CTF靶机Easy Peasy 笔记

最新推荐文章于 2024-08-11 21:27:48 发布
最新推荐文章于 2024-08-11 21:27:48 发布
阅读量634 收藏
点赞数
分类专栏: Try Hack Me靶机 Linux提权 文章标签: 网络安全 黑盒测试 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/109334594
版权

Easy Peasy

练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权
常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口
 
先访问80端口,是个nginx的默认页面。
 
上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来
 
访问一下是个像是通往地下室的门的图片
 
查看一下源码,没有发现有价值的线索
 
再访问/hidden/whatever目录,下面是张旅行的照片,风景还不赖
 
还是照例查看一下源码,发现一个hidden标签里有一串像是base64编码的字符
 
用burp解下码,获得第一个flag
 
顺手把两张图片用wget下载下来。用sexiftool和teghide查看图片是否有隐写的内容。果然没有!
 
接着就是访问65524端口的apache服务,用dirb扫了目录,发现有robots.txt文件。查看发现里面有一串编码
 
解密为MD5,内容为第2个flag
 
接下来就是查看源代码的时候,在注释标签的上面又发现一串编码。
刚开始找这个编码找了半天都没结果,后来反过头来
在前面给的线索中貌似是ba...什么的。猜测是base类的编码
 
在上面的网站把baes编码试了个遍,终于用base62编码试出了一个目录
 
这个“隐藏”目录里面是一张图片,没有其它内容
 
查看源代码,又出现一段hash,这个又得去分析。
 
直接扔到 https://md5hashing.net/网站上解密,过了一段时间就出现明文了。这“密码”是干上面的呢?
 
还是把隐藏目录下的二进制图片下载下来分析
 
用exiftool查看没有发现,有同steghide提取时输入上面获取的密码居然提取出一个TXT文件
 
查看txt文件是一串二进制代码,上面还有个账号,估计就是ssh账号了
 
在这个网站把二进制扔进去就可以获得对应的ascii码对应的字符
 
获取密码后用ssh登录到boring用户,查看user的flag。但是flag提示是被旋转过的。
 
大概数了下是用凯撒密码加密的,直接解密获得正确flag
 
最后一步,根据提示也是定时任务。查看定时任务发现有个.mysecretcronjob.sh文件在定时运行
 
查看里面的发现没有什么内容,就提示是root权限运行。尝试用echo写入内容成功。接着直接尝试写入一个bash反弹Shell过来
 
攻击机这边起个nc监听,成功的弹回了Shell
 
查看root的flag结束这个靶场
 
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF6靶机实战
千寻的博客
05-25 1705
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
SSH私钥密钥——CTF靶机
panda.
10-18 595
SSH私钥密钥——CTF靶机 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描查看端口 使用dirb工具扫描url http://192.168.66.162:31337 使用浏览器访问http://192.168.66.162:31337/.ssh 将文件下载 使用kali工具搜索文件ssh2john 运行脚本将私钥生成john工具能读懂的文件 使用john工具爆破密码 将id_sra文件降权 降权之后使用ssh连接进靶
CTF靶机 DC-3
weixin_52221158的博客
09-02 863
CTF靶场 DC-3详细讲解
手把手教你打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-17 1042
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 277
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
CTF靶机 Kenobi 笔记
z4yn:)的博客
06-23 422
Kenobi 靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。 靶机标签 : smb, suid, 环境变量操纵 星球大战主题 Nmap扫一波端口 开放端口好多 尝试了80端口,没有可以利用的地方 尝试枚举smb Nmap枚举SMB服务 nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse...
CTF靶机 Tomghost 笔记
z4yn:)的博客
06-23 510
Tomghost 靶机介绍 : 识别最近的漏洞,试图利用系统或读取您不应该访问的文件 靶机标签 : Tomcat, sudo zip提权, pgp, CVE-2020-1938 目标机ip:10.10.218.159 攻击机:kali Nmap 扫描目标机端口 开放了22,53,8009,8080端口 nmap -sV 10.10.218.159 访问8080端口,Apache Tomcat/9.0.30 在exploit-db上搜索对应CVE 下载EXP利用 下载后记得赋予执行权限 python
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
ftp服务后面漏洞——CTF靶机
panda.
10-24 353
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
CTF靶机 Lian_Yu 笔记
z4yn:)的博客
06-29 358
Lian_Yu 靶机简介:A beginner level security challenge 靶机标签:挑战 目录爆破 隐写术 隐藏 nmap 端口扫描 nmap -sV 10.10.182.140 -p- 访问80端口,查看一下robots.txt文件。没有这个文件 用dirbuster扫一波目录,发现两个目录 这个/island目录下面有个暗号is: 查看页面源代码,发现暗号被用白色字体“隐藏”起来了 框选一下全文,暗号出来了。vigilante 暂时不知
CTF靶机 Tartarus 笔记
z4yn:)的博客
09-04 353
Tartarus 这是基于服务的简单枚举和基本特权升级技术的新手靶场。基于杰克 Nmap扫一波全端口,开放了21,22,80端口 nmap -sV 10.10.48.224 -p- 用nmap -A 综合扫描一下,探测到FTP允许匿名登录 Anonymous FTP login allowed 里面有一个test.txt文件 nmap -A 10.10.48.224 FTP里有个test.txt文件 ftp 10.10.48.224 #登录到ftp 输入用户名anonym
CTF靶机 Wgel CTF笔记
z4yn:)的博客
07-12 542
Wgel CTF 靶机简介:您可以渗出根标志吗? 靶机标签:security Nmap扫描开放端口 开放了80,22 访问80端口,apache默认页面 用dirbuster扫描网站目录,访问了各个目录也没有发现可利用点。 肯定还有目录没有扫出来 gobuster dir -u http://10.10.237.25/sitemap -w /usr/share/wordlists/dirb/common.txt -x "html,php,txt" 扫出一个ssh私钥目录 /
CTF_靶机学习
vurtual的博客
02-27 775
** pwn_2 ** 在学逆向网站开启靶机 把目标文件read复制到虚拟机中 把靶机地址拷贝下来 用objdump -t -j .text read查看文件里的函数 查看到有exploit func函数。其他都是系统的函数。 进入gdb disass func函数 看到有调用read函数。 <+7>和<+12>是系统check栈,不用管。 <+4><+17>一共提升了0x28的空间 disass exploit函数 复制首地址 运行这个pyth
CTF靶机 Bounty Hacker 笔记
z4yn:)的博客
08-24 292
Bounty Hacker 你说你是太阳系里最优秀的黑客。证明它,并声称你的权利,精英赏金黑客! 老规矩扫Nmap描开放端口 开放了21 22 80 端口,从80入手 nmap -sV 10.10.189.17 -P- 网站目录扫不到可以利用的 nmap -A 综合扫描探测 FTP是允许匿名Anonymous登录的 登录到FTP 用mget * 把 locks.txt和task.txt下载到本地查看 查看locks.txt(锁),发现是个密码之类的 再查看ta..
ctf靶机的安装
viviliving的专栏
10-03 2657
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
CTF实践 靶机渗透
Radiency的博客
11-23 1512
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
VulnhubJIS-CTF靶机详解
最新发布
weixin_62457642的博客
08-11 798
靶机JIS-CTF速刷
CTFeasypy
m0_69773707的博客
06-26 375
扫目录,有download路由,下载源码。phpstudy漏洞修改admin密码。勾选系统权限,查看文件并下载flag。过滤了r和反弹shell直接外带。
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值