HACKATHONCTF_1靶场详解

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量163 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131797488
版权

HACKATHONCTF_1靶场复盘

这个靶场有点CTF感觉,一步一步的没有什么难度。

下载地址:https://download.vulnhub.com/hackathonctf/ctf.zip

扫到ip后对ip进行一个单独扫描,发现开了四个端口,ssh设置到7223上了,这个很重要。

image-20230717193000288

打开网页主页是一个错误页面,就又对页面进行了一个扫描,发现有几个可以登陆的页面。

image-20230717193051479

在ftc.html页面中发现很多数字写在了源代码中,不知道有什么用。

image-20230717194938335

就用GPt搜索了一下,发现是个txt,这个txt是个密码字典,我猜测就是告诉我们后面需要爆破。

image-20230717194957287

在sudo.html页面我们右击查看源代码,又发现了一个用户名。

image-20230717193517675

所以就用美杜莎爆破了一下,没想到很快密码就爆破出来了。

image-20230717192940501

密码:jordan23

image-20230717192924017

登陆上以后sudo -l发现一个很奇怪的权限,就Google搜索了一下,发现可以一行代码提权。

image-20230717193715576

这样就提权成功了。

image-20230717194020201

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 653
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
移动安全_漏洞靶场_Android应用层漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
靶机渗透练习85-HackathonCTF 1
hirak0的博客
04-28 742
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-1,591/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.2 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMware 中桥接模式网卡设置
Vulnhub靶场HackathonCTF-1
SoporAeternus12的博客
11-28 485
Vulnhub靶场HackathonCTF-1 靶场下载地址:http://www.vulnhub.com/entry/hackathonctf-1,591/ 本机kali地址:192.168.157.144 信息收集 第一步都是nmap扫描 nmap -sP 192.168.157.144/24 真实机是.2,目标主机是.157 接下来扫描端口和详细信息 nmap -A 192.168.157.157 -p- 可以看到目标主机开放了21,23,80,7223端口 用浏览器访问80端口看看 这n
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 481
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
FUNBOX_1靶场详解
weixin_44681307的博客
07-25 977
发现的确有一个计时任务,有两个用户都在运行,一个是UID为1000的,一个是root用户,只要我们能往这里面写的内容就可以拿到一个root的反弹shell。发现这个文件我们是可修改的,在里面添加了一条反弹shell文件,就等拿到UID为1000的权限或者,root权限,如过没拿到ROOT权限就重新监听一下。ssh上来后,ls一下发现有个mbox文件,发现类似两个邮件,并且是隔了几分钟的,所以就怀疑后台在运行着一个计时任务。这个系列的靶场给出的干扰因素都挺多的,必须从中找到有用的线索才可以。
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
medium_socnet靶场
wcl20010的博客
05-02 2726
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3357
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
xss-labs靶场实战全通关详细过程(xss靶场详解
热门推荐
金 帛的博客
07-13 2万+
xss靶场一到二十关通关详细教程
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1308
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 746
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 975
收藏向 使用解析
linux dev shm扩容
hello__bug的博客
07-14 117
ctrl + x 保存。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 265
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值