TryHackMe - Dav靶场

最新推荐文章于 2024-01-28 06:45:55 发布
最新推荐文章于 2024-01-28 06:45:55 发布
阅读量267 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114684806
版权

Dav

boot2root machine for FIT and bsides guatemala CTF

0x01 信息收集

常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口
 

0x02 漏洞利用

接着就是网站目录扫描,用dirbuster扫描得到一个目录/webdav
搜索对应的文章看看: https://www.bilibili.com/read/cv4917037/
上面写到可疑用cadaver 登录到服务。默认用户名是wampp,密码是xampp 登录成功
输入? 查看常规命令,和ftp有点类似
 
登录测试可以用put直接上传文件
 

0x03 GetShell

这里直接上传PHP反弹shell的脚本。kali自带的。
 
put上去后直接先起监听在访问,直接弹回shell
 
直接查看user的flag
 
网站下有个passwd.dav。用hashcat加载rockyou跑了半天也没有结果
 

0x04 ROOT Flag

sudo -l 查看一下,运气不错。可以用cat直接查看root的flag
 
获得flag
 
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryHackMe - Fowsniff CTF靶场
z4yn:)的博客
03-03 375
Fowsniff CTF Hack this machine and get the flag. 0x01 信息收集 先用Nmap工具对目标进行端口服务探测 打开Web服务扫一遍目录没有发现有价值的线索。但分析端口应该突破口为110端口的邮箱服务。 搜索一下名为fowsniff的公司,第一条为推特 点进去能看到有个介绍说这个是靶场的一部分,随后贴了一个pastebin.com的链接。 跟随链接跳转可以访问到一个带有邮箱账号密码的文件 ...
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 491
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
TryHackMe - Res靶场
z4yn:)的博客
03-15 498
Res(Redis未授权利用) Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge! 0x01 信息收集 Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。 0x02 漏洞利用 用redis-cli连接目标机试试,info成功枚举出信息 目标机还开放了80端口,尝试写入...
如何搭建 DVWA 靶场保姆级教程(附链接)
最新发布
Flag少侠的博客
01-28 6379
如何搭建 DVWA 靶场保姆级教程(附链接)
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5044
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
docker-sabre-dav
06-30
docker-sabre-dav docker pull stackd/sabre-davdocker run -p "80:80" \ -v "$PWD/files:/var/www/files" \ -e NGINX_AUTH_BASIC="foo:{PLAIN}bar,bar:{PLAIN}foo" \ stackd/sabre-dav
aos-dav1d-android-builder
03-13
aos-dav1d-android-builder
dummy-dav:用于开发目的的模拟 WebDAV 实现
06-05
DummyDAV:用于开发目的的简单模拟 WebDAV 实现 支持GET和PUT (包括 ETags)以及PROPFIND 注意:这不是为了认真使用! $ npm install "git+...$ node_modules/.bin/dummy-dav [port [host]] 备择方案
svnkit-dav-1.9.2.war
05-15
svn二次开发的包,有需要要进行自己下载,可以挂在tomca他上。
perl5-http-dav:Perl5 HTTP :: DAV CPAN模块,与启用WebDAV的HTTP服务器的接口
02-05
perl5-http-dav:Perl5 HTTP :: DAV CPAN模块,与启用WebDAV的HTTP服务器的接口
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2739
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
DVWA靶场搭建完整流程
期待nila
01-22 5946
DVWA靶场搭建完整流程@[TOC](DVWA靶场搭建完整流程)欢迎来到期待nila博客1、下载phpstudy2、配置phpstudy3、下载DVWA4、 配置DWVA 欢迎来到期待nila博客 本人因为自己搭建DVWA靶场时候遇到不少问题,找了大量资料,最后总结希望能让大家在最短的时间解决关键性问题。 1、下载phpstudy phpstudy支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持;一键创建网站、FTP、数据库、SSL;安全管理,计划
DVWA靶场-安装(2020年版)
学无止境
05-07 6148
DVWA简介: Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程, 十大模块: Brute Force(暴力(破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含)...
VulnHub靶场之HA: NARAK
A_dmin的博客
10-01 1630
VulnHub靶场之HA: NARAK 一开始扫描存活主机ip: 执行命令:nmap -sV -p 1-65535 192.168.198.148 先查看80端口,是一个网页: 目录扫描: 发现存在一个401的登陆页面,利用cewl生成字典: 利用hydra对其进行爆破,hydra -L woldlist.txt -P woldlist.txt 192.168.198.148 http-get /webdav 得到账号密码yamdoot:Swarg: 成功进入: 后面没有思路了,,,emmmm
TryHackMe - Thompson靶场
z4yn:)的博客
03-11 215
Thompson boot2root machine for FIT and bsides guatemala CTF 目录 0x01 Nmap信息收集 0x02 漏洞利用 0x03 GETshell 0x04 ROOT 0x01 Nmap信息收集 使用Nmap队目标机器进行端口服务探测扫描 0x02 漏洞利用 根据Nmap扫描结果分析,突破口应该在8080Tomcat上 根据版本分析有个CVE-2020-1938但作用不大,读取不到有用的信息。 Tomcat...
dvwa靶场
ing_end的博客
02-26 6233
dvwa靶场 Brute Force (Low) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 法一:暴力破解 先随便输一个账号密码不能通过 此时我们进行抓包 通过BP利用字典爆破,得出密码 根据长度的不同可得知password为密码 (medium) 源码分析: <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $us
平时练习 ctf 解题报告 web类
qq_30435981的博客
07-26 1632
1.读文件 大大的空白网页就给出 去看源代码 发现有个php文件,在给的地址后面加上  /a/down.php?p=./1.txt 页面就一个 hello,源码也是hello,没有任何提示 我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post) 此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了 此时我...
常见的隐写工具的使用
z4yn:)的博客
09-28 5018
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 915
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
nginx中的nginx-dav-ext-module是什么
04-03
nginx-dav-ext-module是一个nginx模块,它提供了WebDAV扩展功能,包括类似于Microsoft Office的锁定和版本控制。它允许用户通过WebDAV协议上传、下载、删除和修改文件,并支持各种WebDAV客户端,如Microsoft Office...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值