渗透测试--CTF--FLAG

已于 2022-08-04 11:21:10 修改
阅读量5.2k 收藏 16
点赞数 4
文章标签: 安全 wordpress ssh
于 2020-12-06 13:38:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50034496/article/details/110731319
版权 
                       **实验四 CTF实践**

实验步骤和内容:
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
实施细节如下:
1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。

 netdiscover -r 192.168.195.135/24
 /24表示出了子网掩码,24为c类
 nmap -sP 192.168.195.0/24

在这里插入图片描述

在这里插入图片描述

2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)
在这里插入图片描述

3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?
在这里插入图片描述

4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?
内容管理系统(content management system,CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
内容管理还可选地提供内容抓取工具,将第三方信息来源,比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。

WhatWeb是一个开源的网站指纹识别软件。

WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。

 WhatWeb有超过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。

在这里插入图片描述

5、网络搜索wpscan,简要说明其功能。

WPScan CLI工具是一种免费的,非商业用途的黑盒子WordPress安全扫描程序,专门为安全专业人员和博客维护者编写,用于测试其网站的安全性。WPScan CLI工具使用我们的 21,865个 WordPress漏洞数据库。

收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器

6、使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)。

dirb http://192.168.195.138

在这里插入图片描述

5、浏览器访问该目录(路径),发现一个cap文件。截图。

在这里插入图片描述

6、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?截图。
在这里插入图片描述

7、利用上一步得到的信息进入网站后台。截图。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(网站管理员账号与操作系统账号是不同概念)
8、利用该CMS存在的(插件Plugin)漏洞。

9、利用该插件漏洞提权。

可选方案1:利用MeterSploit插件+reflex gallery插件漏洞实现。安装reflex gallery插件。利用该插件可能存在的漏洞。(课本知识点)
建立会话后,查看wp-config.php获得账号及口令。(配置文件很重要,各种系统的配置文件)。

10.使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。)查看当前身份可执行的命令。

tcpdump:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

发现可以root权限执行tcpdump命令


touch /tmp/exploit1
//写入shellcode
echo 'cat /root/flag.txt' > /tmp/exploit
//赋予可执行权限
chmod +x /tmp/exploit
//利用tcpdump执行任意命令
sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

在这里插入图片描述
实验小结
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
exploit:漏洞利用

是小桑呢
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTF基础知识
m0_65849838的博客
04-26 6120
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 10万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
ctf找flag
m0_53042636的博客
04-12 9853
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 3973
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
kali对CTF靶场进行渗透测试找flag
最新发布
勤能补拙
05-09 1195
kali Linux做攻击机渗透测试CTF靶场找flag
网络安全CTF夺旗赛入门到入狱-入门介绍篇
2201_75735270的博客
09-25 885
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flagCTF攻防模式。
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1286
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 868
某个不知道源头的DASCTF题个人wp
Capture-the-Flag_Secrets.pdf
09-10
《Capture-the-Flag Secrets》这份文档深入探讨了渗透测试、APT应急响应以及信息安全在工控安全领域的应用。Capture-the-FlagCTF)比赛是一种网络安全竞赛,旨在挖掘和培养年轻的信息安全人才,以应对日益严峻的...
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、...这些技术可以帮助我们更好地进行网络安全测试和渗透测试
GraphQLmap:GraphQLmap是一个脚本引擎,可以与graphql端点进行交互以进行渗透测试
02-04
GraphQLmap GraphQLmap是一个脚本引擎,可以与graphql端点进行交互以进行渗透测试。执行GraphQL查询自动完成查询一世 :red_heart_selector: 拉请求,随时改进此脚本:) 您也可以用 :clinking_beer_mugs: IRL或使用...
CTF从入门到提升(一).docx
12-18
CTF—Web介绍中,选手要根据题目所提示的信息,找到网站上的flag字符串,做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。为了获取flag,可能需要拿到管理员...
CTF常见题型及解题思路.docx
10-22
在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,旨在测试和提升参赛者的技能,特别是涉及渗透测试、漏洞挖掘和安全防护等方面的能力。CTF比赛通常围绕寻找并提交特定的"flag",这个flag通常是一个...
每天一道CTF 第二天
scrawman的博客
03-01 766
今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正题: [极客大挑战 2019]EasySQL 题目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
CTFshow——信息收集1-10
lee_maple的博客
01-15 5560
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
CTF初学笔记解题-密码1
ilqgffvramusm2864的博客
03-28 3686
我的CTF解题:萌新_密码1
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 624
BUUCTF Web [HCTF 2018]admin
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
青少年CTF训练平台 Web-Easy 登陆试试
xingjinhao123的博客
12-02 1121
青少年CTF训练平台 Web-Easy 登陆试试
通过渗透机扫描靶机Linux,将HTTP服务的端口号作为Flag值提交
05-25
对于这个任务,我可以提供一些指导和步骤: 1. 使用扫描工具如nmap,masscan等扫描目标机器的端口,查找开放的HTTP服务端口。例如,使用以下命令扫描IP地址为192.168.0.1的机器: ``` nmap -sV -p 1-65535 192.168.0.1 ``` 注意,这个命令会扫描所有端口,因此可能会花费一些时间。 2. 找到开放的HTTP服务端口,比如80或者8080等等。记下端口号,这就是Flag值。 3. 将端口号作为Flag值提交即可完成任务。 需要注意的是,渗透测试需要遵守法律规定,不要在未经授权的情况下进行测试。同时,也需要遵守道德规范,不要将测试结果用于恶意行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值