靶场(3)

最新推荐文章于 2025-10-13 15:46:17 发布
原创 最新推荐文章于 2025-10-13 15:46:17 发布 · 355 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过FTP服务后门攻击靶机的方法。首先使用netdiscover和nmap发现目标IP及开放服务,确定FTP版本后,通过searchsploit查找可利用漏洞。利用Metasploit框架进行远程溢出攻击,最终获取root权限并找到flag值。

FTP服务后门

同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。
在这里插入图片描述
在这里插入图片描述
发现开启了ssh,http和ftp这三个服务。

我们发现了ftp的版本号,我们可以使用seachsploit来查看对应的版本该服务有没有可利用的漏洞。
在这里插入图片描述
发现了利用漏洞,并且列出了集成利用方式(Metasploit)和利用代码位置(15662.txt)
在这里插入图片描述
在这里插入图片描述
接下来使用Metasploit进行溢出(用msfconsole打开)

1、输入search对应软件和版本号
在这里插入图片描述
1、输入search对应软件和版本号
在这里插入图片描述
2、use exploit
在这里插入图片描述
3、查看可以使用的payload (show payload)
在这里插入图片描述
4、set payload
在这里插入图片描述
5、设置参数 show options 、set rhost(靶机ip)、 set lhost (本机ip)
在这里插入图片描述
在这里插入图片描述
6、进行远程溢出(exploit)
在这里插入图片描述
然后用python美化界面
查看root目录下的flag获得flag值。

Tr0ll1 vulnhub靶场通关记录(FTP)
weixin_62621015的博客
03-09 334
Tr0ll vulnhub靶场个人通关记录 ;
FTP后门服务-vulnhub靶场
2302_77028142的博客
06-15 289
这个靶场不需要扫描网站结构。
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
常见的Sql注入利用及sqlmap的简单使用(均在靶场内实现)
最新发布
2302_81234358的博客
10-13 1074
本文系统梳理了SQL注入技术,包括以下核心内容:1. 注入基础知识:URL编码规则(%23代替#、%20代替空格等)、进制标识方法;2. 常见注入点:URL参数、表单输入、Cookie、HTTP头部字段等;3. 主要注入方法:联合查询(union)、布尔盲注(length/substr/ascii)、时间盲注(if/sleep)、报错注入(updatexml/extractvalue)、宽字节注入、DNSLOG注入;4. 完整注入流程:判断注入点→闭合方式→字段数→回显位→获取库/表/列信息→提取数据;5.
ftp靶机_获取shell
weixin_42786460的博客
10-14 502
ftp靶机_获取shell
CTF训练 FTP服务后门利用(靶场下载地址)
ZY_Jack的博客
12-25 1344
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
DC靶场系列-DC1靶场-渗透测试靶场
03-09
而DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的关卡,每一个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
应急响应web3靶场实战
helloKittywz的博客
06-01 1092
然后都要不行,后面我想到了这个不是我自己的服务器吗,我想干什么就干什么,然后就重置了管理员的密码,也就是进入到网站后台,查看到了hack这个隐藏用户留下的第3个flag。我做到这点过后,怎么都找不到最后一个flag,然后我就看创建的用户的那些文件,和桌面都没有找到有用的线索,,在开机自启动项目这点来下功夫,所有我们在查看计划任务的时候发现了第2个flag以及第2个ip地址。看见2个可疑的东西,查看里面的内容,发现了是我们想要的flag。在我登录失败的时候出现了这个,管理员忘记密码怎么办?
DC靶场系列-DC9靶场-渗透测试靶场
03-06
DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许测试者在没有法律风险的环境下进行各种网络攻击手段的实践,如SQL注入、XSS攻击、目录遍历等,从而提高自身的技术水平和安全意识。 DC9靶场...
应急响应靶场练习-web3
weixin_71228046的博客
04-15 358
发现flag, system.bat一运行就会生成404.php,内容为一句话木马,黑客应该是在上传木马读取系统文件。可以看到在登录用户,但响应值为500说明该用户名错误,攻击者可能在爆破。可以看到处了本机之外还有两个ip地址,怀疑是攻击者的两个IP地址。在该任务的操作中看到在启动system.bat程序。在用户管理中,看到hacker用户并且查看编辑。在Z-Blog官网找到密码找到免密登录的工具。在计划任务中找到一个名为flag的任务。\3. 黑客遗留下的flag【3个】在计算机管理中找到隐藏用户。
beebox靶场A3 low级别 xss通关教程(三)
dj445566的博客
12-11 901
本文为beebox(小蜜蜂)系列靶场,大家多理解xss注入的思路以及方法,为日后渗透时注入xss打下基础
靶机知识点之ftp匿名登陆
不想当脚本小子的脚本小子
05-06 506
因为想做红队 所以我打算靶机方面都要做到最后一步权限维,促进学习; 很久没有玩vulnhub靶机了,过来打一打; 先探测一下靶机的ip:思路——21端口ftp暴力破解 22端口远程登陆 80端口寻找功能点 主页为一张图片 信息收集一下 感觉是拿用户名和密码然后ssh登陆提权找flag,但是似乎目前并没有搜集到什么有用的信息 但是ftp这里我还没有做什么工作 查了一下 发现他允许匿名登陆 去搜了一下相关的知识点(利用nmap -A -v参数即可得到目标具体信息) ...
渗透测试中新手必练的15个靶场
Lucker_YYY的博客
10-02 1646
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!SFeather::CTF明早8点开始,快来签到吧。赛点:ctf.54cto.com。
XVWA通关教程
玄道的网安博客
05-08 1960
首先修改config.php文件 在创建数据库,打开setup页面提交即可安装成功 安装完毕,直接给图 SQL Injection 看到源码中两个参数带进去查询了,都没有过滤,一个where语句,一个模糊查询语句 构造语句,爆出数据库 1' union select 1,2,3,database(),5,6,7# 还有一个参数item参数,我们抓包改下代码即可 -1 and updatexml(1,concat(0x7e,(database()),0x7e),1)
SQL注入原理
weixin_50340347的博客
06-15 1555
SQL注入靶场平台使用的是sqli。它是一个针对SQL注入的专项联系平台。搭建和安装比较简单,可以自习查询相关教程。
WEB常见漏洞之SQL注入(靶场篇—1)
One-Fox安全团队的博客
05-05 4448
sqli靶场版SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 5302
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
靶场——SQL注入
newqian的博客
08-06 2237
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
SQL注入--靶场练习
wmr123456001的博客
02-11 2349
SQL注入靶场练习
scratch3制作的刺激战场靶场教程
3. Scratch项目开发 开发一个Scratch项目,如“刺激战场.靶场”,需要经历构思、设计、编程和测试等步骤。首先,设计者需要明确项目的目的和要实现的功能,接着设计角色、背景和场景。在编程阶段,需要使用Scratch...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值