简单的bossplayerCTF

最新推荐文章于 2024-10-09 21:38:46 发布
最新推荐文章于 2024-10-09 21:38:46 发布
阅读量362 收藏
点赞数 1
分类专栏: CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554491/article/details/118554320
版权

bossplayerCTF靶机渗透测试实验

0x01、扫描靶机,确定靶机ip

在这里插入图片描述

0x02、扫描靶机的端口

在这里插入图片描述

0x03、发现了22端口和80端口,访问80端口

在这里插入图片描述

一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思

你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心!

网址:sudocuong.com

查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php

在这里插入图片描述
在这里插入图片描述

0x04、访问该网页,发现存在系统的一些信息,猜测可能存在命令执行漏洞

在这里插入图片描述

0x05、通过测试,发现该页面存在命令执行漏洞,通过id,whoami,ls等命令可以发现当前用户和一些文件,当前用户是www-data,后面可能会涉及到提权操作。发现当前目录下还有有logs.php 和robots.txt文件,也可以加以利用。

在这里插入图片描述

在robots.txt中发现超级密码,发现是错误的

在这里插入图片描述

0x06、直接利用nc反弹shell,成功获得shell

在这里插入图片描述

0x07、获得交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

0x08、查找具有suid权限的文件,通过find提权,获得权限

在这里插入图片描述

0x09、去到root目录下,查看root.txt,得到base64加密的密文,解密后得到congratulations!

在这里插入图片描述

小镇航海家
关注
专栏目录
vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透
jackslowf的博客
05-19 944
无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的) 然后找到这篇文章: https://blog.csdn.net/asstart/article/details/103433065 前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示 然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。 后面就是百度如何使用vi命令了。 end! no 然后正式开始扫描
靶机bossplayerCTF
mobai1399的博客
03-06 281
bossplayerCTF靶机 靶机扫 arp-scan -interface eth0 192.168.199.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.199.146 00:0c:29:5b:44:aa VMware, Inc. 4 packets re
VulnHub 靶机系列之bossplayersCTF1
最新发布
weixin_53974661的博客
10-09 1688
先下载靶机。
『VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 960
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1353
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
PG::BossPlayersCTF
aya3t的博客
11-25 233
PROVING GROUNDS::BossPlayersCTF
VulnHub-bossplayersCTF
sanqin_的博客
11-21 378
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/bossplayersctf-1,375/ 正常流程,先上nmap nmap -sV ip/mask 可见开放两个端口,ssh 和 http 先访问 http 看看,同时 dirb 去扫 dirb http://ip 查看一下 txt 又是一串 base64 解密: … 好吧下一个 给出网站,添加host vim /etc/hosts 访问网站…和访问 ip 地址的网页一模一样,
BossPlayerCTF(1),算法+分布式+微服务
m0_58397123的博客
04-05 898
仅开放了22和80两个端口!
CTF bossplayers 靶机
Jim2g
07-29 271
WAYs: robots.txt文件提供线索,命令执行漏洞获得反弹shell suid命令提升权限 1:netdiscover 发现主机地址192.168.1.109 2:使用namp进行端口扫描发现打开了80和22端口 3:fuzz目录看能否有什么线索 4:挨个访问发现robots.txt 一串base32加密的密码 但是可能现在没什么用,我们审计源码发现注释了一串base64加密后的代码,我们解密发现是这php页面。 5:通过这个页面发现有代码执行漏洞 6:我们尝试一下是否存在 7:我们
Vulnhub靶机之bossplayerCTF简单记录,2024年最新网络安全面试数据结构算法
2301_77116622的博客
04-14 706
(kaliIP为192.168.156.128)或者使用nmap -sn 192.168.156.0/24(小知识:在使用nmap -sn 192.168.156.1/24时也可以扫描到IP这是因为nmap设计的机制,但不建议使用,正常使用还是以nmap -sn 192.168.156.0/24为主)
BossPlayersCTF靶机笔记
LINGX5的博客
07-31 406
这是vulnhub上的一个简单的linux靶机,适合初级渗透测试人员,同时也告诉我们在渗透测试过程中要有耐心,要允许有兔子洞。主机端口探测,发现web服务。在web服务中进行信息收集,发现命令注入,反弹shell利用SUID进行提权,拿到root flag靶机下载链接nmap基本扫描发现22,80端口开放,访问web页面在主页的源码信息中,发现base64套娃加密的隐藏路径。在访问nmap扫描出来的路径后,基本可以确定两个路径为兔子洞。在隐藏路径。
Vulnhub靶机之bossplayerCTF简单记录
AnKu926的博客
03-21 1381
【Vulnhub靶场】靶机导入到vmware后获取不到IP_vulnhub靶子在vm中找不到-CSDN博客。
Vulnhub靶机之bossplayerCTF简单记录,2024网络安全高频精选面试题讲解
2401_84102979的博客
04-04 562
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BossPlayerCTF
weixin_44770698的博客
02-15 1093
靶场练习-52
Seqtk: code walkthrough
生信了
10-24 460
在前文《算法(一)截取reads的算法》和《算法(二)蓄水池抽样算法快速随机抽取reads》中我们介绍的一些算法在seqtk(https://github.com/lh3/seqtk)中都实现了。 seqtk是生信大牛李恒写的一个处理fastq文件的工具,功能齐全,而且运行效率很高。近期笔者看到李恒的博客上对seqtk的代码写了一个简短的介绍,有兴趣的朋友可以看一看。 ...
『VulnHub系列』Hacker Fest: 2019-Walkthrough
ins1ght的博客
10-12 1487
这个靶机是2019年10月7号在VulnHub上发布的,难度初级+1,解决的过程也比较简单直接。靶机包含了两个漏洞,一个是WordPress的,一个是Webmin的,两个漏洞都可以getshell,文中对于两个漏洞的利用过程做了详细介绍。Enjoy!^-^
No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习
qq_34801745的博客
12-30 1350
** VulnHub-Tr0ll:1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单CTF) 靶机发布日期:2014年8月14日 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限&找到proof.txt 作者:大余 时间:2019-12-30 请注意:对于所有...
『VulnHub系列』DC: 1-Walkthrough
ins1ght的博客
10-29 774
靶机发布日期:2019年2月28日,初级难度,共有5个flag,你拿全了吗?利用MSF中Drupal相关的模块直接getshell,SUID权限的find可执行文件直接提权。比较有意思的是flag3和flag5的获得方式,其他没啥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值