CTF7靶机渗透训练

最新推荐文章于 2024-08-11 21:27:48 发布
最新推荐文章于 2024-08-11 21:27:48 发布
阅读量2.8k 收藏 15
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44132032/article/details/99977423
版权
本文介绍了CTF渗透训练的过程,包括环境下载、主机发现、端口扫描、服务器信息查看及漏洞挖掘。通过扫描确定了开放的端口,利用wappalyzer获取服务器信息,并尝试SQL注入。通过挖掘漏洞,获取了数据库中的用户名和密码,最终成功通过SSH登录并实现提权。
摘要由CSDN通过智能技术生成

CTF7靶机训练

环境下载

链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A
提取码:kisb
Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。
此次训练其中一步为获取目标的账号密码,故目标环境无需登录。

主机发现

使用命令:

netdiscover

在这里插入图片描述
在这里插入图片描述

端口扫描

使用命令:

namp -A -sS -sV -p- 目标主机IP

参数说明:
-A:详细扫描目标IP,加载所有脚本,尽可能地全面地探测信息。
-v:显示详细的扫描过程。
-sS:TCP SYN 扫描。
-sV:探测开放。
-p-:扫描全部端口。
在这里插入图片描述
扫描得出目标开放了端口:22(SSH服务),80(HTTP服务)

最低0.47元/天 解锁文章
ZIBIN哇
关注
【愚公系列】2023年06月 网络安全高级班 098.CTF黑客比赛(CTF7靶机
时光隧道
06-05 4142
主机发现采用 arp-scan、netdiscover、fping等工具发现主机,扫描和识别端口服务服务枚举,发现存在SQL注入漏洞使用SQLMAP,得到用户名和密码凭证使用用户和密码凭证SSH连接,获取shell使用SUDO提权,获取root权限。
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1614
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
CTF 7
weixin_44770698的博客
12-06 235
靶场练习
VulnhubJIS-CTF靶机详解
最新发布
weixin_62457642的博客
08-11 820
靶机JIS-CTF速刷
靶机精讲之CTF7
m0_63285023的博客
04-13 175
python拿交互式更好的shell。绕过登录语句‘ or 1=1#错误示范ip应改为kali的IP。拿到更高的shell。
CTF7靶机搜索不到ip问题
sinat_35845281的博客
07-30 614
CTF7系统没有ip问题
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 487
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
CTF6靶机实战.zip
05-25
1. CTF靶机攻防基础:了解靶机的构成和渗透测试的基本流程。 2. 文件上传漏洞:学习如何发现和利用文件上传漏洞,以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用:深入理解系统漏洞,编写和执行利用脚本。 4. ...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3296
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF-入门七
realstarstarli的博客
05-31 825
CTF-入门七 #写在前面的话# bugku上所有杂项题都已经记录完毕,其中无论是暂时做不出来的还是只做到一半的都先做好了记录,希望有时间的时候过去啃一下,但是这么久了还是非常有必要去接触一下CTF其他领域的题目,所以从本周开始会开始,记录WEB的题解,前八道题我之前已经写过了(CTF-入门一),虽然没有具体的解题步骤,但是现在看来前八道题确实是比较简单的题目,所以就没有过多地赘述了。 (1)本地包含 这道题bugku上面的链接已经失效了所以没有办法做,我也不好记录。有兴趣可以看看前人的博客,学习学习 ht
【学渗透靶机——CTF7
jieli0901227的博客
06-03 148
总结:主机端口开放22,80,901 8080,10000,没有明显的漏洞利用。(1)通过浏览发现发现有注册页面,注册登录后如下,发现有个sql注入。nmap 扫描结果没有什么漏洞可利用,有枚举如下。sqlmal 跑一下 发现有3个数据库。(1) 使用如上的账密ssh 登录。通过这些密码进行ssh 撞库。主机开放端口的详细信息。nmap 漏洞信息扫描。
vulnhub靶机ctf7笔记
Aillikew的博客
11-14 67
最后提权的时候,搜索含有pass字符串的文件也是很有经验的操作,而这步操作正是基于/etc/passwd文件中的多用户bash的情况,很有可能有用户为了方便提权操作,会在自己的目录下存放有关提权的密码文件,我们正是利用了这一点。又经过一系列的搜索,没发现特殊的信息,结合/etc/passwd中有Bash的用户有很多,很有可能其中的某个用户会在自己家目录中的文件里写入有关root的密码。/home/*: 搜索的目录路径,/home/表示在/home/目录下搜索,*表示搜索所有子目录和文件。
渗透测试之靶机试炼(七)
simple___sunny的博客
02-19 765
靶机简介 靶机地址: https://download.vulnhub.com/jarbas/Jarbas.zip.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 首先nmap全网段扫描...
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 1793
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
红队靶机渗透-LAMPSecurity CTF7
m0_57967573的博客
05-02 58
在 /var/www/admin/inc/db.php 文件中看到 mysql 连接用户名为 root,密码为空······
CTF7通关笔记
高野02blog
12-10 394
标题记录一个特别简单的靶机CTF7 8080端口登陆页面存在SQL注入攻击 使用sqlmap自动化注入爆库得到用户名密码 | julia%40localhost.localdomain | ed2539fe892d2c52c42a440354e8e3d5 (madrid) | 使用julia账户登录提权 ...
LAMPSECURITY: CTF7
32bin的博客
11-26 9318
LAMPSECURITY: CTF7 About Release Back to the Top Name: LAMPSecurity: CTF7 Date release: 7 Jan 2013 Author: madirish2600 Series: LAMPSecurity Web page: http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF7/ Download Back to the Top P
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值