TryHackMe - Anonforce靶场

最新推荐文章于 2021-07-01 10:27:42 发布
最新推荐文章于 2021-07-01 10:27:42 发布
阅读量164 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114690211
版权

Anonforce

boot2root machine for FIT and bsides guatemala CTF

0x01 信息收集

先Nmap扫端口开放服务,结果只开放了21,22端口
FTP有个匿名登录,好家伙直接整个根目录放了上来
 

0x02 USER Falg

登录到ftp服务
 
直接获得user的flag
 
接着找有用的线索,发现根目录下有个notread(未读)文件夹
 
进去是两个pgp和asc文件,先用mget全部下载下来
 

0x03 gpg2jogn 破解密码

接着用john破解asc文件的hash获得密码:xbox360
gpg2john private.asc > hash
john -w=/usr/share/wordlists/rockyou.txt
 
1、用gpg --import private.asc 加载
 
2、用gpg --decrypt backup.pgp 获得解密后的内容。是个shadow影子文件

 

0x04 hashcat破解root hash

接下就是用hashcat尝试破解密码
把$6$07nYFaYf$F4VMaegmz7dKjsTukBLh6cP01iMmL7CiQDt1ycIm6a.bsOIBp0DwXVb9XI2EtULXJzBtaMZMNd2tV4uob5RVM0复制出来
hashcat -m 1800 -a 0 root.txt /usr/share/wordlists/rockyou.txt  
密码:hikari
 

0x05 ROOT Flag

ssh登录获取flag
 
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
TryHackMe - Res靶场
z4yn:)的博客
03-15 515
Res(Redis未授权利用) Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge! 0x01 信息收集 Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。 0x02 漏洞利用 用redis-cli连接目标机试试,info成功枚举出信息 目标机还开放了80端口,尝试写入...
Imagetragick 命令执行漏洞(CVE-2016-3714)
EC_Carrot的博客
07-01 478
漏洞背景 ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本的多个编码器(EPHEMERAL,HTTPS,MVG,MSL,TEXT,SHOW,WIN,PLT)中存在远程代码执行漏洞,该漏洞源于程序没有充分过滤用户传入的shell字符。攻击者可通过上传恶意的图像利用该漏洞执行任意代码,获取敏感信息。 漏洞复现 访问http://your-ip:80
19.Imagetragick 命令执行漏洞(CVE-2016–3714)
weixin_30539835的博客
11-02 254
Imagetragick 命令执行漏洞(CVE-2016–3714) 漏洞简介: Imagetragick 命令执行漏洞在16年爆出来以后,wooyun上面也爆出了数个被该漏洞影响的大厂商,像腾讯, 新浪,慕课....影响巨大,这里贴出wooyun上关于此漏洞的案例:http://wooyun.org/bugs/wooyun-2016-0205125 ImageMagick...
TryHackMe - Thompson靶场
z4yn:)的博客
03-11 247
Thompson boot2root machine for FIT and bsides guatemala CTF 目录 0x01 Nmap信息收集 0x02 漏洞利用 0x03 GETshell 0x04 ROOT 0x01 Nmap信息收集 使用Nmap队目标机器进行端口服务探测扫描 0x02 漏洞利用 根据Nmap扫描结果分析,突破口应该在8080Tomcat上 根据版本分析有个CVE-2020-1938但作用不大,读取不到有用的信息。 Tomcat...
TryHackMe - Poster靶场
z4yn:)的博客
03-11 883
Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建、更新、管理和与关系数据库交互,关系数据库将数据存储为表。 当前,一些公司使用关系数据库代替平面文件或层次数据库来存储业务数据。这是因为关系数据库可以处理范围广泛的数据格式并有效地处理查询。此外,它将数据组织到可以基于公共数据进行内部链接的表中。这允许用户通过单个查询轻松检索一个或多个表。另一方面,平面文件将数据
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-bypass靶场
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
常见的隐写工具的使用
z4yn:)的博客
09-28 5286
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 965
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 920
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 915
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
命令执行
z4yn:)的博客
09-28 634
Injection 操作系统命令注入演练。演示OS命令注入 命令注入也称为命令注入 PHP常见的执行命令的函数:system() ; exec() ; shell_exec() ; popen() ; passthru() 等等。函数的返回结果不同,各位自行查阅。 Windows和Linux都支持的命令连接符 cmd1 | cmd2 只执行cmd2 cmd1 || cmd2 只有当cmd1执行失败后,cmd2才被执行 cmd1 &am...
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 614
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
CTF靶机 LazyAdmin 笔记
z4yn:)的博客
07-07 587
LazyAdmin 靶机介绍:简单的linux机器来练习你的技能 靶机标签:安全,Linux Nmap 扫描开发端口 开放了22 / 80端口 nmap -A 10.10.239.65 -p- 首先访问80页面 是apache的默认页面 用dirbuster扫描网站目录 /content/as下是个登录页面。 常见的弱口令试了一下,都不行。 网站下面有个CMS信息 SweetRice CMS 先到exploit-db上查找对应的漏洞 有备份披露,任意文件上传,php
CTF靶场 Chill Hack 笔记
z4yn:)的博客
01-17 566
Chill Hack 简介:这个房间提供了真实世界的渗透挑战。 标签:命令执行、docker逃逸提权 0x01 信息收集 先用Nmap扫全部开放端口信息,开放了21,22,80端口。 获得开放端口信息再用Nmap -A综合扫描默认端口信息,获得FTP允许匿名用户anonymous登录 anonymous登录ftp,密码为空。get一个note.txt,查看内容大致为输入的命令部分会被过滤。 同时得到两个类似用户名的账号:anurodh、...
CTF靶场 ColddBox: Easy 笔记
z4yn:)的博客
01-25 531
ColddBox: Easy 一个简单的级别机器,有多种方式升级特权。 0x01 信息收集 先用nmap 10.10.137.70 -p- 跑所有端口 再用-A综合扫描扫指定开放端口 结果目标80端口是wordpress,ssh端口也被改到了4512上 0x02 用户枚举 直接用wpscan扫wordpress,没有发现有漏洞插件,只能枚举用户名。 wpscan --url http://10.10.137.70 --enumerate u 枚举出三个用户名:c0ldd,...
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值