关于我渗透KiraCTF靶机这回事

最新推荐文章于 2024-10-14 16:14:40 发布
最新推荐文章于 2024-10-14 16:14:40 发布
阅读量460 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122234951
版权
本文记录了一次针对靶机172.16.10.147的渗透测试过程,通过arp-scan发现靶机IP,nmap扫描发现仅开放80端口。通过文件上传和文件包含漏洞,上传PHP木马并反弹shell。在获取低权限用户shell后,找到高权限用户密码,最终成功切换用户并找到flag,整个过程适合新手学习。
摘要由CSDN通过智能技术生成

前言

一天不打靶机,难受一整天
靶机地址:https://download.vulnhub.com/kira/KiraCTF.ova

前期信息收集

因为得知靶机的MAC地址,所以直接用arp-scan的命令进行扫描

image-20211124143251201


发现道172.16.10.147为靶机的IP地址,然后对其进行端口扫描->nmap -sS -p- 172.16.10.147

image-20211124143446297


发现只开了一个80端口,其余都没有打开,直接浏览器访问80端口

攻击过程

访问172.16.10.147,发现只有两个按钮

image-20211124143559113


点击就跳转到另外两个页面,一个是文件上传的页面,而另一个则是文件包含的页面,两个页面都有漏洞

image-20211124143728633

image-20211124143752887


然后渗透的思路直接就是通过文件上传上传一个可以反弹shell的PHP木马,然后通过文件包含去访问上传的木马使其运行
首先得先知道上传的限制是什么
构造一个php为后缀并且文件内容并没有图片文件头的文件

image-20211124144054278


然后上传,发现上传失败

image-20211124144201029


然后修改上传文件的后缀名,改为gif再次上传发现直接上传成功,甚至连URL的路径都直接显示出来

image-20211124144300741


然后利用msfvenom构造反弹shell,并用kali来连接反弹shell

image-20211124144437942


将木马上传至靶机,并且使用文件包含漏洞去包含此文件

image-20211124144650277

image-20211124144751618


成功包含文件,然后kali监听的端口成功接收到shell

image-20211124144839522


然后进入靶机,发现权限为低权限用户,并且查看版本号和有suid权限的命令

image-20211124145107572


并没有发现什么有用的信息
然后切换/bin/bash
这边有一个小坑的地方,靶机中没有python2只有python3所以需要适当的调整命令

image-20211124145241655


成功获得/bin/bash之后,查看当前目录下文件内容发现一个不一样的文件,进入文件夹后发现bassam用户的密码.

image-20211124145429087


然后切换用户,发现用户直接拥有sudo的权限,并且在用户更根目录下有一个flag.

image-20211124145545983


至此这道题就结束了,这道题并没有难度,很简单,很适合萌新小白们试水

wulanlin
关注
ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞
weixin_33551941的博客
03-17 917
一、CTF题目前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...
Vulnhub靶机KiraCTF实战
SoporAeternus12的博客
11-26 887
Vulnhub靶机KiraCTF实战 介绍 vulnhub是一个靶机下载网站,大家可以在该网站下载靶机练练手 靶场下载地址:http://www.vulnhub.com/entry/kira-ctf,594/ 信息收集 由于本机的网段是192.168.157.0网段,所以nmap扫描 nmap -sP 192.168.157.144/24 .2是我真实机的ip地址,144是kali地址,156就是目标服务器地址了。 扫描该主机的所有端口和详细信息 nmap -A 192.168.157.156 -p-
《Vulhub-KiraCTF靶场实战》
weixin_47118413的博客
03-01 349
靶机难度低级,漏洞也明细,通过上传漏洞结合文件包含漏洞获取shell,在后提权,在通过sudo -l发现find提权,最后用find命令成功提权。
使用反弹木马进行提权
forget_mt的博客
11-24 4236
渗透机:kail ip:172.16.5.6 靶 机:linux ip:172.16.5.7 客户端:windows XP ip: 172.16.5.128 通过Nikto对服务器80端口进行扫描: nikto-hosthttp://172.16.1.200 发现了login.php文件与phpmyadmin/目录 所以直接在浏览器中访问login.php sqlmap -u “http://172.16.5.7/login.php” --forms --level 3 -...
Container With Most Water ——解题笔记
bigfacesafdasgfewgf
05-06 575
【题目】 Given n non-negative integers a1, a2, ..., an, where each represents a point at coordinate (i, ai). n vertical lines are drawn such that the two endpoints of line i is at (i, ai) and (i, 0). Fin
关于我渗透KiraCTF靶机回事(全网最详细)
白帽黑客鹏哥的博客
05-28 754
一天不打靶机,难受一整天靶机地址:https://download.vulnhub.com/kira/KiraCTF.ova。
搭建渗透测试靶机
weixin_52669473的博客
01-01 1072
首先这个实验是在虚拟机windows2008和windows7里做的 准备一台拥有Xampp环境的windows2008 将DVWA文件夹放入C:\xampp\htdocs目录下 修改配置文件(C:/xampp/htdocs/dvwa/config/config.inc.php) 可以安装一个桌面GVim,右键选择gVim打开 打开Xampp编辑器,点击右上角的config修改配置文件打开方式,默认是记事本 点击第一行的文件夹选择想要的打开方式 选择好之后将自己需要的服务选择上 选择Apache后的con
DC-2靶机渗透学习
里丘~班诺的小屋
09-01 1823
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8504
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【云原生安全篇】Notation助力Harbor镜像验证实践
最新发布
StevenZeng学堂
10-14 1949
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全渗透测试
Dreams°的博客
10-10 2151
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 356
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 521
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1299
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值