CTF-命令执行漏洞(集成工具探测)

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量891 收藏 5
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112787878
版权

实验环境

攻击者:192.168.0.25
靶机:192.168.0.36

实验流程

  • 检测与靶机之间的网络连通性
    在这里插入图片描述
  • 信息收集
    利用kali中的集成工具——sparta进行信息探测,该工具中集成了nmap、nikto、hydra、whatweb以及dirbuster等多种工具。
    在这里插入图片描述点击添加靶机,可以添加单个IP地址也可以添加IP地址范围
    在这里插入图片描述靶机IP地址添加完成后,会自动使用nmap进行端口扫描,对于探测出来的web站点进行详细信息探测,并对网站页面进行截图。
    在这里插入图片描述
  • 除此之外还可以根据不同端口的具体情况由用户选择进行web目录爆破和指纹识别等其他功能。
    在这里插入图片描述对80端口对应的web网站进行目录爆破,需要设置扫描目标、线程数以及使用的字典,点击start进行爆破。
    在这里插入图片描述扫描结果如下,其中/admin目录疑似网站后台用户登录页面
    在这里插入图片描述尝试访问,的确为登录页面
    在这里插入图片描述尝试获取网站后台源代码,可以尝试弱口令登录或者进行爆破,还可以尝试从其他角度获取网站后台登录用户名和密码,例如查看网站内容或者通过源代码的等其他手段获取。
    对于80端口的网站详细信息探测过程中拿到敏感目录/dev/
    在这里插入图片描述尝试访问该页面,在该页面中存在一个在网页上面执行系统命令的接口以及一些邮箱地址,其中包含了一些用户名,可能为系统用户名。
    在这里插入图片描述尝试访问web-shell,页面提示必须通过服务器身份验证才能访问该页面
    在这里插入图片描述返回/dev/页面,尝试获取页面源代码,在邮箱后面有一些对应的hash值,尝试使用crackstation.net进行破解,其中最后两个hash破解成功,分别为bulldog和bulldoglover
    在这里插入图片描述
    在这里插入图片描述尝试使用邮箱中的用户名和对应的密码进行后台的登录(nick/bulldog)
    在这里插入图片描述尝试重新访问/dev/目录中的web-shell,能够执行一些指定的系统命令。
    在这里插入图片描述
  • 漏洞利用
    攻击者监听端口,利用命令执行功能反弹shell
    在这里插入图片描述
    执行命令反弹端口
    因为只能指定的命令所以需要对要执行的命令进行优化
    在这里插入图片描述
    在这里插入图片描述当前用户为普通用户
    在这里插入图片描述
  • 提权
    信息收集,查看系统中可用的用户有哪些,并在bulldogadmin用户的家目录下面获取到了一个敏感目录。
    在这里插入图片描述尝试进入该目录并查看该目录下面的文件
    在这里插入图片描述查看note文件中的内容,该文件的大致含义是执行另外一个文件能够获得用户密码。
    在这里插入图片描述当前用户对于另一个文件没有执行权限,而且该文件为二进制文件,无法直接查看。但是该文件中一定书写了用户密码,尝试使用strings查看该文件中可利用的字符串。
    在这里插入图片描述
    该文件中有以上几个字符串,如果去掉每个字符串后面的“H”,恰好形成了一句话——“SUPERultimatePASSWORDyouCANTget”——“超级用户最终的密码…”。
    尝试使用该密码查看当前用户使用sudo命令的权限,拥有所有权限。
    在这里插入图片描述切换至root用户
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】命令执行漏洞
边缘拼命划水的小陈
04-19 1334
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
10大漏洞评估和渗透测试工具
Karka_的博客
06-07 1017
专为企业设计的强大的漏洞扫描和管理工具,它可以检测和利用 SQL 注入和 XSS 等漏洞。针对中小型企业的 Web 应用程序漏洞扫描程序,但也可以扩展到更大的组织。它可以检测 SQL 注入、XSS 和其他威胁。Intruder是一种在线漏洞扫描程序,可通过在线自动检测各种漏洞。具有现成利用代码的可靠渗透测试框架,Metasploit 项目提供了大量漏洞利用代码和相关漏洞的信息,可以帮助安全人员识别安全问题、验证漏洞、安全性评估。Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
2301_79688134的博客
05-06 1271
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条件主要都是对字符的限制,再有就是对长度的限制。
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞
WANGJUNAIJIAO的博客
07-10 880
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)这是一种最为普通的扫描方法,这种扫描方法的特点是:扫描的速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS(防入侵系统)发现。
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1668
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTFSHOW-命令执行
Monica的博客
09-03 3934
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
信息安全-CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!让MISC题变得更简单!
CTF命令执行
qq_45086218的博客
03-02 2615
文章目录通配符*号?号常用命令其他姿势 本文以ctf.show网站题目为例,总结ctf中的命令执行姿势 通配符 if(!preg_match("/flag/i", $c)){ eval($c); } *号 c=system('cat *.php'); c=system('cat f*'); ?号 c=system('cat fla?????'); c=system('cat f?????hp'); 常用命令 system() passthru() exec() shell_e
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 2850
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机:Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 585
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 1493
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
渗透测试 [命令执行漏洞]
npc88888的博客
03-12 970
system(args) 有回显passthru(args)(有回显)exec(args) (回显最后一行-必须 echo 输出)shell_exec(args) (无回显-必须输出)反引号:`` popen(handle,mode)(无回显)proc_open('cmd','flag','flag')(无回显)
5 款漏洞扫描工具:实用、强力、全面(含开源)
ZL_1618的博客
02-21 2140
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助Prometheus 导出器能够提取漏洞指标。
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2170
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
命令执行靶场实战
qq_23347209的博客
05-31 530
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值