CTF_靶机学习

最新推荐文章于 2024-05-18 18:45:00 发布
最新推荐文章于 2024-05-18 18:45:00 发布
阅读量772 收藏
点赞数
分类专栏: CTF_靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vurtual/article/details/114171596
版权

**

pwn_2

**
在学逆向网站开启靶机
把目标文件read复制到虚拟机中
在这里插入图片描述
把靶机地址拷贝下来
在这里插入图片描述
用objdump -t -j .text read查看文件里的函数
在这里插入图片描述
查看到有exploit func函数。其他都是系统的函数。
进入gdb
disass func函数
在这里插入图片描述
看到有调用read函数。
<+7>和<+12>是系统check栈,不用管。
<+4><+17>一共提升了0x28的空间
disass exploit函数
在这里插入图片描述
复制首地址
在这里插入图片描述
运行这个python脚本获取shell,cat flag

vurtual
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。技术栈python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue部署基于ubuntu 18 ...
CTF靶机 DC-3
weixin_52221158的博客
09-02 857
CTF靶场 DC-3详细讲解
手把手教你如何建立一个支持ctf动态独立靶机的靶场
最新发布
Z4400840的博客
05-18 817
要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 256
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
CTF靶机 Lian_Yu 笔记
z4yn:)的博客
06-29 352
Lian_Yu 靶机简介:A beginner level security challenge 靶机标签:挑战 目录爆破 隐写术 隐藏 nmap 端口扫描 nmap -sV 10.10.182.140 -p- 访问80端口,查看一下robots.txt文件。没有这个文件 用dirbuster扫一波目录,发现两个目录 这个/island目录下面有个暗号is: 查看页面源代码,发现暗号被用白色字体“隐藏”起来了 框选一下全文,暗号出来了。vigilante 暂时不知
CTF实践 靶机渗透
Radiency的博客
11-23 1483
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
毕业设计-VueSpringboot开发的CTF学习平台提供动态靶机学习模块writeup模块等等CTF平台的核.zip
04-26
本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目...
CTF靶机 Kenobi 笔记
z4yn:)的博客
06-23 398
Kenobi 靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。 靶机标签 : smb, suid, 环境变量操纵 星球大战主题 Nmap扫一波端口 开放端口好多 尝试了80端口,没有可以利用的地方 尝试枚举smb Nmap枚举SMB服务 nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse...
CTF综合靶机渗透
xv66666的博客
08-11 1103
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
CTF靶机 Blaster 笔记
z4yn:)的博客
06-28 383
Blaster 靶机描述 : 过去回忆的唤醒 复现CVE-2019-1388 靶机标签 :Windows,复现,特权 nmap扫一波 打开了两个端口 80 3389 访问80端口,用dirbuster扫目录 发现隐藏目录retro 访问发现类似博客,有一个wade用户 暴露了可能是密码的parzival(搞了好久没思路,问了朋友提示的 - -!) 尝试登录3389用xfreerdp,用了remmina和rdesktop都不行 xfreerdp /u:wa...
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 611
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
CTF靶机 Tomghost 笔记
z4yn:)的博客
06-23 487
Tomghost 靶机介绍 : 识别最近的漏洞,试图利用系统或读取您不应该访问的文件 靶机标签 : Tomcat, sudo zip提权, pgp, CVE-2020-1938 目标机ip:10.10.218.159 攻击机:kali Nmap 扫描目标机端口 开放了22,53,8009,8080端口 nmap -sV 10.10.218.159 访问8080端口,Apache Tomcat/9.0.30 在exploit-db上搜索对应CVE 下载EXP利用 下载后记得赋予执行权限 python
CTF靶机 Tartarus 笔记
z4yn:)的博客
09-04 343
Tartarus 这是基于服务的简单枚举和基本特权升级技术的新手靶场。基于杰克 Nmap扫一波全端口,开放了21,22,80端口 nmap -sV 10.10.48.224 -p- 用nmap -A 综合扫描一下,探测到FTP允许匿名登录 Anonymous FTP login allowed 里面有一个test.txt文件 nmap -A 10.10.48.224 FTP里有个test.txt文件 ftp 10.10.48.224 #登录到ftp 输入用户名anonym
CTF靶机 Wgel CTF笔记
z4yn:)的博客
07-12 521
Wgel CTF 靶机简介:您可以渗出根标志吗? 靶机标签:security Nmap扫描开放端口 开放了80,22 访问80端口,apache默认页面 用dirbuster扫描网站目录,访问了各个目录也没有发现可利用点。 肯定还有目录没有扫出来 gobuster dir -u http://10.10.237.25/sitemap -w /usr/share/wordlists/dirb/common.txt -x "html,php,txt" 扫出一个ssh私钥目录 /
ctf靶机的安装
viviliving的专栏
10-03 2618
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
CTF靶机 Bounty Hacker 笔记
z4yn:)的博客
08-24 266
Bounty Hacker 你说你是太阳系里最优秀的黑客。证明它,并声称你的权利,精英赏金黑客! 老规矩扫Nmap描开放端口 开放了21 22 80 端口,从80入手 nmap -sV 10.10.189.17 -P- 网站目录扫不到可以利用的 nmap -A 综合扫描探测 FTP是允许匿名Anonymous登录的 登录到FTP 用mget * 把 locks.txt和task.txt下载到本地查看 查看locks.txt(锁),发现是个密码之类的 再查看ta..
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vurtual

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值