LampSecurityCTF4靶场练习

最新推荐文章于 2024-03-20 15:48:57 发布
最新推荐文章于 2024-03-20 15:48:57 发布
阅读量165 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 服务器 网络 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44484541/article/details/129945315
版权

1.信息收集
主机发现
在这里插入图片描述
使用tcp协议扫描端口
在这里插入图片描述
使用脚本扫描漏洞信息
------发现网站存在sql注入漏洞
在这里插入图片描述
访问网页,使用单引号确认是否真实存在sql注入,发现报错,确认真实存在注入
在这里插入图片描述

2.漏洞利用
确认存在sql注入 使用sqlmap自动化注入工具进行扫描
------通过数据库枚举找到了数据库中的账户密码信息并被破解了出来
sqlmap -u ‘http://192.168.10.148/index.html?page=blog&title=Blog&id=7’ --dbs --dump --batch
在这里插入图片描述
爆破出来的数据库
在这里插入图片描述
爆破出来的用户数据自动进行了破译
在这里插入图片描述
通过爆破出来账户密码,使用ssh测试是否可用
连接服务报错原因:出现这种情况一般是客户端/服务端因为软件版本差异或经过裁剪等原因导致的默认支持的算法不同造成的
在这里插入图片描述
通过使用以下参数使算法一致,将出现报错的算法粘贴在参数后
ssh -oHostKeyAlgorithms=ssh-rsa,ssh-dss -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 dstevens@192.168.10.148
在这里插入图片描述在这里插入图片描述

3.系统提权
成功获得初始系统shell
------查看当前用户的权限,目前是获得了一个ALL ALL的权限 比较高的权限
在这里插入图片描述
提权,由于是比较高的权限,我们可能直接创建一个bash进行提权,成功获得root权限,但还是存在一些信息无法查看的情况,但也不影响
在这里插入图片描述

不知名hack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 901
练习环境     攻击机:kali     靶机:LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成 为全球范围网络安全圈流行的竞赛形式,2013 年全球举办了超 过五十场国际性CTF 赛事。而DEFCON 作为CTF 赛制的发源地, DEFCON CTF 也成为了全球最高技术水平和影响力的CTF 竞赛, 类似于CTF赛场中的 “世界杯”。 在线CTF靶场介绍与体验 CTF : 在网络安全领域中指的是网络安全技术人员之间进行竞技 的一种比赛形式。 起源于1996年全球黑客大会,互相发起真实的攻击,最终 拿到对方的一些权限,然后把他们的一些标志提交到服务器上 的得分。 在线CTF靶场介绍与体验 CTF 比赛具体是分为几个解题的类别: 壹 软件的逆向破解等。 PWN ,PWNN 也是比较考验编程能力, 贰 在后期都是需要写一些脚本,去对一个漏 洞的利用,然后获得一个答案。 叁 web ,web 方面是CTF一个主要的
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1417
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
内存取证CTF-Memlabs靶场4
qq_42947816的博客
02-01 1437
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 492
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_39805409的博客
04-01 194
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
打靶 LAMPSECURITY: CTF4
Mysmycbx的博客
03-12 185
LAMPSECURITY: CTF4
LAMPSecurity——CTF4
qq_51175992的博客
10-11 152
这个靶场总体来说比较简单(比上周做的DC系列更简单),正常的nmap进行端口信息收集,然后在Web页面发现SQL注入漏洞,借助sqlmap顺利拿到用户和其密码信息。但是在SSH爆破时因为靶场时间太久了,密钥交换的算法不一致导致被一直无法正常爆破,后来通过大佬的指点通过设置密钥算法的参数完成登录。最后的提权部分就是/bin/bash提权就行。
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
sqli-labs靶场练习wp的配图.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全技术练习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
最新发布
qq_63442530的博客
03-20 1253
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还提到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
【学渗透靶机——lampSecurityCTF4】
jieli0901227的博客
05-13 279
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
ctf4 vulnhub靶场
weixin_62621015的博客
03-03 114
ctf4 vulnhub靶场,灰常简单
CTF4靶场复现步骤
weixin_66192597的博客
03-09 342
CTF4靶场攻略
vulhub靶场练习
07-28
- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值