Vulnhub----JIS-CTF

最新推荐文章于 2024-09-27 15:20:44 发布
最新推荐文章于 2024-09-27 15:20:44 发布
阅读量328 收藏 3
点赞数 9
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/141223056
版权

渗透小白 Vulnhub记录
下载好靶机导入后 因为是在VMware里和kali是在同网段的 先用nmap扫一
发现192.168.20.161开启了22和80端口,直接访问​192.168.20.161的80端口

发现是个登录框,没有什么好的思路就尝试扫一些目录。发现扫到了一些可疑的路径。

在robots.txt发现很多路径。

访问最让我好奇的flag路径发现第一个flag

发现admin_area很可疑

查看源码获得第二个flag和账号密码

登录后发现是个文件上传的页面,尝试上传webshell,上传成功就是不知道上传的路径 。。。尝试抓包看看返回包里有没有路径。

怀疑是Upload File 随后发现不是,想起来刚开始在robots.txt中有一个/uploaded_files 尝试这个路径,连接成功。尝试打开flag.txt发现没有权限。

一个一个的点在hint.txt。发现第三个flag,并且给了提示想要找到technawi的密码可以去找隐藏的文件。

因为给了提示下一个存在flag文件也存在technawi的密码同时也肯定存在technawi这个关键字 就在etc搜索存在technawi的文件 发现可疑文件。

进入文件后获得第四个flag。和ssh登录的账号密码。

登录成功后 读取最后一个flag文件

爱敲键盘的pig
关注
Vulnhub靶机】JIS-CTF-VulnUpload-CTF01靶机
过期的秋刀鱼
08-28 885
发现是一个文件上传的界面,我们可以上传一句话木马尝试得到。密码来读取flag.txt文件,你可以在一个隐藏文件找到它。发现没有什么发现,继续 看看其他目录。身份执行哪些文件,发现有所有的权限。开启靶机,看见加载的进度条按。页面没反应,但是也没有报错,先查看我们靶机的网卡名称。文件里,又跟上传相关的。里发现第三个 flag。该靶机有5个flag。前往登录页面进行登录。,得到第五个flag。
Vulnhub靶机 JIS-CTF-VulnUpload-CTF01详解
2301_76690905的博客
10-24 245
每个设备都会被分配一个唯一的IP地址,以便进行通信。passwd:30:technawi:x:1000:1000:technawi,,,:/home/technawi:/bin/bash:这是系统用户密码文件(passwd)中的一行,其中包含了"technawi"的用户名及其相关信息。我们能够定位到mysql/conf.d/credentials.txt,打开/etc/mysql/conf.d/credentials.txt,得到flag和用户technawi的密码,去到kali使用ssh登录。
Vulnhub】之JIS-CTF-VulnUpload-CTF01
zg_111的博客
03-28 1853
此靶机一共找到了5个flag,分别通过端口扫描、网站目录扫描得到账密成功登录网站,并通过发现文件上传漏洞,利用一句话木马传到靶机,再通过蚁剑进行连接,最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。
Vulnhub靶机-JIS-CTF-VulnUpload-CTF01学习
weixin_48800344的博客
03-10 4748
利用-sP 扫描到靶机 靶机ip 192.168.147.178 存在22 80 端口 通过nikto 和 dirb 两个工具对该网站进行扫描获取信息 获得 admin 账号和密码
VulnHub系列】JIS-CTF-VulnUpload-CTF01靶机
薛定谔嘚喵博客
03-13 629
此靶机一共需要找到5个flag。首先是对靶机的信息收集(包括端口的开放情况以及网站目录的扫描爆破),其中是发现了网页中存在文件上传漏洞,利用一句话木马上传到目标靶机中,再利用蚁剑进行连接(也可以使用Kali自带的weevely进行木马文件上传)。最后nc反弹shell,grep遍历得到flag5,sudo提权。
Vulnhub JIS-CTF靶机详解
muyuchen110的博客
08-14 657
Vulnhub JIS-CTF靶机详解!!!!
Vulnhub靶机随笔-JIS-CTF
weixin_59005129的博客
10-30 149
渗透机:Kali IP:192.168.3.19 靶机:JIS-CTF IP:未知。
VulnhubJIS-CTF靶机详解
weixin_62457642的博客
08-11 823
靶机JIS-CTF速刷
VulnHubJIS-CTF
redwand的博客
02-20 1901
这是一个标准的web上传漏洞靶机,相对比较容易。通过80端口找到账号密码登陆,简单的上传漏洞getshell。在提权阶段,本靶机主要学习到linux中敏感文件的搜集思路,即grep命令的一些用法。
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3916
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
JIS-CTFVulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1837
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 999
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 708
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 178
Linux 安装redis主从模式+哨兵模式3台节点
linux 源代码编译
Lxn2zh的博客
09-27 1097
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
在新ARM板上移植U-Boot和Linux指南
最新发布
qq_37255138的博客
09-27 828
基于i.MX6的模块,带有扩展板,以太网,I2C,SPI,NAND,eMMC,SD卡读卡器,USB设备,EEPROM,GPIO,UART,音频(I2S),HDMI,LVDS,PCIe,USB主机,RTC,电源管理集成电路(PMIC)
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值