红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)

最新推荐文章于 2024-09-24 23:08:03 发布
原创 最新推荐文章于 2024-09-24 23:08:03 发布 · 2.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #linux #web安全 #服务器

本文详细介绍了通过Nmap进行主机发现与端口扫描,发现靶机开放的端口和服务,然后利用Web渗透技巧,挖掘NanoCMS管理系统中的密码泄露漏洞,成功登录后台并执行代码,部署反弹shell获取初步控制。最后通过提权技巧,找到并利用隐藏的root密码,完成系统权限提升。整个过程展示了网络安全渗透测试的基本步骤和策略。

目录

 写在开头

 第一步:主机发现与端口扫描

 第二步:web渗透

 第三步:NanoCMS代码执行

 第四步:提权

 总结与思考

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。打靶过程涉及到关于nano cms数据泄露利用历史记录凭据搜索等。完整打靶思路详见:

「红队笔记」靶机精讲:LAMPSecurityCTF5 - 标准攻击链,却处处需要细心,枚举和信息收集能力才是考验。_哔哩哔哩_bilibili

 本文针对的靶机源于vulnhub,详情见:

LAMPSecurity: CTF5 ~ VulnHub

 靶机下载链接见:

https://download.vulnhub.com/lampsecurity/ctf5.zip

 靶机下载后解压,用vmware打开,设置网络连接为NAT模式,开启靶机即可(界面如下):

 第一步:主机发现与端口扫描

  常规思路,ip a查看网段和网卡信息,我的kali的ip为192.168.200.131,网段为192.168.200.0/24。然后使用以下几个命令进行扫描。所有的靶机都开局都相似,这里就不详解参数了,具体思路可看

 W1R3S详细打靶思路

 命令如下:

nmap -sn 192.168.200.0/24
nmap --min-rate -p- 192.168.200.144
nmap -sT -sV -O -p22,25,80,110,111,139,143,445,901,3306,36184 192.168.200.144
nmap -sU -p- 192.168.200.144
nmap --script=vuln -p22,25,80,110,111,139,143,445,901,3306 192.168.200.144

对应第一条命令:主机发现,发现靶机ip为192.168.200.144,第二条命令进行全端口扫描,发现开放端口22,25,80,110,111,139,143,445,901,3306,36184。第三条命令进行服务版本和操作系统探测,第四条命令进行udp端口探测,第五条命令进行漏洞脚本扫描。部分结果如下:

具体服务和操作系统版本为:

最低0.47元/天 解锁文章
LAMPSecurity: CTF5靶场渗透
sucker的博客
09-08 1008
Samba 网页管理端,需 Basic 认证(弹出 “401 Authorization Required”),但 SWAT 在老旧 Samba 版本中存在认证绕过漏洞(如 CVE-2003-0961),若弱口令可直接控制 SMB 服务。:2007 年版本,存在多个远程代码执行漏洞(如 CVE-2011-3192、CVE-2007-6750),且网页标题显示为 “Phake Organization”(可能为测试 / 模拟组织,需关注网页内容是否有敏感信息)的认证后远程代码执行(RCE)漏洞。
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1304
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 2040
Vulnhub-CTF5靶机实战
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1935
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初学者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
vulnhub靶机练习ctf5
weixin_53665747的博客
06-06 190
靶机整体还是属于较容易,这里自己走了很多弯路,一个是文件包含,一个是不会使用linux自带的强大工具自动化信息收集,还有就是/没有想起路径信息。这三个点花费了我大部分时间。还有就是如何快速定位薄弱资产的能力,对于有已知cms或框架的地方就应该去主攻nday。后面还要多多学习linux系统使用。
LampSecurityCTF5 靶机渗透 (cms信息泄露,文本检索,敏感文件提权)
最新发布
m0_63416413的博客
09-24 1365
nmap 扫描 主机,端口,漏洞脚本访问 80 端口,web 上有一套 cms网络上找 cms 的利用,找到一个信息泄露,拿到 cms 后台的密码 md5用 hashcat 破解 md5 使用字典 rockyou拿到密码铭文 shannon,用这个密码登录后台发现后台可以控制页面,还可在其中写 php 代码,遂写个反弹 shell拿到初级 shell,用户为 apache看 passwd 发现很多用户查找历史文件看一看敏感文件有无重要信息泄露。
红队打靶LampSecurity:CTF7打靶思路详解vulnhub
Bossfrank的博客
06-21 3004
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1337
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习5
qq_37027540的博客
08-26 552
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶机的ip地址为192.168.1.117 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可...
ctf5 vulnhub靶场
weixin_62621015的博客
03-03 214
ctf5 vulnhub靶场个人通关记录
LAMPSECURITY CTF6.pdf
12-26
## LAMPSECURITY: CTF6 - ### About Release [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) - **Name**: LAMPSecurity: CTF6 - **Date release**: 29 Jun 2009 - **Author**: [madirish2600](https://www.vulnhub.com/author/madirish2600,75/) - **Series**: [LAMPSecurity](https://www.vulnhub.com/series/lampsecurity,43/) - **Web page**: [http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/](https://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/) ### Download [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions for “protecting yourself and your network. If you understand the risks, please download!
红队打靶LampSecurity:CTF4打靶思路详解vulnhub
Bossfrank的博客
06-19 3187
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1894
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1840
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub
qq_63442530的博客
03-26 1339
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
LampSecurityCTF5
weixin_58815063的博客
09-04 166
mysql虽然分配了bash环境但利用的可能性不大。在最后发现了Patrick的note文件,用户也有bash环境,查看一下这个文件。有一个0.4版本的远程代码执行,但需要凭据才可以执行。2>/dev/null:因为当前用户权限不高,所以将错误信息扔掉。既然登陆成功,那之前的cms远程代码执行也可以利用。用户比较多的情况下,提权就要考虑能不能在本机上搜索到历史记录。利用一下本身存在的页面,尝试对内容进行修改。apache用户,权限很低,给的内容很有限。用户很多,但给了bash环境能利用的很少。
红队靶机渗透-LAMPSecurity CTF5
m0_57967573的博客
05-02 178
有些用户在输入的时候,历史记录中可能会留下他的个人凭据。cat /etc/passwd 查看用户列表,初步观察,至少存在四个可利用账户 ······
LampSecurity-CTF5 靶场记录
m0_52729465的博客
08-19 207
3、进入到amy用户后,通过查看/var/mail目录下查看邮件信息,查询到patrick应该是管理员,使用ls -liah查看patrick中是否有可利用文件,进入.tomboy目录下发现有几个note文件,其中一个文件中具有root的密码,直接使用su切换到root命令提示需要提高交互性,2、拿到账号密码后成功登录到后台界面,寻找可以进行代码执行的界面,最终在上传blog的界面放入一句话木马,访问后使用蚁剑连接(这里使用nc -e没法行通,是因为不支持-e参数,可直接使用bash命令反弹shell)。
红队挑战:面向大众的策略性问题发布
红队挑战(Red Team Challenge)是指信息安全领域中一种模拟真实攻击者(即红队)对组织进行攻击的安全演练活动。这种活动旨在检验和提高组织的信息安全防御能力,它以攻击者的视角去评估和发现组织网络和系统的潜在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值