Hack the LAMPSecurity: CTF8 (CTF Challenge)

最新推荐文章于 2024-06-14 09:51:20 发布
最新推荐文章于 2024-06-14 09:51:20 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 漏洞复现 攻防渗透 CTF实战 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaisk/article/details/97747851
版权

欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。

https://www.vulnhub.com/entry/lampsecurity-ctf8,87/
根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的经验和知识,即可渗透并获取相关flag值。

使用级别: 初学者

渗透方法:

网络扫描(Nmap)

浏览HTTP Web服务

Web漏洞分析(Nikto)

目录扫描(Dirb)

Burpsuite捕获和修改请求

破解密码哈希(John - The Ripper)

SSH暴力(medusa)

在不同阶段搜索并捕获flag

渗透过程

使用IPscan扫描一下ip段
在这里插入图片描述
浏览器访问
在这里插入图片描述
nmap扫描一下

C:\Users\sec>nmap -A 172.16.1.186
Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-29 20:01 ?D1ú±ê×?ê±??
Nmap scan report for 172.16.1.186
Host is up (0.00031s latency).
Not shown: 981 closed ports
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.0.5
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_drwxr-xr-x    2 0        0            4096 Jun 05  2013 pub
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to 172.16.1.1
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count was 2
|      vsFTPd 2.0.5 - secure, fast, stable
|_End of status
22/tcp   open  ssh         OpenSSH 4.3 (protocol 2.0)
| ssh-hostkey:
|   1024 5e:ca:64:f0:7f:d2:1a:a2:86:c6:1f:c2:2a:b3:6b:27 (DSA)
|_  2048 a3:39:2d:9f:66:96:0d:82:ad:52:1f:a1:dc:b1:f1:54 (RSA)
25/tcp   open  smtp        Sendmail
| smtp-commands: localhost.localdomain Hello [172.16.1.1], pleased to meet you, ENHANCEDSTATUSCODES, PIPELINING, EXPN, VERB, 8BITMIME, SIZE, DSN, ETRN, DELIVERBY, HELP,
|_ 2.0.0 This is sendmail 2.0.0 Topics: 2.0.0 HELO EHLO MAIL RCPT DATA 2.0.0 RSET NOOP QUIT HELP VRFY 2.0.0 EXPN VERB ETRN DSN AUTH 2.0.0 STARTTLS 2.0.0 For more info use "HELP <topic>". 2.0.0 To report bugs in the implementation see 2.0.0 http://www.sendmail.org/email-addresses.html 2.0.0 For local information send email to Postmaster at your site. 2.0.0 End of HELP info
80/tcp   open  http        Apache httpd 2.2.3 ((CentOS))
|_http-favicon: Drupal CMS
| http-git:
|   172.16.1.186:80/.git/
|     Git repository found!
|     Repository description: Unnamed repository; edit this file 'description' to name the...
|_    Last commit message: initial commit
| http-robots.txt: 36 disallowed entries (15 shown)
| /includes/ /misc/ /modules/ /profiles/ /scripts/
| /sites/ /themes/ /CHANGELOG.txt /cron.php /INSTALL.mysql.txt
| /INSTALL.pgsql.txt /install.php /INSTALL.txt /LICENSE.txt
|_/MAINTAINERS.txt
|_http-server-header: Apache/2.2.3 (CentOS)
|_http-title: LAMPSecurity Research
111/tcp  open  rpcbind     2 (RPC #100000)
| rpcinfo:
|   program version   port/proto  service
|   100000  2            111/tcp  rpcbind
|   100000  2            111/udp  rpcbind
|   100024  1            943/udp  status
|_  100024  1            946/tcp  status
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp  open  ssl/http    Apache httpd 2.2.3 ((CentOS))
| http-robots.txt: 36 disallowed entries (1
最低0.47元/天 解锁文章
墙角睡大觉
关注
专栏目录
1. LAMPSecurity-CTF8靶机复现
Sam5ara的博客
12-05 2045
vulnhub
LAMPSECURITY: CTF8-20220522
32bin的博客
05-23 4947
LAMPSECURITY: CTF8 About Release Back to the Top Name: LAMPSecurity: CTF8 Date release: 3 Jun 2013 Author: madirish2600 Series: LAMPSecurity Web page: http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF8/ Download Back to the Top P
ctf-challenge:平时收集的ctf译文
02-14
CTF挑战 平时收集的ctf译文
Hack the LAMPSecurity:CTF8
weixin_45864041的博客
08-10 1093
Hack the LAMPSecurity:CTF8
[CTF challenge] DC-1
OUTOFTEN的博客
01-29 715
点击下载靶机 环境:vm虚拟机、kali 2019.4、NAT网络模式。 kali开机,dc-1开机。 step1.打开终端,输入命令“ifconfig”查看当前网段(要将靶机与kali设置在同一网段下)。 step2.打开nmap,扫描自己网段下的主机,发现靶机。(在终端中输入nmap或者加帮助选项nmap -h 即可查看帮助手册)可以看到靶机开放了22号端口提供ssh服务以及80端口h...
[CTF challenge] DC-2
OUTOFTEN的博客
01-31 529
点击下载靶机 环境:vm虚拟机、kali 2019.4、桥接网络模式。 kali开机,dc-1开机。 step1.在kali中打开终端输入ifconfig命令查看自己在的网段 step2.老规矩,用nmap扫描一下自己网段内的主机,发现靶机。这里需要注意的是“Did not follow redirect to http://dc-2/”这里有个重定向的问题,这时,直接通过IP地址访问靶机...
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1630
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5的CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初学者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
获取 SickOS 1.2 Flag (CTF Challenge)
07-16 845
实验环境如下:基本思路:Network Scanning (网络扫描 Netdiscover, Nmap)Directory brute-force (网站目录扫描 dirb)Find HTTP Options: PUT (查找HTTP选项 curl)Generate PHP Backdoor (生成php后门 Msfvenom)Upload and execute a...
探秘CTF挑战赛:My CTF Challenges
最新发布
gitblog_00068的博客
06-14 283
探秘CTF挑战赛:My CTF Challenges 项目地址:https://gitcode.com/maple3142/My-CTF-Challenges 项目介绍 My CTF Challenges 是一个由热情的开发者创建的开源项目,致力于提供一系列精彩纷呈的网络安全与密码学挑战。这些挑战源于多个知名CTF(Capture The Flag)比赛,如TSJ CTF、HITCON CTF和I...
ctf8 vulnhub靶场
weixin_62621015的博客
03-08 448
ctf8 vulnhub靶场; 这个靶场对我一个初学者来说有点复杂 :-(
LAMPSECURITY CTF6.pdf
12-26
## LAMPSECURITY: CTF6 - ### About Release [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) - **Name**: LAMPSecurity: CTF6 - **Date release**: 29 Jun 2009 - **Author**: [madirish2600](https://www.vulnhub.com/author/madirish2600,75/) - **Series**: [LAMPSecurity](https://www.vulnhub.com/series/lampsecurity,43/) - **Web page**: [http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/](https://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/) ### Download [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions for “protecting yourself and your network. If you understand the risks, please download!
CTF-8 靶场夺旗
猎荒者
02-23 2174
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) CTF-8 虚拟机 NAT 网络连接 1. 主机发现 fping -asg 10.10.16.0/24 访问靶机 http://10.10.16.138 查看源代码,发现 flag 2. 端口扫描 nmap -A -v -s...
探索神秘的网络安全世界:CTF-Challenge 项目解析
gitblog_00031的博客
03-30 307
探索神秘的网络安全世界:CTF-Challenge 项目解析 项目地址:https://gitcode.com/meizjm3i/CTF-Challenge 项目简介 在 GitCode 上,有一个名为 CTF-Challenge 的开源项目,它是一个专为网络安全爱好者和初学者设计的实战平台。CTF(Capture The Flag)是一种流行的信息安全竞赛形式,参与者需要解决一系列信息安全问题以...
“百度杯”CTF比赛 十月场 - challenge
Darenfy 随记
01-06 601
题目内容: 666c61677b686578327374725f6368616c6c656e67657d 解题思路 就感觉啥也不是,只能猜 16 进制转字符串 掏出工具
CTF之DC-8 靶机练习(SQL注入)
afei001
08-05 547
  练习环境     攻击机:kali     靶机:DC-8     下载地址:https://download.vulnhub.com/dc/DC-8.zip      1.发现靶机并进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.130 netmask 255.255.255.0 broadcast.
LAMPSecurity渗透演练
3-Number
03-08 1288
LAMPSecurity渗透演练 免责声明:          仅用于渗透练习,维护互联网安全。 一、练习平台搭建 采用最简单的方式,从https://sourceforge.net/projects/lampsecurity/下载镜像文件,加载到虚拟机。 安装www.backtrack-linux.org攻击平台。       网络拓扑 两台服务器必须在同局域网内,这样
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 1787
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 1129
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
Vulnhub CTF8 hydra爆破靶机问题的解决
weixin_42848330的博客
02-16 851
关于vulnhub的CTF8靶场的hydra爆破ssh出错,简单设置本地的~/.ssh/config文件后,就可以正常测试。
lampsecurity ctf5
08-17
LAMPSecurity CTF5是一个CTF挑战,它是一个供初学者练习的boot2root挑战。你可以从https://www.vulnhub.com/entry/lampsecurity-ctf5,84/下载这个挑战。这个挑战的目标是突破一个安全级别适合初学者的虚拟机。请注意,这里提供的引用内容是关于CTF6的信息,而不是CTF5。如果你还有其他关于LAMPSecurity CTF5的问题,请告诉我。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Hack the LAMPSecurity: CTF 5 (CTF Challenge)](https://blog.csdn.net/weixin_45473613/article/details/110671587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Vulnhub靶机:LAMPSECURITY_ CTF5](https://blog.csdn.net/weixin_44288604/article/details/128419678)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [LAMPSECURITY CTF6.pdf](https://download.csdn.net/download/m0_47210241/71222306)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值