漏洞payload 靶机_靶机渗透测试--hack the wakanda

最新推荐文章于 2024-04-29 22:38:10 发布
最新推荐文章于 2024-04-29 22:38:10 发布
阅读量906 收藏
点赞数
文章标签: 漏洞payload 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29547309/article/details/111900943
版权

大家好,本文向大家介绍一个CTF挑战靶机Wakanda,下载地址在这里。该靶机难度适中,共有三个flag(flag1.txt,flag2.txt和root.txt)。

渗透测试方法如下

网络扫描(Nmap,netdiscover)

HTTP服务遍历

Php filter协议利用LFI漏洞

密码base64解码

SSH登陆

获取第一个flag

查找属于devops用户的文件

Antivirus.py文件写入恶意python代码

获取nc会话

获取第二个flag

Sudo提权

利用Fake Pip

获取root权限并获取第三个flag

通关攻略

第一步是使用netdiscover工具进行网络扫描,找到我们要进行攻击的靶机IP地址。

netdiscover

找到靶机地址是192.168.1.124

下一步就是用nmap扫描靶机,使用如下命令:

nmap -p- -A 192.168.1.124

Nmap输出结果显示开放了4个端口:80(HTTP),111(RPC),333(SSH),48920(RPC)。

在浏览器中访问192.168.1.124这个IP地址,没有发现什么有用的信息。

既然如此,我们用dirb工具来进行目录遍历,命令如下:

dirb http

最低0.47元/天 解锁文章
郜婕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1671
ctfshow web
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
网络安全行业名词_失陷主机(1)
最新发布
2401_84264662的博客
04-29 1079
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
【CTF】命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTF PWN - ROP ->Payload实例(攻防世界level2)
yajuanpi4899的博客
11-04 1473
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。 ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己
ctf ssti 各种payload与绕过(后续会补充 绕过)
m0_59855041的博客
06-07 462
_class__ 返回一个实例所属的类__mro__ 查看类继承的所有父类,直到object__subclasses__() 获取一个类的子类,返回的是一个列表__bases__ 返回一个类直接所继承的类(元组形式)__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化__globals__ 使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
payload_dumper-win64.zip
09-14
Payload_Dumber_x64.7z,解压手机rom中bin文件,将下载好的rom解压后出现一个不可解压的bin文件,将bin文件拖拽至payload_input目录,点击payload_dumper.exe,输出文件在payload_output文件夹中。
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
Python库 | mythic_payloadtype_container-0.0.43-py3-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:mythic_payloadtype_container-0.0.43-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ISOIEC-14496-26_2010Cor-2_2011.zip_14496-26_14496-3_IEC_ISO_IEC_
09-24
This part of ISO/IEC 14496 specifies how tests can be designed to verify whether compressed ...data compliant with the syntactic and semantic bitstream payload requirements specified in ISO/IEC 14496-3.
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
php代码-ctf payload 第九题 反序列化 do you know robot
pointer 获取内存地址_CTF必备技能丨Linux Pwn入门教程——利用漏洞获取libc
weixin_39614834的博客
11-23 229
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有注释的pyth...
一起学安全测试——Burp Suite Intruder的4种攻击类型
灰蓝
03-21 1万+
Burp 的Intruder是一个十分有用的攻击工具,能够很方便的组织各种数据进行攻击,它有4种攻击类型,光听名字很容易困惑,接下来我们结合实例一块分析一下 一 Sniper(狙击手模式)狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO.
ctf反序列化payload和绕过
m0_59855041的博客
07-17 162
【代码】ctf反序列化payload和绕过。
[BUUCTF 2018]Online Tool(超详细解析payload
xlcvv的博客
04-15 3772
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
python每个模块用函数来实现_Python 模块,函数
weixin_39940253的博客
11-24 265
目录1、函数的基础知识2、各类的特殊函数3、getpass模块4、time模块5、datetime模块6、random模块7、os模块8、sys模块9、hashlib模块10、logging模块11、configparser模块12、re模块13、json模块14、socket模块15、subprocess模块16、socketserver模块17、tkinter模块函数的基础知识模块和包:其实就...
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 487
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
int rtp_payload_size = RTP_MAX_PKT_SIZE - RTP_HEADER_SIZE;
07-13
这段代码定义了一个整型变量 `rtp_payload_size`,它的值等于 `RTP_MAX_PKT_SIZE - RTP_HEADER_SIZE`。 根据代码中的命名和常量的命名,可以推测 `RTP_MAX_PKT_SIZE` 是RTP(Real-time Transport Protocol)数据包的最大大小,而 `RTP_HEADER_SIZE` 是RTP头部的大小。 所以,`rtp_payload_size` 的值表示了在一个RTP数据包中有效负载的大小,即减去头部后剩余的可用空间大小。 如果您还有其他问题,我会很乐意帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值