CTF夺旗-命令执行-靶机渗透实战

最新推荐文章于 2023-02-15 14:49:09 发布
最新推荐文章于 2023-02-15 14:49:09 发布
阅读量809 收藏 1
点赞数
分类专栏: 靶机实战
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/111052318
版权
本文介绍了渗透测试过程中,通过命令执行对192.168.56.106靶机进行信息收集的步骤,包括使用Nmap探测存活主机、发现开放端口,并利用Legion工具包整合Nmap、Nikto、Hydra等工具进行深入扫描和爆破。
摘要由CSDN通过智能技术生成

命令执行

实验环境: 攻击机192.168.56.103
靶机:192.168.56.106

明确目标

获得FLAG

信息收集

nmap -sS 192.168.56.1/24 #探测存活主机
Nmap scan report for 192.168.56.106
Host is up (0.00012s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
23/tcp   open  telnet
80/tcp   open  http
8080/tcp open  http-proxy

得到靶机IP为:192.168.56.106

legion #是一个Nmap、Nikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。

使用AWVS扫描
居上7788
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF6靶机实战.zip
05-25
1. CTF靶机攻防基础:了解靶机的构成和渗透测试的基本流程。 2. 文件上传漏洞:学习如何发现和利用文件上传漏洞,以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用:深入理解系统漏洞,编写和执行利用脚本。 4. ...
CTF综合靶机渗透
最新发布
xv66666的博客
08-11 1115
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
hctf2014 writeup
Ee1s
11-17 4146
hctf 结束有十天了吧,之前学校的课ladetaiduo终于
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 5万+
个人向CTF Web题思路总结笔记
72 个网络应用安全实操要点,全方位保护 Web 应用的安全
GJ_ia的博客
01-15 1099
对于开发者而言,网络安全的重要性不言而喻。任何一处代码错误、一个依赖项漏洞或是数据库的端口暴露到公网,都会有可能直接送你上热搜。那么,哪里可以找到详细的避雷指引呢?OWASP’s top 10 清单太短了,而且它更关注的是漏洞罗列,而非对预防。相比之下,ASVS 是个很好的列表,但还是满足不了实际需求。本文这份清单将介绍 72 个实操要点,让你全方位保护你的 Web 应用程序。各位看官,准备入坑啦!
SQL注入的几种类型和原理
yz_weixiao的博客
02-15 258
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
write-ups:来自CTF和HTB演练的文章
03-21
在IT行业中,特别是网络安全领域,CTF(Capture The Flag)和HTB(Hack The Box)是两种非常流行的技能提升和实战演练方式。CTF比赛通常涉及多种技术挑战,包括密码学、取证分析、二进制漏洞利用、网络渗透以及Web...
网络渗透测试 CTF实践
12-02
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
CTF夺旗赛培训——Web应用安全
为什么我是菜鸟
12-09 4017
胡斌强的博客:https://hubinqiang.com SQL注入 跨站脚本漏洞 文件包含/读取 任意代码执行 任意命令执行 任意文件上传
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
关注互联网安全的小虾米一枚
09-19 4505
write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373
CTF-综合测试(高难度)
不知名白帽的博客
06-01 591
CTF-综合测试(高难度),实验环境:kali(192.168.20.128),靶机(192.168.20.142)。进行信息探测,深入挖掘收集信息,通过弱口令登录系统,制作并上传shell,设置payload并监听,反弹shell,获取普通用户权限,继续收集信息,利用主机信息,searchsploit寻找可利用的漏洞,上传经过gcc编译的漏洞文件,并执行获取root权限.........
HITCON CTF 2015 Quals Web 出題心得
swordheart的博客
04-23 3231
Blog:http://blog.orange.tw p.s. 相關代碼皆放在 Github 上,有興趣研究之同學可以先看看代碼嘗試解解看後在敘述! 寫在 HITCON CTF 2015 Quals 之後 作為出題團隊的一員,不得不說這次的難度真的不是有點高而已XD 不過就身為 DEFCON 種子賽我覺得可以說是名符其實! :) 這次負責了所有的 Web 題目 私心來說都是自信之作,把自己最近研究的一些東西出成題目XD 就參賽者反應來說,讓他們在解題時覺得很難但解出後會有「原來如此」、「還可以這.
BUUCTF解题web十一道
qq_45837896的博客
05-26 1334
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
CTF_Web:反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 6440
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
ctf训练 web安全暴力破解
qq_43799246的博客
12-03 1053
ctf训练 web安全暴力破解 暴力破解漏洞介绍 穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1jitlWbjJHfyzfvPEBVDhUw 提
CTF--web学习
qq_45655136的博客
01-08 7838
这是大二上学期主要学习的一些知识,分享一下 一、linux常见命令 Linux切换到超级管理员 sudo su 切换到普通用户 su username touch创建文件 mkdir创建文件夹 mkdir -p ./aaa/bbb/ccc创建aaa/bbb/ccc目录 mv 既可以重命名,又可以移动文件或文件夹 rm -r就是向下递归,不管有多少级目录,一并删除 ​ -f就是直接删除,不作任何提示的 cp拷贝 pwd查看当前目录 ‘>’ '>>'将命令执行结果重定向
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值