- 博客(10)
- 收藏
- 关注
RSS订阅转载 CTF—HTTP命令注入
主机:192.168.32.152 靶机:192.168.32.167首先nmap,nikto -host,dirb 探测robots.txt目录下在/nothing目录中,查看源码发现pass在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开然后发现mp3文件其实是text文本,cat打开发现一段文字还有个url,打开url,用户...
2020-05-04 22:27:22
490
转载 CTF-web命令执行漏洞
文章目录命令执行漏洞命令执行漏洞命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些...
2020-05-03 22:59:35
567
原创 CTF-普通用户提权
文章目录提权前提:1. 利用内核漏洞2. 利用明文root密码提权3. 利用定时计划任务4. 密码复用5. 利用zip提权 在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提: 1.拿到低权限shell 2.被入侵机器上有nc,python,perl等常见linux下的工具 ...
2020-05-03 22:28:58
3244
1
原创 CTF-web暴力破解
web暴力破解针对wordpress网站use auxiliary/scanner/http/wordpress_login_enum 为当前wordpress模块set username admin 网站用户名set pass_file /usr/share/wordpress/dirb/common.txt 密码字典位置set targeturl...
2020-05-03 21:59:41
801
原创 CTF-Sql注入X-Forwarded-For(bind sql injecion)
nmap -sV 192.168.1.103awvs漏洞扫描器漏洞利用利用sqlmapsqlmap -u url --headers="X-Forwarded-For:*" --dbs --batchsqlmap -u http://192.168.1.103 --headers="X-Forwarded-For:*" -D photoblog --tables --batch...
2020-05-03 17:36:59
232
原创 CTF-SQL注入GET
CTF-SQL注入GET1.SQL注入漏洞介绍2.信息探测3.深入挖掘4.漏洞扫描5.使用sqlmap利用SQL注入漏洞6.上传shell反弹权限7.上传shell并执行8.总结1.SQL注入漏洞介绍SQL注入产生的原因主要为以下几方面:不当的类型处理不安全的数据库配置不合理的查询集处理不当的错误处理不当的转义字符处理不当的多个提交处理2.信息探测#扫描服务器信息及服务版本n...
2020-05-03 11:04:35
562
原创 http响应码、常见端口、dos命令
http响应码200 (成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。404 (未找到)服务器找不到请求的网页。400 (错误请求)服务器不理解请求的语法401 (未授权)请求要求身份验证。对于需要登录的网页,服务器可能返回此响应。403 (禁止)服务器拒绝请求。...
2020-05-02 22:18:29
584
原创 CTF-Sanba共享
CTF-Sanba共享信息探测制作webshell启用监听:上传webshellSMB(Server Message Block)协议是一个通信协议,一般使用的端口为139,445,后来Linux移植了SMB,并称为samba。SMB协议,计算机可以访问网络资源,下载对应的资源文件。一般端口为139,445信息探测对于只是给定的一个对应ip地址靶场机器,我们需要对其进行扫描,探测开放的...
2020-05-02 22:00:52
319
原创 CTF-SSH服务渗透
CTF-SSH服务渗透信息探测对于SSH服务的22端口的靶场面对HTTP服务80端口开放的端口或者其他端口的靶场挖掘敏感信息对ssh密钥进行利用查看根目录文件寻找flagshell 监听暴力破解信息探测探测靶场开放的服务与服务的版本nmap -sV ip地址探测靶场全部信息nmap -A -v IP地址nmap -v -n -A www.baidu.com探测靶场的操作系统类型与版...
2020-05-02 21:14:08
797
1
原创 CTF-SSH私钥泄露
目录一、环境准备二、靶场IP探测三、信息探测四、普通用户私钥破解五、普通用户提权一、环境准备开启两台机器,一台靶机一台kali攻击机。vitualboxVMware workstation两台设置同样同样网段靶机地址:链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ提取码:0loe二...
2020-05-02 13:33:28
269
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人