红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)

最新推荐文章于 2025-09-08 21:54:24 发布
原创 最新推荐文章于 2025-09-08 21:54:24 发布 · 3.1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #sql #ssh

本文详细介绍了通过主机发现、端口扫描、SQL注入获取用户凭证,然后利用SSH登录并提权的过程。重点讨论了SQLmap工具的使用和SSH登录的参数匹配问题,强调理解漏洞原理和代码的重要性超过依赖自动化工具。

目录

 写在开头

 第一步:主机发现与端口扫描

 第二步:web渗透分析

 第三步:SQL注入

 第四步:SSH登录获得初始立足点

 第五步:提权

 总结与思考

写在开头

 本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。打靶过程涉及到关于sqlmap工具的使用、ssh参数补写等。完整打靶思路详见:

「红队笔记」靶机精讲:LampSecurityCTF4 - SQL注入原理,手动注入和SQLmap自动化注入一起呈现。_哔哩哔哩_bilibili 这个靶机比较老旧了,因此打靶相对容易,但整个过程的思路还是值得思考。本文的核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录即可。

本文针对的靶机源于vulnhub,详情见:

LAMPSecurity: CTF4 ~ VulnHub

靶机下载链接见:

https://download.vulnhub.com/lampsecurity/ctf4.zip 

 靶机下载后解压,用vmware打开,设置网络连接为NAT模式,开启靶机即可(界面如下):

 第一步:主机发现与端口扫描

 常规思路,ip a查看网段和网卡信息,我的kali的ip为192.168.200.131,网段为192.168.200.0/24。然后使用以下几个命令进行扫描。所有的靶机都开局都相似,这里就不详解参数了,具体思路可看

W1R3S详细打靶思路

主机发现

nmap -sn 192.168.200.0/24

 发现靶机ip是192.168.200.143,接着进行全端口扫描:

nmap --min-rate -p- 192.168.200.1
最低0.47元/天 解锁文章
CTFLAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 1181
  练习环境     攻击机:kali     靶机:LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
vulnhub靶场——LAMPSecurityCTF4
2302_81105681的博客
12-16 526
下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip发现目标主机为172.16.8.151并且开放了端口22,25,80,631寻找一下页面中可能会存在的漏洞这里发现url中存在id参数,输入单引号后页面报错,说明该参数没有经过过滤,直接插入到了数据库中,接下来就可以进行sql注入了,建议大家先用手工注入这里可以知道是数字型注入这里判断出页面存在五个字段得到回显点这里要在回显点3处进行注入,得到当前数据库名ehks得到该数据库下三个表,blog、co
LAMPSECURITY: CTF4 靶机实战
braty_的博客
06-07 407
老版本的ssh,,记得补充参数,这个机子是真的简单 老机器了。多个参数记得打:'' 哦。
LampSecurityCTF4靶场练习
qq_44484541的博客
04-04 282
提权,由于是比较高的权限,我们可能直接创建一个bash进行提权,成功获得root权限,但还是存在一些信息无法查看的情况,但也不影响。------查看当前用户的权限,目前是获得了一个ALL ALL的权限 比较高的权限。访问网页,使用单引号确认是否真实存在sql注入,发现报错,确认真实存在注入。------通过数据库枚举找到了数据库中的账户密码信息并被破解了出来。通过使用以下参数使算法一致,将出现报错的算法粘贴在参数后。通过爆破出来账户密码,使用ssh测试是否可用。------发现网站存在sql注入漏洞。
LAMPSecurity: CTF6靶场渗透
最新发布
sucker的博客
09-08 894
上传之后点击home触发反弹shell,与此同时kali打开对4444端口的监听。PHPSESSID 未设 httponly 标志。找到文件上传位置,依旧上传kali自带木马,注意修改IP和端口。2006 年版本,存在多个漏洞,易受暴力破解和远程攻击。注意到linux的内核版本,查询一下是否有提权exp。2007 年版本,存在权限绕过和远程代码执行漏洞。可能泄露系统服务信息,辅助攻击者枚举目标。4,访问80端口开设的http服务。RPC 状态服务,泄露系统信息。3,对靶机进行端口服务探测。
LAMPSecurity——CTF4
qq_51175992的博客
10-11 475
这个靶场总体来说比较简单(比上周做的DC系列更简单),正常的nmap进行端口信息收集,然后在Web页面发现SQL注入漏洞,借助sqlmap顺利拿到用户和其密码信息。但是在SSH爆破时因为靶场时间太久了,密钥交换的算法不一致导致被一直无法正常爆破,后来通过大佬的指点通过设置密钥算法的参数完成登录。最后的提权部分就是/bin/bash提权就行。
LampSecurity-CTF4 靶场记录
m0_52729465的博客
08-15 512
1、首先进行常规nmap扫描,发现四个端口,22,25,80,631。2、打开web界面,发现不像是英语,而是其他语言,没有可利用信息,再查看–script-vuln扫出来的信息发现可能存在sql注入漏洞,测试后发现存在sql注入漏洞。3、使用sqlmap对数据库进行注入,查看到user表中的数据,里面有六组账号密码,尝试使用ssh登录。4、在ssh登录过程中发现报错,查看报错信息是服务器和客户端的算法不一致导致无法登录,在ssh后面将报错内提供的算法写进参数即可正常使用ssh
LampSecurityCTF4---靶机练习
Blanks的博客
01-13 1411
带你去体验最真实的渗透环境,文章里不会直接摆答案,会全面的带你去进行信息收集以及漏洞利用,会领着你一步一步踩下我踩过的坑,实战往往比这更绝望,练技术须实践。
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_31826689的博客
04-01 446
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
打靶 LAMPSECURITY: CTF4
Mysmycbx的博客
03-12 323
LAMPSECURITY: CTF4
红队打靶LampSecurity:CTF7打靶思路详解vulnhub
Bossfrank的博客
06-21 3008
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
红队打靶LampSecurity:CTF5打靶思路详解vulnhub
Bossfrank的博客
06-20 2131
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1894
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1846
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
LAMPSecurity: CTF4靶场渗透
sucker的博客
09-08 691
目标服务器(OpenSSH 4.3,老旧版本)仅支持diffie-hellman-group1-sha1等旧密钥交换算法,而本地新版 SSH 客户端默认禁用了这些算法。通过-o KexAlgorithms=diffie-hellman-group1-sha1参数,强制客户端启用该算法,解决了 “无匹配密钥交换方法” 的问题。通过-o HostKeyAlgorithms=ssh-rsa参数,允许客户端接受ssh-rsa类型的主机密钥,解决了 “无匹配主机密钥类型” 的问题。什么都没有,再扫描其子目录看看。
红队靶机渗透-LAMPSecurityCTF4
m0_57967573的博客
04-30 493
通过端口扫描发现22,25,80三个端口,22端口是ssh,一般把它的攻击向量排得靠后。80端口是优先级最高的,最可能暴露出大量攻击面的。浏览web,发现blog页面存在sql注入,使用sqlmap自动化sql注入工具,得到了用户名及对应密码。使用sql注入得到的用户名密码尝试ssh登录,成功进入系统,sudo -l查看用户具有全部系统权限,/bin/bash启动一个新的进程直接提取至root用户。
Vulnhub靶机-LampSecurity-CTF4
2201_75774378的博客
08-25 262
靶机下载后解压,用vmware打开,设置网络连接为NAT模式,开启靶机即可。
LampSecurityCTF4 靶机渗透 ( sqlmap ,ssh 参数调整 )
m0_63416413的博客
09-22 1012
主机发现在端口上,发现 80 端口是一个博客的站观察 url 的特征,发现可能存在 sql 注入通过 sqlmap 注入,拿到账号密码使用 ssh 登录,对 ssh 参数进行调整拿到初级 shell检查当前用户的权限,使用 /bin/bash 提权,拿到 root结束这台靶机较简单,如果使用 sqlmap。这意味着可用手工注入,如果想深入学习就用手工注入做一遍吧😄渗透工具对渗透来说是最不重要的工具在真正的渗透中不适用,因为工具会携带特征码,容易被防火墙拦截。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值