CTF-综合靶场——RickdiculouslyEasy

最新推荐文章于 2024-01-09 22:40:40 发布
最新推荐文章于 2024-01-09 22:40:40 发布
阅读量2.9k 收藏 16
点赞数 6
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111318229
版权

实验环境:

攻击者:Kali Linux(192.168.0.243)
靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250)
靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/

导入环境

  1. 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型
    在这里插入图片描述

  2. 点击下一步,设置运行内存
    在这里插入图片描述

  3. 点击下一步,选择不创建虚拟硬盘
    在这里插入图片描述
    在弹出的提示框中选择继续

  4. 选择新创建的虚拟机,点击设置,找到存储,选择添加虚拟磁盘
    在这里插入图片描述

  5. 选中要导入的磁盘文件,如果没有任何磁盘文件可选择的话,点击注册在文件系统中寻找要使用的虚拟磁盘文件即可。
    在这里插入图片描述

实验流程:

  • 启动靶机,信息探测。
    检测与靶机的网络连通性
    在这里插入图片描述

  • 端口扫描,服务探测
    命令:nmap 192.168.0.250 -p 1-65535
    在这里插入图片描述
    命令:nmap -A -v -T4 192.168.0.250 -p 1-65535
    在这里插入图片描述在这里插入图片描述
    探测结果总结:21端口对应的ftp服务可能存在匿名访问的问题,并且在该目录下面存在一个flag;22端口和22222端口对应的都是ssh服务,可以进行远程连接;80端口和9090端口对应的都是web服务;在对13337端口的扫描过程中发现了第一个flag。

  • 访问靶机上面的ftp服务,获取对应的flag
    在这里插入图片描述
    下载并查看该flag文件,获取到第二个flag
    在这里插入图片描述

  • 对大端口非Web服务,尝试使用nc探测改端口的banner信息
    命令:nc IP地址 端口
    在这里插入图片描述
    在使用nc连接13337端口是获取到了第三个flag
    使用nc远程连接靶机的60000端口,获取到了一个shell,权限为root用户,并且在当前目录找到了第四个flag
    在这里插入图片描述

  • 针对web服务,可以尝试使用nikto探测靶机上运行的web服务的详细信息
    命令:nikto -host http://IP地址:端口
    在这里插入图片描述
    在这里插入图片描述
    信息量比较大,这里就不完全显示了

  • 针对于大端口的web服务,尝试使用浏览器访问页面并查看页面源代码寻找flag值
    在这里插入图片描述
    9090端口为该操作系统的web端的管理页面,在网页上面获取到了第五个flag

  • 尝试访问80端口的HTTP服务
    在这里插入图片描述

  • 查看页面源代码,同样没有收获,尝试进行目录扫描

    命令:dirb http://192.168.0.250
    在这里插入图片描述
    对搜索到的目录进行访问
    在这里插入图片描述在http://192.168.0.250/passwords/目录下面找到第六个flag
    在这里插入图片描述

  • 在该目录下面有一个passwords.html,查看该文件
    在这里插入图片描述
    没有获取到有价值的信息,但是在源代码中获取到了一个密码:winter
    在这里插入图片描述
    访问网站下面的robots.txt文件查找敏感目录
    在这里插入图片描述
    对搜索到的敏感目录进行访问
    在这里插入图片描述

  • 该页面拥有一个命令执行功能,可能存在命令执行漏洞,尝试使用分号绕过限制
    在这里插入图片描述在这里插入图片描述
    验证该页面确实存在命令执行漏洞,查看系统中可用的用户有哪些
    在这里插入图片描述
    使用cat命令查看该文件的时候并没有成功查看到结果,尝试使用more或者less查看
    在这里插入图片描述

  • 系统中存在三个普通用户可利用,尝试远程连接靶机的ssh服务,但是三个用户均不能成功连接。原因是靶机的22端口不允许连接;但是靶机开放了22222端口,该端口同样对应ssh服务,尝试连接靶机的22222端口。
    命令:ssh -p 端口 用户名@IP地址
    在这里插入图片描述
    使用用户名为Summer,密码为winter成功远程连接靶机
    在这里插入图片描述
    在当前目录下面成功获取第七个flag;获取另外另个用户的文件
    在这里插入图片描述
    在这里插入图片描述

  • 来到Morty用户的家目录,有两个文件,将这两个文件复制到Summer用户的家目录下面,使用Summer用户登录FTP服务并且下载这两个文件。
    在这里插入图片描述在这里插入图片描述
    压缩文件解压时需要密码,先查看图片,图片的名称为Safe_Password.jpg,猜测其中存在密码。
    在这里插入图片描述
    图片上面并没有关于密码的内容,尝试使用记事本的方式打开该文件。
    在这里插入图片描述
    该压缩文件的密码为Meeseek,解压成功后获得一个文本文档,直接打开,获取第八个flag
    在这里插入图片描述
    该文件的大致意思就是,该文件中存储了一个保险箱的密码:131333

  • 来到RickSanchez用户的家目录,该目录下面有一个RICKS_SAFE目录,译为Rick的保险箱。该目录下面有一个可执行文件safe(保险箱)。但是当前用户对于该文件没有执行权限。尝试将该文件移动到当前用户的家目录中并且赋予其执行权限。
    在这里插入图片描述
    在这里插入图片描述
    尝试执行该文件,报错;通过报错信息猜测可能是执行该文件的时候需要参数。
    在这里插入图片描述
    尝试./safe AAAAAHHAHAGGGGRRGUMENTS,执行结果为乱码
    在这里插入图片描述
    重新来到RickSanchez用户家目录中,该目录下面还有另外一个目录,目录名直译过来是:“这绝对没有flag”;有些此地无银三百两的意思,来到该目录下面,有一个NOTFLAG.txt,查看该文件内容发现文件内容提示执行safe文件时需要的是一串经典的数字。
    在这里插入图片描述
    联想到获取到的保险箱的密码,突然醒悟:打开保险箱需要用到保险箱的密码。尝试./safe 131333;拿到flag
    在这里插入图片描述

  • 查看该文件的其余内容,大意为Ricks用户的密码提示:密码规则为一个大写字母、一个数字、还有一个以前乐队名字里面的一个词;另外还涉及到一个命令:sudo;即Ricks用户在wheel组中,有sudo权限。尝试进行对Ricks用户的密码进行爆破。
    首先生成字典;寻找乐队名称,首先百度了Ricks用户的名称,只发现了这是动漫中的一个任务,没有和乐队相关的任何内容。
    在这里插入图片描述重新百度,同时百度三个人的名字
    在这里插入图片描述
    第一个链接同时含有三个人的名字,点进去,直接Ctrl+F搜索关键字“Band”。
    在这里插入图片描述
    拿到乐队名称:“The Flesh Curtains”,生成字典。
    利用骨灰生成器生成一个组合字典
    在这里插入图片描述
    将乐队名称分为三部分写入带另外一个文件中
    在这里插入图片描述
    将两个密码字典进行组合
    在这里插入图片描述
    利用hydra进行爆破,得到该用户的登录密码为P7Curtains
    在这里插入图片描述

  • 尝试进行远程连接
    在这里插入图片描述
    登录成功,使用sudo命令切换至root用户权限
    在这里插入图片描述
    成功,获取第九个flag
    在这里插入图片描述

采姑娘の小蘑菇
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Vulnhub-RickdiculouslyEasy靶机实战
御七彩虹猫
04-14 1028
Vulnhub-RickdiculouslyEasy靶机实战
vulnhub RickdiculouslyEasy: 1
箭雨镜屋
05-24 839
主要知识:nmap扫描、匿名访问ftp、nc访问疑似后门端口、dirb扫描网站目录、利用RCE查看/etc/passwd、strings查看图片字符串内容、cp文件获得文件属主权限、crunch生成密码字典、hydra爆破、sudo提权
红队打靶练习:RICKDICULOUSLYEASY: 1
分享
01-09 704
红队打靶练习:RICKDICULOUSLYEASY: 1。 9个flag,且细节很多!
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3796
CTF综合靶场渗透系列-Billu_b0x
CTF靶场系列结——综合环境
m0re's blog
08-19 1810
文章目录前言一、综合环境——低难度二、综合环境——较高难度1.引入库2.读入数据总结 前言 这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。 一、综合环境——低难度 tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。 使用nikto和dirb等工具探测过后,发现了以下敏感页 login.php index.php config.php 其中login.php是个登录页面。没有信息,先查看源码(其实我先尝试了弱口令,但是没有成功,还是乖乖
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_31826689的博客
04-01 357
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 336
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
10. CTF综合靶机渗透(三)
weixin_30391339的博客
06-06 273
靶机说明 斗牛犬工业公司最近将其网站污损,并由恶意德国牧羊犬黑客团队拥有。这是否意味着有更多的漏洞可以利用?你为什么不知道?:) 这是标准的Boot-to-Root。你唯一的目标是进入根目录并看到祝贺信息,你怎么做取决于你! 难度:初学者/中级,如果遇到困难,试着找出你可以与系统交互的所有不同方式。这是我唯一的暗示;) 目标 提权到root权限并查看flag 运行环境 ...
【vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 173
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
CTF-目录遍历
su__xiaoyan的博客
12-28 3462
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
CTF-提权
su__xiaoyan的博客
01-06 2022
提权 通过Web服务拿下服务器的基础权限以后(www-data),如何提权值最高的系统权限(root)。 提权的前提条件: 获取服务器的基础权限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统提权方法: 利用内核漏洞进行提权 利用错误的系统配置进行提权 明文密码提权 计划任务提权 密码复用提权 内核漏洞提权 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 1893
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
CTF-暴力破解
su__xiaoyan的博客
01-06 1885
暴力破解 web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。 暴力破解的攻击思路: 通过暴力破解获取web应用程序的后台登录用户名和密码,通过网站后台漏洞getshell,然后提权获取系统的最高权限。 靶场环境 攻击者:Kali Linux(192.168.0.19) Ubuntu(64-bit)(192.168.0.250) 实验流程 端口扫描、信息探测 命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本 开放80,
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值