实验四

最新推荐文章于 2023-12-20 17:04:30 发布
最新推荐文章于 2023-12-20 17:04:30 发布
阅读量152 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51657458/article/details/111494458
版权

实验四 CTF实践

实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/
实验工具:不限
实验步骤和内容:
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
实施细节如下:
1、 发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。
在这里插入图片描述

2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)
在这里插入图片描述

开放了80/http端口,超文本传输协议服务和22/ssh端口,远程登陆。
3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?
在这里插入图片描述

4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?
在这里插入图片描述

5、网络搜索wpscan,简要说明其功能。
WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞。该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

6、使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)。
dirb http://192.168.211.128
在这里插入图片描述

7、浏览器访问该目录(路径),发现一个cap文件。截图。
在这里插入图片描述

8、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?截图。
在这里插入图片描述

9、利用上一步得到的信息进入网站后台。截图。
在这里插入图片描述

10、利用该CMS存在的(插件Plugin)漏洞。利用该插件漏洞提权。操作步骤截图。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

11、 SSH登录服务器
尝试利用上一步获得的访问数据库的用户名和密码连接远程服务器。截图。
1、 尝试查看/root/flag.txt
在这里插入图片描述

权限不足,无法查看
12、使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。)
查看当前身份可执行的命令。
在这里插入图片描述

发现可以root权限执行tcpdump命令
在这里插入图片描述

创建攻击文件
touch /tmp/exploit1
写入shellcode
echo ‘cat /root/flag.txt’ > /tmp/exploit
赋予可执行权限
chmod +x /tmp/exploit
利用tcpdump执行任意命令,获得flag(见上图)

菜鸟混混
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF--CMS漏洞总结
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
CTF学习(二)
qq_52696970的博客
08-21 730
CTF学习(二)Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施 Web站点信息收集 1.CMS指纹识别 CMS(内容管理系统):整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织
23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译
qq_55202378的博客
12-20 425
模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。文件,一般python文件改变后,都会重新生成pyc文件。
CTF实践 靶机渗透
Radiency的博客
11-23 1466
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1322
CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
多思计算机组成原理实验4.docx
07-27
【计算机组成原理实验4】是针对微程序控制器设计的一个实践环节,旨在帮助学生深入理解微程序控制器的工作原理、微指令和微程序的概念,以及如何根据指令操作码读取微程序的过程。实验要求学生具备一定的电路知识,...
计算机网络实验4 - 网际控制报文协议 ICMP 分析
08-11
四、实验步骤 * 网际控制报文协议 ICMP + ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告 + ICMP 不是高层协议,而是 IP 层的协议 + ICMP 报文作为 IP 层数据报的数据,加上 IP 数据报的首部,组成...
实验四 表的集合查询与统计查询实验
05-13
实验四 表的集合查询与统计查询实验
国开操作系统实验4文件管理实验
05-31
实验“国开操作系统实验4文件管理实验”聚焦于这一主题,旨在让学生深入理解文件系统的运作机制。 实验内容可能包括以下几个方面: 1. **文件系统的基本概念**:文件系统是操作系统用于组织磁盘上的数据的一种...
实验4 数控分频器的设计_四分屏eda_EDA实验报告_
10-02
在本实验报告中,我们将深入探讨“实验4 数控分频器的设计”,这是一个涉及电子设计自动化(EDA)技术的重要实践项目。四分屏EDA是指在EDA软件中利用四个独立的屏幕区域来同时处理不同的设计任务,提高设计效率和...
使用Python脚本实现批量网站存活检测遇到问题及解决方法
09-21
本文是小编自己编写的一个使用python实现批量网站存活检测。在项目测试中非常有用。本文给大家分享了遇到的问题及解决方案,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
CTF实战实践
weixin_46660023的博客
12-05 5203
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF的实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
[百度杯]九月场 再见CMS writeup
Flyour的博客
04-05 1901
再见CMS 拿到链接是一个博客网站,对于这样的题目: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 这是该网站的登录页面,根据这个登录页面和下方的备案号、版权声明的格式都可以判断出这是个齐博cms。 下面是齐博CMS的整站系统:http://v7.qibosof...
ctf线下赛mysql密码_某CTF线下赛某CMS SQL注入分析
weixin_36046580的博客
01-21 294
前段时间,参加一次CTF线下攻防赛,用的是某cms,里面有一个SQL注入漏洞,挺有意思,记录一下分析心得。系统后台登陆处存在SQL注入,在后台登陆用户名处加个’测试一下:发现报错,十有八九存在SQL注入看下/admin/login.php内容:在42和43行发现对user和password进过fl_value()和fl_html()处理,然后送入check_login(),跟进check_logi...
day23 Python考点&CTF与CMS-SSTI模版注入&PYC反编译
wanjia01的博客
10-15 543
小迪学习笔记,小迪yyds
CTF到渗透测试【浅谈渗透测试之信息收集】
Sp4rkW的博客
01-27 9915
前言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破
百度杯CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
全!CTF靶场、渗透实战靶场总结 (适合收藏)
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
汇编语言第四版实验4
最新发布
04-08
《汇编语言第四版实验4》是一本关于汇编语言实验的教材,它主要介绍了汇编语言的实验内容和实践操作。具体的实验内容可能因版本不同而有所差异,以下是一般情况下的实验4的介绍: 实验4通常是关于输入输出操作的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值