简单的bossplayerCTF

最新推荐文章于 2024-04-14 01:08:06 发布
最新推荐文章于 2024-04-14 01:08:06 发布
阅读量273 收藏
点赞数 1
分类专栏: CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554491/article/details/118554320
版权

bossplayerCTF靶机渗透测试实验

0x01、扫描靶机,确定靶机ip

在这里插入图片描述

0x02、扫描靶机的端口

在这里插入图片描述

0x03、发现了22端口和80端口,访问80端口

在这里插入图片描述

一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思

你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心!

网址:sudocuong.com

查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php

在这里插入图片描述
在这里插入图片描述

0x04、访问该网页,发现存在系统的一些信息,猜测可能存在命令执行漏洞

在这里插入图片描述

0x05、通过测试,发现该页面存在命令执行漏洞,通过id,whoami,ls等命令可以发现当前用户和一些文件,当前用户是www-data,后面可能会涉及到提权操作。发现当前目录下还有有logs.php 和robots.txt文件,也可以加以利用。

在这里插入图片描述

在robots.txt中发现超级密码,发现是错误的

在这里插入图片描述

0x06、直接利用nc反弹shell,成功获得shell

在这里插入图片描述

0x07、获得交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

0x08、查找具有suid权限的文件,通过find提权,获得权限

在这里插入图片描述

0x09、去到root目录下,查看root.txt,得到base64加密的密文,解密后得到congratulations!

在这里插入图片描述

小镇航海家
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透
jackslowf的博客
05-19 847
无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的) 然后找到这篇文章: https://blog.csdn.net/asstart/article/details/103433065 前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示 然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。 后面就是百度如何使用vi命令了。 end! no 然后正式开始扫描
靶机bossplayerCTF
mobai1399的博客
03-06 248
bossplayerCTF靶机 靶机扫 arp-scan -interface eth0 192.168.199.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.199.146 00:0c:29:5b:44:aa VMware, Inc. 4 packets re
Vulnhub靶机之bossplayerCTF简单记录
AnKu926的博客
03-21 1330
【Vulnhub靶场】靶机导入到vmware后获取不到IP_vulnhub靶子在vm中找不到-CSDN博客。
『VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 886
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1176
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
PG::BossPlayersCTF
aya3t的博客
11-25 184
PROVING GROUNDS::BossPlayersCTF
VulnHub-bossplayersCTF
sanqin_的博客
11-21 298
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/bossplayersctf-1,375/ 正常流程,先上nmap nmap -sV ip/mask 可见开放两个端口,ssh 和 http 先访问 http 看看,同时 dirb 去扫 dirb http://ip 查看一下 txt 又是一串 base64 解密: … 好吧下一个 给出网站,添加host vim /etc/hosts 访问网站…和访问 ip 地址的网页一模一样,
CTF bossplayers 靶机
Jim2g
07-29 216
WAYs: robots.txt文件提供线索,命令执行漏洞获得反弹shell suid命令提升权限 1:netdiscover 发现主机地址192.168.1.109 2:使用namp进行端口扫描发现打开了80和22端口 3:fuzz目录看能否有什么线索 4:挨个访问发现robots.txt 一串base32加密的密码 但是可能现在没什么用,我们审计源码发现注释了一串base64加密后的代码,我们解密发现是这php页面。 5:通过这个页面发现有代码执行漏洞 6:我们尝试一下是否存在 7:我们
Vulnhub靶机之bossplayerCTF简单记录,2024网络安全高频精选面试题讲解
2401_84102979的博客
04-04 538
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BossPlayerCTF
weixin_44770698的博客
02-15 1070
靶场练习-52
Vulnhub靶机之bossplayerCTF简单记录,2024年最新网络安全面试数据结构算法
最新发布
2301_77116622的博客
04-14 664
(kaliIP为192.168.156.128)或者使用nmap -sn 192.168.156.0/24(小知识:在使用nmap -sn 192.168.156.1/24时也可以扫描到IP这是因为nmap设计的机制,但不建议使用,正常使用还是以nmap -sn 192.168.156.0/24为主)
Seqtk: code walkthrough
生信了
10-24 443
在前文《算法(一)截取reads的算法》和《算法(二)蓄水池抽样算法快速随机抽取reads》中我们介绍的一些算法在seqtk(https://github.com/lh3/seqtk)中都实现了。 seqtk是生信大牛李恒写的一个处理fastq文件的工具,功能齐全,而且运行效率很高。近期笔者看到李恒的博客上对seqtk的代码写了一个简短的介绍,有兴趣的朋友可以看一看。 ...
『VulnHub系列』Hacker Fest: 2019-Walkthrough
ins1ght的博客
10-12 1435
这个靶机是2019年10月7号在VulnHub上发布的,难度初级+1,解决的过程也比较简单直接。靶机包含了两个漏洞,一个是WordPress的,一个是Webmin的,两个漏洞都可以getshell,文中对于两个漏洞的利用过程做了详细介绍。Enjoy!^-^
No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习
qq_34801745的博客
12-30 1277
** VulnHub-Tr0ll:1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单CTF) 靶机发布日期:2014年8月14日 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限&找到proof.txt 作者:大余 时间:2019-12-30 请注意:对于所有...
『VulnHub系列』DC: 1-Walkthrough
ins1ght的博客
10-29 713
靶机发布日期:2019年2月28日,初级难度,共有5个flag,你拿全了吗?利用MSF中Drupal相关的模块直接getshell,SUID权限的find可执行文件直接提权。比较有意思的是flag3和flag5的获得方式,其他没啥。
『VulnHub系列』Bottleneck: 1-Walkthrough
ins1ght的博客
10-20 2836
靶机发布日期:2019年9月28日。查看网页源代码时发现img标签的value值可能存在LFI漏洞。尝试读取/etc/passwd,却发现关键字被过滤,后读取了php页面源代码,分析得知所有恶意请求均由python脚本写入日志文件/tmp/output,尝试注入php一句话时发现了该脚本使用了input函数,最终通过input函数的漏洞getshell。通过sudo权限命令切换用户bytevsbyte,后发现SUID可执行文件,编写C语言提权脚本成功提权。
『VulnHub系列』dpwwn: 2-Walkthrough
ins1ght的博客
11-03 897
靶机发布日期:2019年8月8日,靶机难度:中等+。NFS共享配合LFI打了个getshell的组合拳,之后利用SUID权限的find命令配合chmod命令为/bin/bash赋予SUID权限成功提权。思路感觉还可以,有点骚气~
[VNCTF 2021]Ez_game-JS类题目学习记录
cjdgg的博客
03-15 2050
[VNCTF 2021]Ez_game-JS类题目学习记录 之前没咋做过js的题,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做题。 这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭 手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留 emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数 还真有,
CTF-Misc题记录
kensouXI的博客
11-13 488
一.baba_is_you 解题思路:下载winhex软件,分析图片隐写信息,在最后得到hex编码的信息,在线解码得flag。 解码网站:http://stool.chinaz.com/hex 二.阴阳人 解题思路:将就这和不会吧换成Ook,将倒?换成正?,在线解Ook编码,得到flag。 解码网站:https://www.splitbrain.org/services/ook 三.爷的历险记 解题思路:进入游戏玩一会存档退出,用在线工具修改存档,金钱9999999,各属性9999999,买下游戏中商

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值