靶场covfefe CTF之内网渗透(一)

最新推荐文章于 2024-10-04 08:00:00 发布
最新推荐文章于 2024-10-04 08:00:00 发布
阅读量1.9k 收藏 14
点赞数 4
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39780111/article/details/109808315
版权

靶场环境和系统:Linux内网
靶机IP:192.168.8.103
kali-ip :192.168.0.102

一、信息收集:
1、主机发现:
netdiscover - r 192.168.0.0/24 //获取同网段信息
在这里插入图片描述

2、端口扫描:
nmap -sV -T4 192.168.0.103 //获取主机端口信息
在这里插入图片描述

nmap -T4 -A -v 192.168.0.103 //获取主机详细信息
在这里插入图片描述

3、目录扫描:
dirb http://192.168.0.103:31337 //获取网站信息
在这里插入图片描述

二、信息漏洞利用
1、第一条线路,打开robots.txt发现可疑文件
在这里插入图片描述

2、访问发现flag,成功拿到一个旗帜!
在这里插入图片描述

[mark]flag1{make_america_great_again}[/mark]
3、第二条线路,打开.ssh发现SSH的认证,查询私钥和认证是否存在
在这里插入图片描述

4、下载到本地利用
在这里插入图片描述

5、发现simon这个疑似登入用户
在这里插入图片描述

6、登入ssh,需要权限
在这里插入图片描述

7、设置完权限之后尝试弱密码,登入失败
在这里插入图片描述

8、使用john破解密钥,生成一个hash文件
在这里插入图片描述

9、使用john得到登入密码
在这里插入图片描述

10、ssh登入成功
在这里插入图片描述

11、进入/root目录发现敏感文件,查看flag没有权限,需要提权
在这里插入图片描述

12、查看文件拿到另外一个flag
在这里插入图片描述

[mark]flag2{use_the_source_lucke}[/mark]

三、权限提升:
1、查看有哪些文件有root权限
find / -perm -4000 2>/dev/null
在这里插入图片描述

2、返回查看前面的敏感文件,源码中,对输入的字符串和Simon字符比对前5个字符,匹配则运行一个 /usr/local/sbin/message,目前分配有20个字节;因此超过20个字节会导致溢出,可利用溢出达到提权。
在这里插入图片描述

3、运行程序,输入Simon,后面加任意字符共20个字节,然后/bin/sh,达到溢出,得到/root权限。拿下flag
在这里插入图片描述

[mark]flag3{das_bof_meister}[/mark]

总结:
1.该靶机算是比较简单的,利用了私钥登录ssh,解密私钥、堆栈溢出提权等操作,算是对基本功操作进行巩固吧。
2.发现敏感源码后需要仔细阅读。

派大李0.0
关注
专栏目录
CTF内网渗透笔记
qq_26579613的博客
11-10 4034
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
ctfshow web入门 内网渗透
羽的博客
06-26 2537
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
内网靶场 | 渗透攻击红队内网域渗透靶场-1(Metasploit)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
10-04 1594
外网和内网前面部分大致路线与上一期相同,这一次主要用的MSF进行上线、代理等操作,在域渗透部分与上一期相比使用了不同的手法:查看到SQLSERVER-2008的系统信息后去网络上搜集对应版本的提权漏洞,然后尝试提权;可以看到默认是监听本地的8080端口,支持9种类型的payload,这里使用PSH,反弹shell的payload使用windows/x64/meterpreter/reverse_tcp。尝试了多次才成功,拿到了WORK-7的SYSTEM权限,查看系统信息可以看到存在域REDTEAM。
浅谈内网渗透
crystal0011的专栏
06-15 839
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
内网渗透DC-1靶场通关(CTF)
qq_35664104的博客
08-12 1382
最新博客见我的个人博客地址 DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip arp-scan -l 通过排除,发现目标ip为:192.168.0.119 经典套路,nmap扫一把 nmap -sS -sV 192.168.0.119 发现目标开启80和22端口 我们先看一下他的
CTF赛三层内网渗透
weixin_59047731的博客
02-04 1669
2019某CTF线下赛真内网结合WEB攻防库,涉及WEB攻击,内网代理路由等技术,每台服务器存在Flag,获取一个Flag对应一个积分,获取三个Flag结束。
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
covfefe靶场练习
sinat_33211329的博客
05-20 429
对于covfefe靶场,在安装的时候一定要注意网络设置,不然netdiscover可能会扫描不到!! 挖掘开放服务信息 对于只是给定一个对应ip地址的靶场机器,我们需要对其进行扫描,探测开放的服务,渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 探测靶场 sudo su - netdiscover -r 192.168.1.1/24 nmap -sV 192.168.1.102 探测大端口的信息,对于开放http服务的大端口,可...
vulnhub靶场covfefe
kukudeshuo的博客
08-17 579
vulnhub靶场covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机:covfefe(192.168.109.161) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
2024年网络安全最新【算法学习】1929(1)
2401_84281698的博客
05-03 174
给你一个长度为 n 的整数数组 nums。具体而言,ans 由两个 nums 数组 串联 形成。返回数组 ans。
内网渗透
goddemon
02-04 475
一,内网渗透信息收集总结 内网信息收集 域组信息收集总结
靶机渗透测试(covfefe
小小猪的博客
06-05 946
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
网络测试实验四 CTF实践
rqgwww的博客
12-12 3268
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
CTF-内网1-Wp
qq_28545703的博客
10-30 624
CTF-内网1-wp 目考点是tp命令执行+反弹出网+内网渗透+提权 解过程 这个目花了一天时间才弄完 上半天:拿到环境后打开tp5的命令执行,一开始想着命令执行反弹shell,但是没有成功 后面就开始翻文件,数据库配置文件,内网吗,应该要继续搞这台 连接数据库后,是个假的Sa吧,不过还好可以执行命令,查看了一下有好几个用户呢,hack,test,administrator,guest等等,不过这都不是重点(我还爆破了hack跟test,想着是不是这两个用户提权到administrator),居然p
内网渗透文章
瞎几把学
08-25 967
 经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,图2所示。如果有的朋友现在还不了解路由器和交换机等什么意思,那应该好好补习一下了。这里在说一下什么叫内网,可能有的朋友认192.168.1.x这样的形式就是内网,前段时
CTF-6.SSH服务渗透
woo233的博客
09-12 1370
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值