CTF靶机 Tasks 笔记

最新推荐文章于 2024-07-26 13:42:07 发布
最新推荐文章于 2024-07-26 13:42:07 发布
阅读量334 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 信息安全 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/107699023
版权

Skynet

以终结者为主题的Linux计算机。

nmap扫描端口看开启了哪些服务

nmap -sV  10.10.156.126 -p-

Linux系统,开启 22ssh,80web,110pop3邮件服务,445smb服务

先从web入手,进来就是一个搜索框。输入了单引号,尖括号测试了一些没有反应

右键查看源码好像是个坑,接着扫用dirbuster扫目录

dirbuster扫出的目录都是403。看样子突破口不在Web方面,

去其它端口寻求突破,用dirb+dirbuster接着扫目录

用Nmap的脚本枚举共享

smb-enum-shares.nse (检索共享文件)

smb-enum-users.nse    (枚举用户)

nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.156.126

用enum4linux也可以枚举出来

enum4linux 10.10.145.90  //不指定参数使用默认的值就行

用smbclient访问SMB

smbclient //10.10.156.126/anonymous

用mget命令把文件下载到本地查看

最近的一次系统故障导致各种密码被更改。

所有天网的员工都被要求在看到这个后修改他们的密码。

-英里戴森

这个Miles Dyson应该是个管理员记着可能有用

log1.txt文件应该是他们的密码

dirb扫了半天有结果了。是个邮箱服务

尝试登录邮箱

用BurpSuite intruder模块把收集到的可能是管理员的信息MilesDyson,密码log1.txt字典进行爆破

出结果了,账号:milesdyson 密码:cyborg007haloterminator

浏览邮件,有个skynet发来Samba Password reset 共享文件密码重置

milesdyson用户的密码被重置成:)s{A&2Z=F^n_E.B`

用smbclient 访问milesdyson的共享

smbclient //10.10.145.90/milesdyson -U milesdyson

密码:)s{A&2Z=F^n_E.B`

notes目录下有个importent.txt 重要文件。

里面说明CMS增加了一个测试目录/45kra24zxs28v3yd(好吧,我们又回到了Web)

页面介绍了戴森博士

接着用dirb扫这个'隐藏'目录扫出个administrator

是个cuppa CMS登录页面

跑了一波口令也没有进去

用exploit-db搜索到了cuppa CMS有个远程文件包含漏洞

读取etc/passwd文件

包含passwd文件成功

本地用python搭个服务器生成一个反向的shell

修改$ip,$port

用python搭建一个网站,后面没有指定端口,默认8000

python3 -m http.server

浏览器远程包含生成的shell.php

nc监听6633端口,成功反弹shell

用python生成一个交互式的TTY

python -c 'import pty; pty.spawn("/bin/bash")'

查看milesdyson的user flag (生成的交互式TTY显示有点问题,但不影响执行)

z4yn:)
关注
专栏目录
CTF6靶机实战
千寻的博客
05-25 1729
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
SSH私钥密钥——CTF靶机
panda.
10-18 604
SSH私钥密钥——CTF靶机 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描查看端口 使用dirb工具扫描url http://192.168.66.162:31337 使用浏览器访问http://192.168.66.162:31337/.ssh 将文件下载 使用kali工具搜索文件ssh2john 运行脚本将私钥生成john工具能读懂的文件 使用john工具爆破密码 将id_sra文件降权 降权之后使用ssh连接进靶
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 751
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞
网络安全领域优质创作者
11-05 1886
目录扫描,拿到登陆地址 http://10.11.1.116/db/phpliteadmin.php admin phpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps Exploit CuppaCMS文件包含漏洞 http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....
Cuppa CMS v1.0 任意文件读取漏洞(CVE-2022-25578)
最新发布
Flag少侠的博客
07-26 9314
打开靶场可以看到是个登录框,但是咱们没有账号密码因为题目给出了具体位置,所以可以使用 curl 爆破访问.w_right{top: 50px;right: 0px;width: 93%;important;important;//--//++ init//--当然,也可以使用 Pocprint(url)data = {
春秋云镜CTF靶场解题实录
一位热爱网安的年轻人的博客
11-23 958
春秋云镜CTF靶场
内网渗透-域管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网域渗透基础概念 1 什么是域 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 域渗透思路 Part2 域管理员定位基础 Part3 域管理员手动定位 Part4 自动化收集时常用的域管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网域渗透基础概念 1 什么是...
CuppaCMS 文件上传(CVE-2020-26048)
m0_65150886的博客
12-28 583
CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。->Archivos,添加允许上传的文件类型,允许php文件,并保存。3.点击Gestor De Archivos,上传php一句话木马。6.删除.htaccess,如此才能执行php文件。2.在Configuración。1.访问ip:port。4.抓包,修改文件内容。
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1057
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CMS, CuppaWEB v2-开源
04-24
CuppaWEB是由CuppaIT构建的开源企业内容管理系统(CMS)。 它的模块化体系结构使用最新的开源Java / Ajax技术。
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
千寻的博客
12-09 2350
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
CuppaCMS 本地文件包含漏洞(CVE-2022-34121)
weixin_68999845的博客
07-31 700
CuppaCMS v1.0版本存在安全漏洞,该漏洞/templates/default/html/windows/right.php 页面存在本地文件包含问题。”,且用$POST[‘url’],包含敏感文件“etc/passwd”或出现“../”,则收到该漏洞攻击。找到存在漏洞的uri:/templates/default/html/windows/right.php。通过/templates/default/html/windows/right.php 文件发现,此处的。·漏洞类型:本地文件包含漏洞。
搭建cms网站,以cuppa_cms为例
qq_43583125的博客
09-03 436
打开此路径C:\phpStudy\WWW\cuppa_cms\administrator\installation。2.在网页访问cuppa_cms,如果出现unknown database "xxx",那么需要添加一个数据库。发现没有,那就创建一个数据库,数据库名称自定义(你开心就好)3.打开phpstudy===>其他选项菜单===>cmd命令行。拖入后最前面写source,路径中的\多写一个\。4.输入mysql -uroot -proot。数据库中没有表,需要导入。此时就可以正常安装了。
春秋云境:CVE-2022-25401(任意文件读取漏洞)
m0_65712192的博客
04-22 1997
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
域渗透总结
Zdelta
06-23 1028
环境搭建 > AD域环境的搭建 基于Server 2008 R2: http://www.it165.net/os/html/201306/5493.html > Acitve Directory 域环境的搭建: http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html
春秋云境CVE-2020-26048
2303_76653367的博客
05-21 515
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
xxx177的博客
11-14 1633
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值