靶机渗透训练——JIS-CTF-VulnUpload-CTF01

最新推荐文章于 2023-10-24 23:01:04 发布
最新推荐文章于 2023-10-24 23:01:04 发布
阅读量482 收藏 1
点赞数
分类专栏: 网络安全 web安全 靶机训练 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyuzhongxuan/article/details/125393460
版权
本文详细介绍了如何对JIS-CTF-VulnUpload-CTF01靶机进行渗透测试,从主机发现、端口扫描、目录扫描到上传文件并利用文件上传漏洞获取shell,最终提权至root用户的全过程。通过这个过程,作者强调了文件上传位置的权限控制问题的重要性。
摘要由CSDN通过智能技术生成

1、前提准备

靶机文件下载好之后,导入虚拟机。
不过这个靶机有点小问题,一开始网卡起不来,上网找了找解决方法。
解决方法:

#账号口令 technawi - 3vilH@ksor
# 启用网卡
sudo ifconfig ens33 up 
# 分配IP
sudo dhclient
# 在/etc/network/interfaces文件添加相关信息
auto ens33
iface ens33 inet dhcp

另外需要一台攻击机,这里我用的是kali。

2、主机发现

一开始我们是不知道这个靶机的ip地址的,因此我们需要先对网段进行扫描

nmap -sP 192.168.110.0/24

kali的ip是192.168.110.128,靶机的ip是192.168.110.130

3、端口扫描

存活端口扫描,他这里并没有做任何的限制,因此我们直接扫描就可以了

最低0.47元/天 解锁文章
xingyuzhongxuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JIS-CTF-VulnUpload-CTF01靶机渗透测试
weixin_52971422的博客
04-11 3530
靶机名:JIS-CTF-VulnUpload-CTF01 攻击机:kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集 发现有Robots协议 上网页 成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户 上到/login.php登录 登录上去后发现有个文件上传 直接上传一个shell.php上去看看 好像成功上传上去了,在前面robots.txt里有uploaded_files的
CTF Web】CTFShow 数据库恶意下载 Writeup(目录扫描+mdb文件泄露+Access脱库)
最新发布
HEX9CF的技术博客
06-14 429
10mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
JIS-CTF-VulnUpload-CTF01
weixin_42326809的博客
03-16 227
扫描端口,扫描目录 flag1 burp爬虫发现 flag2 上传webshell 根据robots文件,访问uploaded_files/sera.php 翻文件拿到flag3 根据提示找technawi密码 grep -ri --exclude-dir=proc/ ‘technawi’ / 2> /dev/null flag4 ssh登陆查看flag.txt flag5 ll发现存在 .sudo_as_admin_successful,尝试提权 END ...
Vulnhub】之JIS-CTF-VulnUpload-CTF01
zg_111的博客
03-28 1837
靶机一共找到了5个flag,分别通过端口扫描、网站目录扫描得到账密成功登录网站,并通过发现文件上传漏洞,利用一句话木马传到靶机,再通过蚁剑进行连接,最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3605
本文主要记录对 JIS-CTF-VulnUpload-CTF01渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
JIS-CTFVulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1831
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3907
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
DC6靶机训练
E1even的博客
09-06 267
kali:192.168.78.131 DC-6:192.168.78.140 ifconfig nmap -sP 192.168.78.0/24 nmap -p 1-65535 -A -sV 192.168.78.140 访问80端口,查看框架 眼熟的WordPress,扫描域名,寻找我们需要的登录框 find / -name "dirseach*" 2> /dev/null (查询dirseach模块在哪里 python3 dirsearch.py -u url -e php 找到我们需
Vulnhub靶机JIS-CTF-VulnUpload-CTF01靶机
过期的秋刀鱼
08-28 869
发现是一个文件上传的界面,我们可以上传一句话木马尝试得到。密码来读取flag.txt文件,你可以在一个隐藏文件找到它。发现没有什么发现,继续 看看其他目录。身份执行哪些文件,发现有所有的权限。开启靶机,看见加载的进度条按。页面没反应,但是也没有报错,先查看我们靶机的网卡名称。文件里,又跟上传相关的。里发现第三个 flag。该靶机有5个flag。前往登录页面进行登录。,得到第五个flag。
Vulnhub靶机 JIS-CTF-VulnUpload-CTF01详解
2301_76690905的博客
10-24 235
每个设备都会被分配一个唯一的IP地址,以便进行通信。passwd:30:technawi:x:1000:1000:technawi,,,:/home/technawi:/bin/bash:这是系统用户密码文件(passwd)中的一行,其中包含了"technawi"的用户名及其相关信息。我们能够定位到mysql/conf.d/credentials.txt,打开/etc/mysql/conf.d/credentials.txt,得到flag和用户technawi的密码,去到kali使用ssh登录。
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 955
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
最近的靶机练习总结
weixin_44769042的博客
10-09 503
最近做了几个靶机,把其中重要的点总结一下 主机发现 nmap -sn 网段 -sn 是只扫描存活主机而不去扫描端口,就会比较快了 netdiscover -i eth0 -r 网段 这个发的是arp包来探测,而nmap可以自己指定发送什么包 端口扫描 masscan --rate=10000 --ports 0-65535 ip masscan专注端口扫描,比较快 目录扫描 工具都差不多,主要看字典给不给力 dirb http://ip dirb http:/...
Vuln uploadCTF01记录
weixin_43736033的博客
12-20 369
扫描主机: 扫描开放端口: 开放了22端口和80端口 访问了一下主页。 用御剑扫了一下目录 扫描到robots.txt 访问robots.txt 分别访问 发现三个页面存在 发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码 发现了账号和密码,到主页面尝试登陆 发现文件上传, 上传一句话 成功 利用刚刚robots....
SQLMap实战——RDCTF靶机训练
qq_50647304的博客
09-12 308
用rdctf的题目练习 开启环境进入靶机 找到注入点,用sqlmap测试能否注入: 跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库: 选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables 查询数据表: 选择manager表,输入 ...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xingyuzhongxuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值