CTF靶场——BTRsys-2

最新推荐文章于 2022-08-30 21:54:46 发布
最新推荐文章于 2022-08-30 21:54:46 发布
阅读量1k 收藏 5
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/113088202
版权

实验环境

攻击机:192.168.100.146
靶机:192.168.100.139

实验流程

  • 端口扫描
    在这里插入图片描述
  • 端口详细信息探测
    命令:nmap -T4 -A -v 靶机IP地址
    FTP服务由vsftpd 3.0.3搭建,不存在代码溢出漏洞
    在这里插入图片描述
  • 网站详细信息探测
    网站疑似使用WordPress作为建站系统
    在这里插入图片描述
  • web网站目录爆破
    证实以WordPress作为建站系统,并且拿到网站后台登录页面
    在这里插入图片描述
    访问网站后台登录页面,尝试使用弱口令进行登录,登录成功(admin/admin)
    在这里插入图片描述
  • 漏洞利用
    WordPress后台存在代码执行漏洞,能够利用该漏洞getshell
    利用msfconsole监听端口
    在这里插入图片描述
  • 生成木马
    在这里插入图片描述
  • 上传木马
    在这里插入图片描述
  • 执行木马,反弹shell
    在这里插入图片描述
  • 查看当前权限
    www-data程序用户权限
    在这里插入图片描述
  • 优化shell
    靶机上面的python环境是3.x版本的,所以需要将命令字切换成python3
    在这里插入图片描述
  • 获取敏感信息
    通过/etc/passwd文件获取到一个系统中的可登录用户——btrisk
    在这里插入图片描述
    通过网站列连接数据库的配置文件拿到MySQL数据库root用户的密码
    在这里插入图片描述登录MySQL数据库获取敏感数据,意思btrisk用户的密码hash值
    在这里插入图片描述破解hash
    在这里插入图片描述尝试切换用户,成功
    在这里插入图片描述
  • 提权
    查看当前用户使用sudo命令时的权限
    在这里插入图片描述直接切换到root用户
    在这里插入图片描述
  • 内核漏洞提权
    该实验过程中还可以利用内核漏洞进行提权,靶机内核版本为“Ubuntu 4.4.0”,存在内核溢出漏洞,利用kali上面的POC——/usr/share/exploitdb/exploits/linux/local/41458.c,将该文件进行编译、上传、赋权、执行即可返回root权限的shell。
采姑娘の小蘑菇
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFBTRSys v2.1 靶机渗透(wordpress 404页面上传webshell)
afei001
04-02 1168
练习环境     攻击机:kali     靶机:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
【vulnhub】BTRsys-2 靶机
Nicky_Zheng的博客
01-29 1217
1、信息收集 1.1、端口扫描 使用netdiscor或arp获取到靶机 ip:192.168.57.137 使用nmap获取端口信息 kali@kali:~$ sudo nmap -sSV -T4 -p 1-65535 -Pn -n 192.168.57.137 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( http
vulnhub:BTRSys2
cjstang的博客
06-18 2363
OSCP-3:主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 940
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
BTRSys: v1靶机
小小猪的博客
06-08 747
BTRSys: v1靶机 靶机地址:https://www.vulnhub.com/entry/btrsys-v1,195/ 靶机难度:初级/中级 arp-scan -l 扫描获取靶机ip:x.x.x.229 nmap -sV -Pn -A x.x.x.229 扫描出80,22,21端口 dirb http://x.x.x.229 -X .php 扫描出config.php,login.php 登录,弱口令,不成功 查看源码 substring就是截取,...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-领域指南-(系列2)
12-18
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试,实现设备互联互通。 3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议 和服务,实现网络系统的运行...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-All-In-One 20171015
10-15
CTF-All-In-One 20171015 CTF-All-In-One 20171015 一本 CTF 领域的大杂烩指南
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2758
Vulnhub-Btrsys-2靶机实战
vulnhub BTRSys: v2.1
箭雨镜屋
08-30 552
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan扫描wordpress用户名并爆破密码 ---- 利用WordPress的模板编辑功能getshell ---- wordpress配置文件泄露数据库用户名密码 ---- 数据库泄露btrisk用户的密码 ---- sudo su提权...
靶机-BTRSys 2.1 Walkthrough
banacyo14206的博客
08-22 659
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 参考:https://www.jianshu.com/p/9813095ce04d 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivc...
BTRsys-2
qq_42307546的博客
11-04 441
nmap对目标进行扫描 nmap -A -p 80,21,22 -oA BTR.log Starting Nmap 7.80 ( https://nmap.org ) at 2021-11-04 00:16 CST WARNING: No targets were specified, so 0 hosts scanned. Nmap done: 0 IP addresses (0 hosts up) scanned in 1.24 seconds root@kali:~/BTRsys-2# nmap -A
CTFHub 命令注入-无过滤
07-25
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值