JIS-CTF-VulnUpload-CTF01靶机渗透测试

已于 2022-04-12 20:54:29 修改
阅读量3.5k 收藏 3
点赞数 1
分类专栏: 网安渗透测试 文章标签: 安全 网络安全 linux 安全性测试
于 2022-04-11 15:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52971422/article/details/124099976
版权

靶机名:JIS-CTF-VulnUpload-CTF01

攻击机:kali

任务寻找5个flag

  1. 靶机信息扫描

Nmap -sV -A -p- ip

  1. 信息收集

发现有Robots协议

  1. 上网页

成功拿到第一个flag

上到/admin_area发现了第二个flag和网页用户

上到/login.php登录

登录上去后发现有个文件上传

直接上传一个shell.php上去看看

好像成功上传上去了,在前面robots.txt里有uploaded_files的文件夹,在里面运行shell.php,成功拿到meterpreter的shell

信息量满满,发现第三个flag,而且发现有一个flag.txt文件要technawi用户打开

用命令翻找technawi的用户密码

grep -ri --exclude-dir=proc/ 'technawi' / 2>/dev/null

成功发现用户密码在/etc/mysql/conf.d/credentials.txt:里

发现里面有第四个flag

直接切换用户technawi回到后面查看第五个flag

完工五个flag找完

顺便提个权

topxiop
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 475
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
Vulnhub靶机 JIS-CTF-VulnUpload-CTF01详解
2301_76690905的博客
10-24 209
每个设备都会被分配一个唯一的IP地址,以便进行通信。passwd:30:technawi:x:1000:1000:technawi,,,:/home/technawi:/bin/bash:这是系统用户密码文件(passwd)中的一行,其中包含了"technawi"的用户名及其相关信息。我们能够定位到mysql/conf.d/credentials.txt,打开/etc/mysql/conf.d/credentials.txt,得到flag和用户technawi的密码,去到kali使用ssh登录。
【Vulnhub】之JIS-CTF-VulnUpload-CTF01
zg_111的博客
03-28 1820
靶机一共找到了5个flag,分别通过端口扫描、网站目录扫描得到账密成功登录网站,并通过发现文件上传漏洞,利用一句话木马传到靶机,再通过蚁剑进行连接,最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。
【Vulnhub靶机JIS-CTF-VulnUpload-CTF01靶机
过期的秋刀鱼
08-28 642
发现是一个文件上传的界面,我们可以上传一句话木马尝试得到。密码来读取flag.txt文件,你可以在一个隐藏文件找到它。发现没有什么发现,继续 看看其他目录。身份执行哪些文件,发现有所有的权限。开启靶机,看见加载的进度条按。页面没反应,但是也没有报错,先查看我们靶机的网卡名称。文件里,又跟上传相关的。里发现第三个 flag。该靶机有5个flag。前往登录页面进行登录。,得到第五个flag。
渗透测试——JIS-CTF-VulnUpload-CTF01
m0_63641882的博客
01-14 408
靶机难度:简单(适合新手)提示:Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. 一共有五个flag。
JIS-CTF_VulnUpload靶机攻略
徐海洋
03-01 495
JIS-CTF_VulnUpload靶机攻略
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
59-59.渗透测试-CTF题目案例.mp4
05-10
59-59.渗透测试-CTF题目案例.mp4
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
66-66.渗透测试-CTF题目分析.mp4
最新发布
05-10
66-66.渗透测试-CTF题目分析.mp4
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1804
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
记录JIS-CTF: VulnUpload解题过程
weixin_48799157的博客
05-03 1391
JIS-CTF: VULNUPLOAD Name: JIS-CTF: VulnUpload Date release: 8 Mar 2018
ctf线上赛陇剑杯解析
qq_57147160的博客
11-20 3206
其实在ctf的比赛中,中职组做起来还是有一些难度的,但是这次的赛题就挺适合我们中职组网络空间安全来做。 首先看一下题目: 分析数据包hack.pcap,黑客登录系统使用的密码是________。 分析数据包hack.pacap,黑客修改了一个文件日志,文件的绝对路径为________。 分析数据包hack.pcap,黑客获取webshell之后,权限是_________? 分析数据包hack.pcap,黑客写入的webshell文件名是_________。(请提交带有文件后缀的文件名,例如
【VulnHub系列】JIS-CTF-VulnUpload-CTF01靶机
薛定谔嘚喵博客
03-13 567
靶机一共需要找到5个flag。首先是对靶机的信息收集(包括端口的开放情况以及网站目录的扫描爆破),其中是发现了网页中存在文件上传漏洞,利用一句话木马上传到目标靶机中,再利用蚁剑进行连接(也可以使用Kali自带的weevely进行木马文件上传)。最后nc反弹shell,grep遍历得到flag5,sudo提权。
Vulnhub靶机——JIS-CTF: VulnUpload
Ho1aAs‘s Blog
05-20 993
文章目录环境简介安装与配置 环境简介 JIS-CTF: VulnUpload主页 JIS-CTF: VulnUpload 下载虚拟机环境可以使用IDM之类的工具,能够跑满速,用浏览器自带下载很慢 主页提示环境共有5个FLAG Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. 安装与配置 下载压缩包,解压,VMware导
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2412
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 3032
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值