靶场笔记-covfefe

最新推荐文章于 2024-03-10 20:43:38 发布
最新推荐文章于 2024-03-10 20:43:38 发布
阅读量373 收藏 2
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51951386/article/details/120796613
版权

下载靶场

靶场下载地址
通过描述可以看出有3个flag
在这里插入图片描述

开启靶场和kali

将靶场和kali的网卡都设置为vm8

扫描

使用ifconfig查看本机ip
在这里插入图片描述
再用nmap查询本网段有几个IP地址,发现靶场ip
在这里插入图片描述
全面扫描靶场ip
在这里插入图片描述
发现开放了3个端口,有2是http
80端口
在这里插入图片描述
31337端口
在这里插入图片描述
虽然显示not found,但可以看出是开放的
使用nikto扫描80端口,没什么有用的信息
在这里插入图片描述
扫描31337端口,发现了一些信息
在这里插入图片描述
用dirb扫描31337端口
在这里插入图片描述
分别查看上面的网址
.bash_history写了一些配置
在这里插入图片描述
taxes发现了flag1
在这里插入图片描述
.ssh发现了密钥和私钥和key
在这里插入图片描述
发现三个都可以下载
在这里插入图片描述
直接复制网址下载到本地
在这里插入图片描述
查看文件发现是一串加密的字符串
在这里插入图片描述
公钥的最后能看出用户是simon
在这里插入图片描述

那我们可以考虑破解私钥,用私钥来ssh登录
利用john破解私钥,得到starwars
在这里插入图片描述
在这里插入图片描述
尝试登录,发现id_rsa文件权限不够
在这里插入图片描述
修改查看文件权限
在这里插入图片描述
再次登录,输入starwars,登录成功
在这里插入图片描述
进入root目录查看
在这里插入图片描述
发现flag.txt,查看文件发现权限不够,寻找方法提权
在这里插入图片描述
查看read_message.c,发现flag2在注释里
在这里插入图片描述
可以看出可以利用堆栈溢出漏洞提权
当输入的用户名为20个字节时,可以将我们写入的命令覆盖原先写死的命令

使用bin/sh命令获得root权限查看flag.txt,获得flag3
在这里插入图片描述

0x7F.
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场(1)
HJWYYQX的博客
06-05 467
SSH–私钥泄露 即如何从外部进入最终获得root主机。 首先,攻击机是我们的kali linux。 同时开启两台虚拟机,两台设置同样的网络模式,我设置的是NAT模式,靶机没有登录密码,需要通过SSH进行远程登录 先登录kali,然后ifconfig查看ip, 用nmap嗅探端口,探测开放服务。 ...
靶场covfefe CTF之内网渗透(一)
派大李的博客
11-19 1872
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover - r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 nmap -T4 -A -v 192.168.0.103 //获取主机详细信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站
靶机渗透测试(covfefe
小小猪的博客
06-05 901
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 642
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
红日靶场
m0_70541093的博客
06-30 1382
红日靶场4
vulnhub靶机-djinn3
臭nana的博客
07-01 1668
1、靶机ip:192.168.0.110(开机就提示:不是所有的都需要扫描发现主机) 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.110 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.110 Host is up (0.0011s latency). Not shown: 65531 closed ports PORT STATE SERVICE V
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
本地靶场搭建--常见靶场环境集锦
04-28
在网络安全领域,靶场靶场环境)是用于模拟真实网络环境并进行安全测试和学习的重要工具。"本地靶场搭建--常见靶场环境集锦" 提供了一系列经典的靶场平台,帮助用户深入理解并实践各种安全漏洞。下面将详细介绍...
AWD靶场平台-裁判机.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
vulnhub靶场covfefe
kukudeshuo的博客
08-17 543
vulnhub靶场covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机:covfefe(192.168.109.161) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
靶场渗透——cofefe靶场
最新发布
l1692423065的博客
03-10 724
也发现了靶场有三个端口是开放的,分别是22,80,31337端口。首先确定kali的IP地址,由于两个靶场都是在NAT模式下,它们处于同一网段。id_rsa就像是私钥钥,id_rsa.pub就像是公钥,并且还都出现了simon这个类似账号的名字。我们发现robots.txt中存在一个新的目录 /taxes,还发现.ssh中有三个不一样的东西。从read_message中,我们能够得到一些信息,分析出来发现这里有着溢出提权的漏洞。我们可以看到,我们已经成功的拿到第一个旗,但是这个好像没有什么用。
靶场笔记-HTB Broscience
Timerings的博客
02-11 330
Hack The Box实战靶场,BroScience笔记
多节点靶场(域渗透)
xiao_rookie_的博客
11-27 1356
多节点靶场 工具 VMware Workstation 15 Pro 搭建环境 1.设置虚拟机网卡为.NAT模式 2.调整物理机网卡vmnet8的ip为100网段 实验信息 ip地址:192.168.100.100 实验要求 渗透到最后一个靶机 靶场地址 链接: 提取码:xgfi 实验过程 登录ip地址发现是phpcms,版本号为PHPCMS V9.6.0。 用搜索引擎进行信息收集,获知网站注册...
covfefe靶场练习
sinat_33211329的博客
05-20 374
对于covfefe靶场,在安装的时候一定要注意网络设置,不然netdiscover可能会扫描不到!! 挖掘开放服务信息 对于只是给定一个对应ip地址的靶场机器,我们需要对其进行扫描,探测开放的服务,渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 探测靶场 sudo su - netdiscover -r 192.168.1.1/24 nmap -sV 192.168.1.102 探测大端口的信息,对于开放http服务的大端口,可...
靶场实验练习笔记
hyy_ideal的博客
11-21 590
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
sqli-labs靶场笔记(一)
Vi_vids的博客
12-06 180
sqli-labs靶场笔记(一) Less-01 下面展示一些 会用到的payload。 id=-1' union select 1,user(),database() --+ id=-1' or exist(select * from information_schema_columns) --+ id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='secur
靶场笔记-----YXcms靶场
热门推荐
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库:sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值