdmin 靶机介绍:简单的linux机器来练习你的技能 靶机标签:安全,Linux Nmap 扫描开发端口 开放了22 / 80端口 nmap -A 10.10.239.65 -p- 首先访问80页面 是apache的默认页面 用dirbuster扫描网站目录 /content/as下是个登录页面。 常见的弱口令试了一下,都不行。 网站下面有个CMS信息 SweetRice CMS 先到exploit-db上查找对应的漏洞 有备份披露,任意文件上传,php
CTF靶场 Chill Hack 笔记
z4yn:)的博客
01-17 575
Chill Hack 简介:这个房间提供了真实世界的渗透挑战。 标签:命令执行、docker逃逸提权 0x01 信息收集 先用Nmap扫全部开放端口信息,开放了21,22,80端口。 获得开放端口信息再用Nmap -A综合扫描默认端口信息,获得FTP允许匿名用户anonymous登录 anonymous登录ftp,密码为空。get一个note.txt,查看内容大致为输入的命令部分会被过滤。 同时得到两个类似用户名的账号:anurodh、...
CTF靶场 ColddBox: Easy 笔记
z4yn:)的博客
01-25 567
ColddBox: Easy 一个简单的级别机器,有多种方式升级特权。 0x01 信息收集 先用nmap 10.10.137.70 -p- 跑所有端口 再用-A综合扫描扫指定开放端口 结果目标80端口是wordpress,ssh端口也被改到了4512上 0x02 用户枚举 直接用wpscan扫wordpress,没有发现有漏洞插件,只能枚举用户名。 wpscan --url http://10.10.137.70 --enumerate u 枚举出三个用户名:c0ldd,...
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值