VulnHub-bossplayersCTF

最新推荐文章于 2024-05-23 08:24:24 发布
最新推荐文章于 2024-05-23 08:24:24 发布
阅读量292 收藏
点赞数 1
分类专栏: 内网渗透 VulnHub 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/109891179
版权

靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/bossplayersctf-1,375/

正常流程,先上nmap

nmap -sV ip/mask

在这里插入图片描述
可见开放两个端口,ssh 和 http

先访问 http 看看,同时 dirb 去扫
在这里插入图片描述
给出网站,添加host

vim /etc/hosts

在这里插入图片描述
访问网站…和访问 ip 地址的网页一模一样,下一个

dirb http://ip

在这里插入图片描述
查看一下 txt
在这里插入图片描述
又是一串 base64 解密:在这里插入图片描述
… 好吧下一个

查网页看 f12
在这里插入图片描述

发现一串加密信息,尝试解密
base64解密几次后得到一个 php 页面 ,访问
在这里插入图片描述
关键字 Test ping command - [ ] 可能存在命令执行漏洞
尝试:
在这里插入图片描述
能执行,那就好说了,上 nc 反弹 shell,并且使用python建立虚拟终端

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
一番查看无果后,查看可执行具有SUID权限的命令

find / -perm -u=s -type f 2>/dev/null
//从根目录查找文件,且 u 权限为 s 文件类型为一般文件,将错误输出丢弃

在这里插入图片描述
find 提权

find . -exec /bin/bash  -p \;

在这里插入图片描述
在这里插入图片描述
通关

阿杰_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1155
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 879
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
PG::BossPlayersCTF
aya3t的博客
11-25 181
PROVING GROUNDS::BossPlayersCTF
简单的bossplayerCTF
一颗小白菜的博客
07-07 268
bossplayerCTF靶机渗透测试实验 0x01、扫描靶机,确定靶机ip 0x02、扫描靶机的端口 0x03、发现了22端口和80端口,访问80端口 一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思 你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心! 网址:sudocuong.com 查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php
CTF bossplayers 靶机
Jim2g
07-29 216
WAYs: robots.txt文件提供线索,命令执行漏洞获得反弹shell suid命令提升权限 1:netdiscover 发现主机地址192.168.1.109 2:使用namp进行端口扫描发现打开了80和22端口 3:fuzz目录看能否有什么线索 4:挨个访问发现robots.txt 一串base32加密的密码 但是可能现在没什么用,我们审计源码发现注释了一串base64加密后的代码,我们解密发现是这php页面。 5:通过这个页面发现有代码执行漏洞 6:我们尝试一下是否存在 7:我们
vulnhub-Nagini.txt
06-10
Nagini
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
网络安全渗透测试
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
Linux signal】
“Struggle”的博客
05-22 967
信号集(signal set)是指一个能够包含多个信号的数据类型,它用于表示一组信号。信号集通常用于信号掩码(signal mask)和信号处理的相关操作中。进程可以使用信号集来指定它希望阻塞的信号(sigprocmask)、它希望等待的信号(sigwait或sigtimedwait),或者它想要处理的信号(sigpending)。在Linux中,信号集通过sigset_t类型来表示,这是一个能够包含所有信号的数据类型。函数作用初始化一个信号集,使其不包含任何信号。sigfillset。
SSH远程管理SCP数据传递(LinuxLinux)临时添加IP地址,手工指定DNS服务器地址
2401_84376072的博客
05-19 411
rpm -qa | grep openssh 安装。pgrep -l sshd #查看远程管理进程。方式二:手工指定DNS服务器地址。指定DNS服务器地址配置文件。
linux内部pthread_create函数创建设置栈大小方法
$好记性还是要多记录$
05-22 157
linux 创建线程设置栈大小
rpm与yum扩展、命令
最新发布
jingyu飞鸟
05-23 288
目录系统安装软件方式1、rpm方式命令yum方式安装更新和升级查找与显示删除程序清除缓存仅下载优点:无需网络安装软件缺点:无法解决软件依赖安装 --nodeps忽略依赖关系 --force强行安装rpm -Uvh升级安装,未装则安装rpm -Fvh更新安装,未装则不装rpm -e卸载(--nodeps忽略依赖,强制卸载)rpm -q查看软件是否安装一般使用rpm -qa|grep 软件名过滤rpm -ql查看软件所有的安装文件列表rpm -qc查看软件的配置文件rpm -qd查看软件的模板文
Linux echo命令(在终端输出文本)
Dontla的博客
05-22 567
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
Linux——进程信号
m0_75186846的博客
05-19 1070
介绍了Linux信号的产生、保存与处理
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
qq_42750608的博客
05-22 585
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
第七章selinux、第八章 防火墙
2302_77378293的博客
05-22 760
防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。
Ubuntu/Linux 安装Paraview
yingmohuanzhou的博客
05-22 195
Ubuntu 安装 Paraview
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值