CTF靶场——BTRisk

最新推荐文章于 2023-09-19 09:20:10 发布
最新推荐文章于 2023-09-19 09:20:10 发布
阅读量928 收藏 6
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112978136
版权

实验环境

攻击机:172.20.10.5
靶机:172.20.10.6

实验流程

  • 端口扫描
    命令:nmap -p- IP地址
    开放了21、22以及80端口
    在这里插入图片描述
  • 端口详细信息探测
    命令:nmap -T4 -A -v IP地址
    21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的
    80端口对应的Web服务器为Apache 2.4.7
    在这里插入图片描述
  • 21端口溢出漏洞探测
    命令:searchsploit vsftp 3.0.2
    vsftp 3.0.2并不存在溢出漏洞
    在这里插入图片描述
  • 网站详细信息探测
    命令:nikto -host http://IP地址
    发现敏感目录:/config.php、/login.php
    在这里插入图片描述
  • 访问敏感目录
    /config.php页面和源代码均为空
    /login.php为登录页面
    在这里插入图片描述
  • 尝试弱口令
    并不存在弱口令的问题,但是用户名和密码不正确的情况下都会有一个弹窗,猜测前端代码应该做了限制 在这里插入图片描述
  • 查看页面源代码
  • 源代码中,通过js代码限制了邮箱必须以“@btrisk.com”结尾
    在这里插入图片描述
    使用户名为“xxx@btrisk.com”,密码任意进行登录,发现可以成功登陆,但是页面没有任何可用的内容
    在这里插入图片描述
    猜测以上页面可能不是真正的登录成功后的页面,同时结合前面登录页面做的限制——密码内容中不能包含单引号,尝试探测是否存在SQL注入漏洞
    在密码中写入一个单引号,查看效果,登陆以后页面报警告信息
    在这里插入图片描述
    将登录密码修改成为xxx’ or 1=1 – -,成功登录,页面上有一个文件上传功能
    在这里插入图片描述
  • 查看页面源代码
    前端通过验证文件后缀名的形式防御文件上传漏洞
    在这里插入图片描述
  • 目录爆破
    获取到文件上传目录可能为/uploads
    在这里插入图片描述
    尝试上传一张图片,确认上传文件目录是否准确
    在这里插入图片描述
    在这里插入图片描述
  • 上传木马,反弹shell
    利用msfconsole监听端口
    在这里插入图片描述
    在这里插入图片描述
    生成木马
    在这里插入图片描述
    将该内容写入到一个jpg文件中,上传该文件
    在这里插入图片描述
    利用BP抓包,修改文件名为shell.php,点击forward发送该请求
    在这里插入图片描述
    上传成功,点击访问该文件
    在这里插入图片描述
    获取shell
    在这里插入图片描述
  • 获取当前权限
    在这里插入图片描述
  • 优化shell
    在这里插入图片描述
  • 获取敏感信息
    /config.php中存放了连接数据库使用的数据库用户名和密码
    在这里插入图片描述
  • 登录MySQL数据库查看敏感信息
    在这里插入图片描述
    在这里插入图片描述
    尝试利用该信息切换到root用户
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 506
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
CTF训练 FTP服务后门利用(含靶场下载地址)
ZY_Jack的博客
12-25 997
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
OSCP系列靶场-Intermediate-BTRSys2.1保姆级
最新发布
杳若的博客
09-19 350
OSCP系列靶场-Intermediate-BTRSys2.1保姆级
vulnhub BTRSys: v2.1
箭雨镜屋
08-30 546
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan扫描wordpress用户名并爆破密码 ---- 利用WordPress的模板编辑功能getshell ---- wordpress配置文件泄露数据库用户名密码 ---- 数据库泄露btrisk用户的密码 ---- sudo su提权...
CFS内网渗透三层内网漫游靶场-2019某CTF案例
weixin_60329395的博客
07-26 2416
CFS三层内网漫游-2019某CTF案例
新手友好的CTF靶场整理合集
algae
04-18 1170
我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTFCTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf.org.cn ...
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_31826689的博客
04-01 353
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相...
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
3-8 靶场 / php / docker
baymax的博客
03-08 5532
3.8学习记录
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 1913
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1570
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
m0_74131821的博客
05-31 6889
CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
靶机实操:vulnhub-DC9
不想当脚本小子的脚本小子
01-07 314
先:IP为192.168.40.132,开放了22和80端口,服务器为apache2.4.38(到时候搜一下有没有漏洞),robots.txt里啥都没有,浏览了一下网页,几个界面都是php,有一个登录界面。dirbuster扫一下看什么结果: ...
vulnhub靶机DC-9渗透笔记
liver100day的博客
07-29 572
文章目录1.环境准备2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破用户名和密码构建语句,查询数据库构建语句,查询users数据库中的所有表构建语句,查询UserDetails表中的所有字段构建语句,查询username和password字段中的数据2.2 文件包含漏洞2.4 端口保护之端口敲门使用hybra进行ssh爆破登录4.提权 1.环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:DC
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场的开发也有很多意义。首先,它可以帮助安全从业者更好地了解网络攻防的实际情况,增强他们的实践能力和经验。其次,通过模拟真实的攻防场景,可以让安全从业者更好地理解攻击者的思维方式和技巧,从而更好地进行防御和安全加固工作。此外,CTF靶场的开发还可以促进安全从业者之间的交流和合作,共同提高网络安全水平。最后,对于安全厂商和安全研究机构而言,通过开发CTF靶场可以更好地发现和分析网络漏洞和攻击技术,为网络安全的发展做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值