CTF靶场——BTRsys-2

最新推荐文章于 2023-02-11 21:34:14 发布
最新推荐文章于 2023-02-11 21:34:14 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/113088202
版权

实验环境

攻击机:192.168.100.146
靶机:192.168.100.139

实验流程

  • 端口扫描
    在这里插入图片描述
  • 端口详细信息探测
    命令:nmap -T4 -A -v 靶机IP地址
    FTP服务由vsftpd 3.0.3搭建,不存在代码溢出漏洞
    在这里插入图片描述
  • 网站详细信息探测
    网站疑似使用WordPress作为建站系统
    在这里插入图片描述
  • web网站目录爆破
    证实以WordPress作为建站系统,并且拿到网站后台登录页面
    在这里插入图片描述
    访问网站后台登录页面,尝试使用弱口令进行登录,登录成功(admin/admin)
    在这里插入图片描述
  • 漏洞利用
    WordPress后台存在代码执行漏洞,能够利用该漏洞getshell
    利用msfconsole监听端口
    在这里插入图片描述
  • 生成木马
    在这里插入图片描述
  • 上传木马
    在这里插入图片描述
  • 执行木马,反弹shell
    在这里插入图片描述
  • 查看当前权限
    www-data程序用户权限
    在这里插入图片描述
  • 优化shell
    靶机上面的python环境是3.x版本的,所以需要将命令字切换成python3
    在这里插入图片描述
  • 获取敏感信息
    通过/etc/passwd文件获取到一个系统中的可登录用户——btrisk
    在这里插入图片描述
    通过网站列连接数据库的配置文件拿到MySQL数据库root用户的密码
    在这里插入图片描述登录MySQL数据库获取敏感数据,意思btrisk用户的密码hash值
    在这里插入图片描述破解hash
    在这里插入图片描述尝试切换用户,成功
    在这里插入图片描述
  • 提权
    查看当前用户使用sudo命令时的权限
    在这里插入图片描述直接切换到root用户
    在这里插入图片描述
  • 内核漏洞提权
    该实验过程中还可以利用内核漏洞进行提权,靶机内核版本为“Ubuntu 4.4.0”,存在内核溢出漏洞,利用kali上面的POC——/usr/share/exploitdb/exploits/linux/local/41458.c,将该文件进行编译、上传、赋权、执行即可返回root权限的shell。
采姑娘の小蘑菇
关注
专栏目录
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对小白可以评论沟通交流;
vulnhub:BTRSys2
cjstang的博客
06-18 2482
OSCP-3:主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2805
Vulnhub-Btrsys-2靶机实战
【vulnhub】BTRsys-2 靶机
Nicky_Zheng的博客
01-29 1298
1、信息收集 1.1、端口扫描 使用netdiscor或arp获取到靶机 ip:192.168.57.137 使用nmap获取端口信息 kali@kali:~$ sudo nmap -sSV -T4 -p 1-65535 -Pn -n 192.168.57.137 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( http
靶机-BTRSys 2.1 Walkthrough
banacyo14206的博客
08-22 683
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 参考:https://www.jianshu.com/p/9813095ce04d 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivc...
BTRsys-2
qq_42307546的博客
11-04 490
nmap对目标进行扫描 nmap -A -p 80,21,22 -oA BTR.log Starting Nmap 7.80 ( https://nmap.org ) at 2021-11-04 00:16 CST WARNING: No targets were specified, so 0 hosts scanned. Nmap done: 0 IP addresses (0 hosts up) scanned in 1.24 seconds root@kali:~/BTRsys-2# nmap -A
vulnhub BTRSys: v2.1
箭雨镜屋
08-30 574
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan扫描wordpress用户名并爆破密码 ---- 利用WordPress的模板编辑功能getshell ---- wordpress配置文件泄露数据库用户名密码 ---- 数据库泄露btrisk用户的密码 ---- sudo su提权...
BTRSys: v1靶机
小小猪的博客
06-08 796
BTRSys: v1靶机 靶机地址:https://www.vulnhub.com/entry/btrsys-v1,195/ 靶机难度:初级/中级 arp-scan -l 扫描获取靶机ip:x.x.x.229 nmap -sV -Pn -A x.x.x.229 扫描出80,22,21端口 dirb http://x.x.x.229 -X .php 扫描出config.php,login.php 登录,弱口令,不成功 查看源码 substring就是截取,...
CTFBTRSys v2.1 靶机渗透(wordpress 404页面上传webshell)
afei001
04-02 1236
练习环境     攻击机:kali     靶机:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
ctf-all-in-one
01-30
ctf-all-in-one
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 1016
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
BTRSYS 2.1 WALKTHROUGH
weixin_41082546的博客
08-11 434
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 1.确定目标ip 2.端口和服务探测 根据vsftp版本没有找到相关漏洞利用代码 然后我们转战web 查看页面代码,前端源代码中也没有什么有意义的东西 nikto -h 192.168.88.199 发现在robots.txt 文件中 存在 wo...
手把手教你如何建立一个支持ctf动态独立靶机的靶场
qq_53058639的博客
02-11 747
要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
npm : 无法加载文件 C:\Users\Administrator\AppData\Roaming\npm\npm.ps1,因为在此系统上禁止运行脚本
陈小陈的博客
04-08 5451
管理员身份运行windows PowerShell; Set-ExecutionPolicy Unrestricted -Scope CurrentUser A
CTF-目录遍历
su__xiaoyan的博客
12-28 3921
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
ctftools-all-in-one-main怎么启动
最新发布
10-26
2. **找到入口文件**:查找`ctftools-all-in-one-main`目录下的`main.py`或类似名称的脚本文件。 3. **命令行启动**:打开终端或命令提示符,导航到该目录,然后运行以下命令启动主程序: ```shell python main....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值