Vulnhub_CTF-4

最新推荐文章于 2024-03-29 00:07:57 发布
最新推荐文章于 2024-03-29 00:07:57 发布
阅读量862 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/128141051
版权

目录

一 渗透测试

(一)信息收集

1 端口扫描

2 目录枚举

(二)漏洞测试

1 SQL注入

2 ssh爆破

(三)提权

1 sudo 提权

二 知识点

(一)SQL延时注入

(二)ssh无匹配秘钥交换登录错误

(三)sudo提权

一 渗透测试

(一)信息收集

1 端口扫描

这里发现目标是67地址,进行快速端口扫描发现存在ssh/web等端口。

 

2 目录枚举

这里发现一些登录口,但是本环境用不上。其中robots.txt里面有几个目录,在/sql目录存在一个用户名ehks,记录一下

漏洞测试

1 SQL注入

访问web主页。在blog页面发现几个子页面,其中测试参数处打一下延时注入测试,明显存在时间型注入漏洞。使用sqlmap快速获得同上面用户名一样的库,脱裤拿到几个用户信息。

 

2 ssh爆破

使用以上用户名爆破获得认证的用户,登录报错。

2.1 ssh无匹配秘钥交换登录错误

这里显示找不到匹配的密钥交换方法,可以添加参数或者建立~.ssh/config配置文件也行。

A 添加参数:

#ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc dstevens@192.168.4.67

 

B 建立~/.ssh/config配置文件:

Host *

    KexAlgorithms +diffie-hellman-group1-sha1

    HostkeyAlgorithms +ssh-dss,ssh-rsa

    PubkeyAcceptedKeyTypes +ssh-dss,ssh-rsa

 

提权

1 sudo 提权

查看用户sudo特权为all,直接提权拿到root权限。

 

二 知识点

 

(一)SQL延时注入

(二)ssh无匹配秘钥交换登录错误

(三)sudo提权

Revenge_scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 162
这个靶机难度较为简单,可以简单练手
SQL注入
weixin_58954236的博客
08-27 149
vulhub靶场的使用:在官网中找路径,在kali中打开docker-compose.yml是docker镜像虚拟机的配置文件 ,开启靶场当开启靶场的时候会自动读取yml文件,启动虚拟机。浏览器访问虚拟机的IP和镜像的端口。poc(proof of concept):概念验证exp(exploit):漏洞利用工具有一些漏洞会和一些使用的工具之间存在端口冲突。
CTF时间盲注(延时注入)
最新发布
wikey 的博客
03-29 298
id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度。if(1=2,1,sleep(1))即延迟一秒后回显。if(1=1,1,sleep(1))即输出一。
Vulhub漏洞靶场搭建
m0_61869253的博客
03-23 537
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 2995
Vulnhub-CTF4靶机实战
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 874
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF-Writeups
05-16
CTF编写 该存储库是我为已解决的每个房间/机器编写的所有文章的集合。 文章和平台 Tryhackme 房间名称 难度级别 专注技能 :United_States: 难的 SSH隧道,SQL RCE,PATH变量Privesc Vulnhub 房间名称 难度级别 ...
CTF-Writeups:我的CTF文章存储库
03-27
CTF编写在此存储库中,我将分享我的TryHackMe,HackTheBox,Cyber​​sec Labs,Over,Under The Wire和我参加的一些CTF竞赛的文章/演练
ctf-writeups:我已经完成的vulnhub VM的文字记录,以及一些有趣的TryHackMe房间
03-27
CTF撰写我已经或正在做的vulnhub VM,TryHackMe房间和其他CTF的文字记录,以及有用的资源。 我保持有用的脚本和命令(主要是炮弹等)的列表。 请注意,此文件可能会触发更活跃的病毒扫描程序,例如Windows Defender...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
CTF难度表(Vulnhub) 此备忘单针对CTF玩家和初学者,可帮助他们根据他们的难度对Vulnhub实验室进行分类。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并直接向查询和反馈。跟着我们目录...
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1543
Vulnhub-CTF5靶机实战
CTF-Web30(延时盲注-难度大)
→_→
10-04 743
30.看起来有点难 分析: 一种方法直接使用工具Sqlmap直接跑出,username和password,然后登陆得到flag. 这里我们讲解另一种方法:延时盲注 测试?admin=1&pass=1&action=login报错,无法连接到数据库 测试?admin=admin'&pass=admin&action=login,报错,密码错误 这或许说明,admin=admin只要知道密码就行了。 这里本想直接用爆破,但是听说密码不是那种弱口令,或者...
CTF系列之Web——SQL注入
洛柒尘的博客
06-09 8069
前言 在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web系列推荐先学习Mysql、H
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 1850
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
CTF-提权
su__xiaoyan的博客
01-06 1981
提权 通过Web服务拿下服务器的基础权限以后(www-data),如何提权值最高的系统权限(root)。 提权的前提条件: 获取服务器的基础权限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统提权方法: 利用内核漏洞进行提权 利用错误的系统配置进行提权 明文密码提权 计划任务提权 密码复用提权 内核漏洞提权 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
网络空间安全中高职业院校职技能大赛——sudo提权
Jay
12-21 204
可以发现,哪怕是find这种查找命令被赋予了sudo,也能够瞬间提权为root权限,只要我们能够巧妙的利用执行这些命令。
15.CTF-web安全提权
woo233的博客
09-29 1747
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
welcome_CAT_CTF
07-28
根据引用\[1\]中的描述,"welcome_CAT_CTF"是一个题目中的关键点,通过控制@的移动和输入j来增加猫币,当猫币大于100000000时可以获得flag。而根据引用\[2\]中的描述,flag可能隐藏在osu游戏的谱面中,需要打开osz...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值