红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)

最新推荐文章于 2025-09-09 14:56:13 发布
原创 最新推荐文章于 2025-09-09 14:56:13 发布 · 3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #mysql #服务器

本文详细介绍了通过网络扫描、Web渗透、文件上传漏洞利用、密码破解和密码喷射等步骤,逐步攻破一个名为LAMPSecurityCTF7的靶机的过程。文章重点展示了如何利用SQL注入获取后台权限,通过文件上传获取shell,以及如何从数据库中获取敏感信息并破解密码,最终实现ssh登录和提权。整个过程揭示了网络安全测试的常见技术与思路。

目录

 写在开头

 第一步:主机发现与端口扫描

 第二步:Web渗透

 第三步:文件上传获取shell

 第四步:寻找敏感信息(登录凭据)

 第五步:密码喷射登录ssh

 第六步:提权

 总结与思考

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解、密码喷射等。完整打靶思路详见:

「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili

  本文针对的靶机源于vulnhub,详情见:

LAMPSecurity: CTF7 ~ VulnHub

下载链接见:

https://download.vulnhub.com/lampsecurity/CTF7plusDocs.zip

  靶机下载后解压,用vmware打开,设置网络连接为NAT模式,开启靶机即可(界面如下):

 这里需要特别注意一下,在第一次启动打开靶机的时候,vmware会跳出一个提示框,让你选择我已复制该虚拟机/我已移动该虚拟机,一定要选择移动,用移动的方式网络环境会完整复现。否则有可能在主机发现的时候扫描不到这个靶机。如果后续发现真的出现了无法主机发现,莫慌,重装一下就行了。

第一步:主机发现与端口扫描

 这一步是最常规的思路,使用nmap进行主机发现和端口扫描,过程与前面的打靶都是一样的命令和讨论,详情见可见我的博客:

渗透测试:主机发现与端口扫描

这里不做详细说明,只列举一下此次打靶的命令:

nmap -sn 192.168.200.0/24
nmap --min-rate 10000 -p- 192.168.200.145
nmap -sT -sV -O -p22,80,137,138,139,901,5900,8080,10000 192.168.200.145
nmap -sU --min-rate 10000 -p- 192.168.200.145
nmap --script=vuln -p22,80,137,138,139,901,5900,8080,10000 192.168.200.145

使用命令ip a 可查看kali攻击机的ip是192.168.200.131,所在网段是192.168.200.0/24,主机发现-sn得知靶机ip是192.168.200.145,全端口扫描后发现可能开放的端口包括22,80,137,138,139,901,5900,8080,10000,然后进行了UDP扫描(无开放端口)和漏洞扫描。

全端口扫描结果:

 服务版本扫描结果:

 漏洞扫描结果暴露了80端口和8080端口的一些漏洞,包括敏感信息、Dos等。

 第二步:Web渗透

 由于80和8080端口都开放,且nmap的漏洞扫描我们也扫出了一些漏洞,于是还是从常规的Web入手,浏览器访问靶机ip:192.168.200.145

看起来像是个培训机构的主页,可以参加培训、阅读等等。在主页上随便点点,看一看顶部的About/Contact/Resources的栏目,没发现太多可利用的信息。点击 /Resources后的几个功能是需要登录(注册)的:

 如上图是一个登录注册界面,但貌似这个界面不是后台的登录界面,仅仅是用户可以注册账户,然后去预定服务的常规登录界面。回想到常规的渗透测试思路,我们应该寻找cms的后台登录界面。

简单翻找了一圈80端口的信息,有可能存在漏洞利用的位置,先按下不表。由于8080端口也开放,我们可以再访问一下8080端口试试192.168.200.145:8080

最低0.47元/天 解锁文章
【愚公系列】2023年06月 网络安全高级班 098.CTF黑客比赛(CTF7靶机)
时光隧道
06-05 4326
主机发现采用 arp-scan、netdiscover、fping等工具发现主机,扫描和识别端口服务服务枚举,发现存在SQL注入漏洞使用SQLMAP,得到用户名和密码凭证使用用户和密码凭证SSH连接,获取shell使用SUDO提权,获取root权限。
LampSecurityCTF7 靶机渗透 (sql 注入, 文件上传, 密码喷射)
m0_63416413的博客
09-27 1670
主机扫描,我们比较感兴趣的端口有 80, 8080爆一下 80 端口的目录,80 端口是一个 cms,爆破使用 dirb8080是 cms 后台的页面,sql 注入万能密码登录进入在后台传个反弹 shell,在爆破目录 asset 中找到 shell 的上传位置kali 拿到 shell 后使用 python 升级 shell继续在内网中收集信息,发现数据库连接的配置文件使用 mysql 进入数据库,账号为 root,密码为空。
LAMPSecurity: CTF7靶场渗透
sucker的博客
09-08 864
Webmin 是 Linux 系统可视化管理工具,此版本(2013 年发布)存在认证绕过(CVE-2019-15107)、远程代码执行(CVE-2016-3116)漏洞;:需 Basic 认证(弹出 401 授权框),但老旧 Samba 版本的 SWAT 存在认证绕过(如 CVE-2003-0961)或弱口令风险,若破解可直接管理 SMB 共享。:2008 年发布的版本,存在漏洞(如 CVE-2010-4478、CVE-2016-10012),无公钥登录强制配置时,易被暴力破解。
红队靶机渗透-LAMPSecurity CTF7
m0_57967573的博客
05-02 259
在 /var/www/admin/inc/db.php 文件中看到 mysql 连接用户名为 root,密码为空······
LAMPSecurity: CTF6靶场渗透
sucker的博客
09-08 894
上传之后点击home触发反弹shell,与此同时kali打开对4444端口的监听。PHPSESSID 未设 httponly 标志。找到文件上传位置,依旧上传kali自带木马,注意修改IP和端口。2006 年版本,存在多个漏洞,易受暴力破解和远程攻击。注意到linux的内核版本,查询一下是否有提权exp。2007 年版本,存在权限绕过和远程代码执行漏洞。可能泄露系统服务信息,辅助攻击者枚举目标。4,访问80端口开设的http服务。RPC 状态服务,泄露系统信息。3,对靶机进行端口服务探测。
LAMPSecurity: CTF8靶场渗透
最新发布
sucker的博客
09-09 1474
robots.txt 禁止访问 36 个路径(如/includes/、/modules/),但 Git 仓库暴露可能泄露源码。这里就会接收到barbara的cookie,在浏览器开发者模式进行替换就能变成barbara用户。9,该用户拥有对网站查看的权限,怀疑存在代码执行漏洞,直接反弹shell失败。回到http://192.168.182.128/tracker,点击Barbara,点击Contact。6,注意到存在git源码泄露,可以使用工具进行利用。10,用户名密码写入字典,然后进行解密。
CTF7靶机渗透训练
weixin_44132032的博客
08-21 2947
CTF7靶机训练主机发现端口扫描查看服务器信息漏洞发现漏洞挖掘 ##环境下载 链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A 提取码:kisb Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp...
红队笔记9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub
qq_63442530的博客
03-26 1833
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶LampSecurity:CTF7打靶思路详解vulnhub)_lampsecurityctf-优快云博客靶机下载链接见:htt
LAMPSECURITY: CTF7
Mysmycbx的博客
03-13 499
LAMPSECURITY: CTF7
LAMPSECURITY CTF6.pdf
12-26
## LAMPSECURITY: CTF6 - ### About Release [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) - **Name**: LAMPSecurity: CTF6 - **Date release**: 29 Jun 2009 - **Author**: [madirish2600](https://www.vulnhub.com/author/madirish2600,75/) - **Series**: [LAMPSecurity](https://www.vulnhub.com/series/lampsecurity,43/) - **Web page**: [http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/](https://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/) ### Download [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions for “protecting yourself and your network. If you understand the risks, please download!
红队打靶LampSecurity:CTF4打靶思路详解vulnhub
Bossfrank的博客
06-19 3187
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
红队打靶LampSecurity:CTF5打靶思路详解vulnhub
Bossfrank的博客
06-20 2129
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1892
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1839
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
LAMPSECURITY: CTF8-20220522
32bin的博客
05-23 5849
LAMPSECURITY: CTF8 About Release Back to the Top Name: LAMPSecurity: CTF8 Date release: 3 Jun 2013 Author: madirish2600 Series: LAMPSecurity Web page: http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF8/ Download Back to the Top P
零基础打靶CTF4靶场
qq_61861243的博客
12-02 1666
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
qq_63442530的博客
03-20 1848
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还提到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
红队挑战:面向大众的策略性问题发布
红队挑战(Red Team Challenge)是指信息安全领域中一种模拟真实攻击者(即红队)对组织进行攻击的安全演练活动。这种活动旨在检验和提高组织的信息安全防御能力,它以攻击者的视角去评估和发现组织网络和系统的潜在...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值