CTF4靶机

最新推荐文章于 2025-05-27 20:24:24 发布

shi202

最新推荐文章于 2025-05-27 20:24:24 发布

阅读量164

点赞数 1

文章标签：安全

本文链接：https://blog.youkuaiyun.com/2403_87610673/article/details/146023436

版权

1.主机探测

发现

192.168.182.168

2.扫描端口

发现开启80端口

3.扫描后台

扫出来很多信息

挨个尝试发现了后台

http://192.168.182.168/admin/index.php

robots.txt

在robotx.txt文件的sql目录下看到些数据库的信息

4.漏洞利用

在网页的首页随便点，点到blog目录下的文件，可以看到出现了id=5 可能存在sql注入

输入个' 号报错，应该是存在SQL注入，准备进行爆破

工具注入

可以看到爆出来几个数据库，可以看到ehks库在上面的sql目录中见过，根据提示可以知道这里面有用户名跟密码

对ehks库继续进行爆破

对user表继续爆破

就得到用户名和密码了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shi202

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF6靶机实战

千寻的博客

05-25

1893

文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄总结信息搜集，端口扫描，目录扫描，获取敏感目录和压缩包文件下载源代码，进行审计代码，得到数据库账号和密码(发现账号和密码，其实和敏感目录下的一样) 敏感目录下，获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell，并访问进行触发寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps

【愚公系列】2023年06月网络安全高级班 099.CTF黑客比赛（CTF4靶机）

时光隧道

06-05

4285

主机发现采用 arp-scan、netdiscover、fping等工具主机发现，获取IP端口扫描，威胁建模SQL注入，获取信息SSH登录，获取shellsudo提权，获取root。

参与评论您还未登录，请先登录后发表或查看评论

ctf4靶机攻略

ljh123321ljh的博客

03-04

304

page=blog&title=Blog&id=2" -D ehks -T user -C user_name,user_pass --dump，数据如下图。8.ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc dstevens@192.168.124.150连接成功。输入&id and 1=2,页面报错，说明存在sql注入，且为数字型注入。/conf/目录如下。

CTF4靶机通关

cjchsh的博客

03-04

488

CTF4靶机

CTF4靶机训练

weixin_44132032的博客

08-19

4237

CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升环境下载链接：https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码：d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。主机发现使用命令： netdiscover 端口扫描使用命令： namp -A -sS -sV -p- 目标主机IP 扫描得出目...

CTF4靶机渗透

薛定谔的cat

01-26

1740

环境搭建攻击机：kali 靶机：CTF4 CTF4靶机靶机下载点击直接下载. Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。此次训练其中一步为获取目标的账号密码，故目标环境无需登录。 kali和ctf4 都设置为NAT模式实战演练主机发现 kali的IP:192.168.99.132 使用netdiscover命令寻找ctf4的IP： netdiscover -r 192.168.99.0/24 扫描结果如下： ![在这里插入图片描述](https://img-blog.csdnim

vulnhub-CTF4靶机实战

御七彩虹猫

04-26

3381

Vulnhub-CTF4靶机实战

ctf4靶机渗透

weixin_45914445的博客

05-24

573

ctf4靶机渗透实验环境：一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录实验环境：一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用实验环境： kali linux的IP地址为192.168.42.137 一、实验过程 1、信息收集 2、漏洞挖掘 3、权限提升二、使用步骤 1.信息收集 1.1 主机发现 netdiscover -i eth0 -r 192.168.42.0/24

CTF4靶机通关攻略

2301_81383433的博客

03-05

388

发现url中有可见参数id ，可能存在注入。改变id值，页面发生变化，存在注入。

LAMPSECURITY: CTF4 靶机实战

braty_的博客

06-07

360

老版本的ssh，，记得补充参数，这个机子是真的简单老机器了。多个参数记得打：'' 哦。

靶机精讲之CTF4

m0_63285023的博客

04-11

744

根据扫描服务提供的shh端口登录（22端口）发现index可进行手动爆破（地址包含）ssh不同版本的通讯不一样会导致报错。查看权限sudo -l pwd翻目录。80，25（明确版本）攻击面更大。复制密码user——pass。blog是交互式的程序。复制原网址（有注入网址）-dbs枚举操作系统。尝试sqlmap注入。或许会遇到这样的错误。

CTF6靶机实战.zip

05-25

1. CTF靶机攻防基础：了解靶机的构成和渗透测试的基本流程。 2. 文件上传漏洞：学习如何发现和利用文件上传漏洞，以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用：深入理解系统漏洞，编写和执行利用脚本。 4. ...

HTTPS 协议：数据传输安全的坚实堡垒

最新发布

ruanjiananquan99的博客

05-27

514

在互联网技术飞速发展的今天，数据在网络中的传输无处不在。从日常浏览网页、在线购物，到企业间的数据交互，每一次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议，曾经承担着数据传输的重任，但随着网络安全威胁的日益严峻，其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层，犹如为数据传输穿上了坚固的铠甲，能够对数据进行加密传输，确保数据在传输过程中的保密性、完整性和真实性，成为了保障网络安全的关键技术。。

LlamaFirewall：开源框架助力检测与缓解AI核心安全风险

FreeBuf_的博客

05-26

649

LlamaFirewall 是一款面向大语言模型（LLM）应用的系统级安全框架，采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险，包括越狱攻击（jailbreaking）、间接提示注入（indirect prompt injection）、目标劫持（goal hijacking）以及不安全代码输出等问题。

“智”造巨轮启新程：数字安全的战略布局

Scgute88的博客

05-23

571

在数字化转型的浪潮中，某大型智能家电企业通过与天空卫士的合作，构建了一套全面的数据安全防护体系。该体系包括统一内容管理平台、邮件防泄露系统、网络防泄露系统和应用防泄露系统，确保数据在传输、存储和处理的每个环节都得到有效保护。这一智能化的安全解决方案不仅提升了企业的数据安全水平，还增强了员工的安全意识，为业务创新提供了坚实保障。企业的成功实践表明，数据安全是数字化转型的重要助推器，持续的安全投入和创新是企业在数字化时代稳健前行的关键。

安全生产例题

liangjiao_shou的博客

05-27

306

安全生产例题

智慧化工园区安全风险管控平台建设方案（Word）

xx_123321456的博客

05-23

843

本项目旨在为XX化工园区打造一个集安全监管、封闭化管理、应急管理于一体的智慧化平台。项目背景基于政策需求、安全生产监管需求及工业互联网+安全生产的智慧应用需求，通过技术、经济和社会效益的可行性分析，确定了建设目标和内容。总体方案设计遵循统筹发展、标准规范、经济实用等原则，采用微服务架构、边缘计算、机器视觉等关键技术，构建了包括安全监管体系、封闭化管理体系、应急管理体系在内的综合平台。项目推进计划详细规划了项目组织保障、管理措施和质量保障，同时制定了全面的培训方案和验收方案，确保项目顺利实施和高效运行。售后服

2025年渗透测试面试题总结-匿名[社招]安全工程师(红队方向)2（题目+回答）

soc的博客

05-23

1098

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

云原生安全之网络IP协议：从基础到实践指南

like21a的博客

05-25

911

🔥「炎码工坊」技术弹药已装填！点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】

ctf5靶机 sql

07-28

抱歉，我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.youkuaiyun.com/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...