CTF靶场——BTRisk

最新推荐文章于 2024-06-09 10:39:10 发布
最新推荐文章于 2024-06-09 10:39:10 发布
阅读量943 收藏 6
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112978136
版权

实验环境

攻击机:172.20.10.5
靶机:172.20.10.6

实验流程

  • 端口扫描
    命令:nmap -p- IP地址
    开放了21、22以及80端口
    在这里插入图片描述
  • 端口详细信息探测
    命令:nmap -T4 -A -v IP地址
    21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的
    80端口对应的Web服务器为Apache 2.4.7
    在这里插入图片描述
  • 21端口溢出漏洞探测
    命令:searchsploit vsftp 3.0.2
    vsftp 3.0.2并不存在溢出漏洞
    在这里插入图片描述
  • 网站详细信息探测
    命令:nikto -host http://IP地址
    发现敏感目录:/config.php、/login.php
    在这里插入图片描述
  • 访问敏感目录
    /config.php页面和源代码均为空
    /login.php为登录页面
    在这里插入图片描述
  • 尝试弱口令
    并不存在弱口令的问题,但是用户名和密码不正确的情况下都会有一个弹窗,猜测前端代码应该做了限制 在这里插入图片描述
  • 查看页面源代码
  • 源代码中,通过js代码限制了邮箱必须以“@btrisk.com”结尾
    在这里插入图片描述
    使用户名为“xxx@btrisk.com”,密码任意进行登录,发现可以成功登陆,但是页面没有任何可用的内容
    在这里插入图片描述
    猜测以上页面可能不是真正的登录成功后的页面,同时结合前面登录页面做的限制——密码内容中不能包含单引号,尝试探测是否存在SQL注入漏洞
    在密码中写入一个单引号,查看效果,登陆以后页面报警告信息
    在这里插入图片描述
    将登录密码修改成为xxx’ or 1=1 – -,成功登录,页面上有一个文件上传功能
    在这里插入图片描述
  • 查看页面源代码
    前端通过验证文件后缀名的形式防御文件上传漏洞
    在这里插入图片描述
  • 目录爆破
    获取到文件上传目录可能为/uploads
    在这里插入图片描述
    尝试上传一张图片,确认上传文件目录是否准确
    在这里插入图片描述
    在这里插入图片描述
  • 上传木马,反弹shell
    利用msfconsole监听端口
    在这里插入图片描述
    在这里插入图片描述
    生成木马
    在这里插入图片描述
    将该内容写入到一个jpg文件中,上传该文件
    在这里插入图片描述
    利用BP抓包,修改文件名为shell.php,点击forward发送该请求
    在这里插入图片描述
    上传成功,点击访问该文件
    在这里插入图片描述
    获取shell
    在这里插入图片描述
  • 获取当前权限
    在这里插入图片描述
  • 优化shell
    在这里插入图片描述
  • 获取敏感信息
    /config.php中存放了连接数据库使用的数据库用户名和密码
    在这里插入图片描述
  • 登录MySQL数据库查看敏感信息
    在这里插入图片描述
    在这里插入图片描述
    尝试利用该信息切换到root用户
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 511
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1573
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
CFS内网渗透三层内网漫游靶场-2019某CTF案例
weixin_60329395的博客
07-26 2437
CFS三层内网漫游-2019某CTF案例
超详细,手把手教你打造CTF动态靶场,零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-09 694
想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
CTF训练 FTP服务后门利用(含靶场下载地址)
ZY_Jack的博客
12-25 1012
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_31826689的博客
04-01 357
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
计算机网络安全技术:在线CTF靶场.pdf
05-12
计算机网络安全技术,特别是在线CTF(Capture The Flag)靶场,是网络安全专业人员提升技能和实战经验的重要途径。CTF源自1996年的DEFCON全球黑客大会,它摒弃了早期黑客间实际攻击的竞技方式,转为更加安全、有序的...
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
经典CTF Web靶场,可以搭配phpstudy食用
最新发布
07-05
经典CTF Web靶场,可以搭配phpstudy食用
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
php自查无后门靶场源码,渗透测试源码一套
03-22
php自查无后门靶场源码,渗透测试源码一套,喜欢的点个关注呗 接下来会慢慢上资源
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 647
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、靶场、工具包)
2301_77472496的博客
10-22 598
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF靶场
【JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 839
JIS-CTF靶场测试
ctf和DVWA靶场
whisper921的博客
01-15 2851
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场的开发也有很多意义。首先,它可以帮助安全从业者更好地了解网络攻防的实际情况,增强他们的实践能力和经验。其次,通过模拟真实的攻防场景,可以让安全从业者更好地理解攻击者的思维方式和技巧,从而更好地进行防御和安全加固工作。此外,CTF靶场的开发还可以促进安全从业者之间的交流和合作,共同提高网络安全水平。最后,对于安全厂商和安全研究机构而言,通过开发CTF靶场可以更好地发现和分析网络漏洞和攻击技术,为网络安全的发展做出贡献。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值