3. VulnUpload-CTF01实战

最新推荐文章于 2021-03-16 16:29:00 发布
最新推荐文章于 2021-03-16 16:29:00 发布
阅读量298 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46389295/article/details/105112414
版权
本文档详细记录了对VulnUpload-CTF01靶机的渗透测试过程,从主机发现、端口扫描到服务识别,深入80端口进行目录爆破,揭示了admin账号和密码,找到了多个隐藏的flag。通过文件上传漏洞利用,实现了对靶机的远程连接和权限提升,最终完成清除痕迹和留下后门的操作。
摘要由CSDN通过智能技术生成

靶机下载地址:https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova.torrent
要求:找到四个flag

攻击机:Kali
攻击机ip:192.168.56.102

主机发现
nmap -sn 192.168.56.1/24在这里插入图片描述
端口扫描
nmap -sS 192.168.56.101在这里插入图片描述
服务版本识别以及操作系统识别
nmap -sV -p22,80 -O 192.168.56.101
在这里插入图片描述

80端口在这里插入图片描述

目录爆破
dirb http:/

最低0.47元/天 解锁文章
兰秋一ጿ
关注
Vuln uploadCTF01记录
weixin_43736033的博客
12-20 372
扫描主机: 扫描开放端口: 开放了22端口和80端口 访问了一下主页。 用御剑扫了一下目录 扫描到robots.txt 访问robots.txt 分别访问 发现三个页面存在 发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码 发现了账号和密码,到主页面尝试登陆 发现文件上传, 上传一句话 成功 利用刚刚robots....
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 487
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
VulnHub】JIS-CTF
redwand的博客
02-20 1896
这是一个标准的web上传漏洞靶机,相对比较容易。通过80端口找到账号密码登陆,简单的上传漏洞getshell。在提权阶段,本靶机主要学习到linux中敏感文件的搜集思路,即grep命令的一些用法。
express.js-ctf:用express.js编写的CTF挑战
05-04
《Express.js CTF挑战解析与实战指南》 Express.js,作为Node.js生态系统中最流行的Web应用框架,被广泛用于构建各种类型的Web服务。CTF(Capture The Flag)是一种网络安全竞赛,通常涉及解谜、逆向工程、编程和...
网络安全ctf实战-ctf.show-vip题目限免
09-02
dirsearch-目录扫描
dao.doc-ctf培训misc模块题目资源
08-29
【标题解析】:“DAO.doc-CTF培训misc模块题目资源”这一标题暗示了这是一个与网络安全相关的训练材料,特别是CTF(Capture The Flag)比赛中的misc(杂项)类别。CTF是一种网络安全竞赛,参赛者通过解决各种技术...
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3621
本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1835
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
JIS-CTF : VulnUpload 题解
weixin_33676492的博客
03-26 218
思路 1. nmap扫端口 2. WEB先查 robots.txt ,然后目录爆破 3. 留意文件中隐藏的内容 4. 查看/etc/中程序中的配置,找登陆凭证 Flag 1 爆破目录与文件,发现/flag/目录,访问获得第一个flag The 1st flag is : {8734509128730458630012095} Flag 2 访问爆破的目录/admin_area/,发现第二个flag...
JIS-CTF-VulnUpload-CTF01
weixin_42326809的博客
03-16 227
扫描端口,扫描目录 flag1 burp爬虫发现 flag2 上传webshell 根据robots文件,访问uploaded_files/sera.php 翻文件拿到flag3 根据提示找technawi密码 grep -ri --exclude-dir=proc/ ‘technawi’ / 2> /dev/null flag4 ssh登陆查看flag.txt flag5 ll发现存在 .sudo_as_admin_successful,尝试提权 END ...
CTF-web(攻防世界upload1)
分享与记录
07-10 1214
上传的必须是图片 抓包绕过 返回路径 访问/upload/1594351827.1.php,system(phpinfo());执行成功 继续上传 蚁剑连接 flag显而易见
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
ChanjeeDlnaTool-v1.0 推送电脑上的文件到安卓电视大屏,实现音视频播放和apk安装
09-23
详情参考:https://blog.csdn.net/title71/article/details/142462255?spm=1001.2014.3001.5501 文件里面含有视频使用教程 一.windows+Android大屏 使用投送教程: 准备 0.电视机和电脑要在同一网络下面 1.使用u盘安装chanjeeDlnaTool.apk到电视机 2.将Windows软件拷贝到合适目录,将.mp4 /.flac /.jpg ...文件拷贝到软件目录的www/files文件夹下面 投送 1.打开Android电视机大屏的刚安装的软件,找到左上角显示的电视机的ip地址 2.双击打开Windows软件的ChanjeeDlnaTool.exe文件,有弹窗提示防火墙网络,请点击允许 3.在Windows软件的ip地址栏输入Android电视机大屏上面的ip地址,并在Windows软件点击认证 4.认证完成后Windows软件下方蓝字会提示Binging successful 就说明绑定成功,此时就可以在Windows软件选择本地文件向Android大屏投送文件了
CODESYS是PLC软件编程工具.docx
09-23
CODESYS是一款功能强大的PLC(可编程逻辑控制器)软件编程工具,广泛应用于工业自动化领域。以下是对CODESYS的详细介绍: 一、基本概述 定义:CODESYS是Controlled Development System的缩写,是可编程逻辑控制PLC的完整开发环境。 开发商:CODESYS软件商是德国Smart software solution GmbH,该公司位于德国巴伐利亚州肯普腾市。 最新版本:CODESYS V3(国内PLC用户使用的版本多为CODESYS V2.3)。V3版本在软件架构上有了很大的改善,朝安全软件的方向发展,正在申请TUV关于EN 61508的SIL认证。 二、主要特点 开放性:CODESYS是一个开放的软件平台,允许第三方开发者在其上开发定制化的解决方案,适应不同厂商的PLC设备,具有很高的灵活性和扩展性。 跨平台:CODESYS可以运行在多种不同的操作系统上,包括Windows、Linux和嵌入式系统(RTOS),提高了开发效率和可移植性。 多语言支持:支持IEC61131-3标准下的IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用
广西中医药大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
全球法务会计解决方案行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-23
全球法务会计解决方案行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
单机渗透实战:JIS-CTF-vulnupload | 端口扫描与漏洞挖掘
接着,利用dirb工具对网站目录结构进行爬取,发现了一个名为"flag"的目录,访问其URL获取第一个flag(flag2{65cd0ef1e6b655dfb01e326ea67b488a}),同时得到一个用户名和密码(admin/3v1l_H@ck3r)。在这个过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值