CTF-SMB信息泄露+利用HTTP攻击

最新推荐文章于 2024-09-13 11:00:07 发布
原创 最新推荐文章于 2024-09-13 11:00:07 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #http #tcp/ip #linux #web安全

本文介绍了通过SMB协议进行信息收集并利用泄露的凭据登录WordPress后台的过程,最终实现webshell上传及权限提升。

前言——协议介绍

总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。

 

1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的

 2.根据SMB协议的弱点逐个尝试

(1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。 

(2)再一个个试一下能不能进去,查看可疑的文件

发现一个密码</

最低0.47元/天 解锁文章
CTF之LazySysadmin 靶机渗透(SMB信息泄露
afei001
04-04 548
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
SMB协议(ipc$攻击)
cj_Hydra's Blog
02-11 4449
前言: IPC$和windows的SMB共享都是复用了445端口,它们都基于SMB协议实现,但是IPC$的作用范围更大一些,它是服务器间进程间通信方式。 IPC$的登录验证方式可分为: 1:匿名anonymous IPC$: 空账号,空密码可访问,但是匿名IPC$的权限往往较低。 2:非匿名IPC$: 需要帐号密码的验证,不过这反过来也为黑客提供了一种暴力破解windows系统账户密码的方式 3:...
3-1CTF夺旗入门教程--SMB信息泄露
高冷的宅先生
03-27 499
1.信息探测 扫描探测开放的服务 #开放服务信息 nmap -sV 192.168.2.112 #挖掘全部信息 nmpa -A -v -T4 192.168.2.112 2.分析探测结果 在扫描结果中查找特殊端口 针对SMB协议弱点分析 针对SMB协议,使用空口令、弱口令尝试登录,查看敏感文件,下载查看 smbclient -L 192.168.2.112 smbclient '\\192...
CTF-SMB 信息泄露
su__xiaoyan的博客
12-16 690
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(32-bit)(192.168.0.242) 实验流程: 实验环境导入方法参考链接: https://blog.youkuaiyun.com/su__xiaoyan/article/details/111143714 启动靶机,信息探测。 检测与靶机的网络连通性 端口探测,服务扫描 命令:nmap -sV 192.168.0.242 通过端口扫描结果,该主机开放了SM
ctf训练 SMB信息泄露
qq_43799246的博客
11-30 999
ctf训练 SMB信息泄露 SMB介绍 SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件 实验环境 一台kail攻击机 和 靶机 靶机镜像: https://pan.baidu.com/s/12R-y
CTF夺旗 SMB信息泄露
qq_43613772的博客
06-02 768
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 实验环境 1、Windows下虚拟机系统kali Linux,用了之后发现kali Linux系统里面的那些小软件特别多。 2、 靶场机器 我们的目的就是获取靶场机器上的fla...
ctf 监听端口_CTF—攻防练习之HTTP—PUT上传漏洞
weixin_39835147的博客
12-31 264
主机:192.168.32.152靶机:192.168.32.159中间件PUT漏洞包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等)每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录扫描靶机端口:然后常...
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 1118
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1927
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3463
个人CTF学习之路
CTF训练 SMB信息泄露(含靶场下载地址)
ZY_Jack的博客
12-07 1324
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
ctf—夺旗赛smb信息泄露
weixin_43803070的博客
07-10 2310
** 一、协议介绍 ** ** 二、信息探测 ** 扫描开放服务: root@kali:~# nmap -sV 192.168.1.109 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CST Nmap scan report for 192.168.1.109 Host is up (0.0024s late...
小白学习CTF第三天-SMB信息泄露
bbhh1139的博客
04-11 673
SMB信息泄露 SMB介绍 信息探测 基本操作与之前的一样,这里就不过多叙述了。 信息探测的方式有很多: 分析探测结果与之前的都类似,基本上分析以下nmap扫描出来的结果。 针对SMB协议弱点进行分析 针对上面的进行一下实际操作: IPC我们没有权限查看这个就失败了,换一个扫描 换成share$: 我们get敏感文件之后,我们记得查看一下,并且记住里面出现的敏感信息: 之后我们在去找...
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 1万+
流量分析基础以及原理
两道CTF流量分析题分享
seek_2022的博客
03-10 3233
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
SMB暴力破解攻击,什么鬼?
三分恶的博客
03-31 2万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
BUUCTF-Misc2
lin__ying的博客
03-07 561
发现是流量包,放到Wireshark中分析。
SMB流量分析
欢迎光临
09-13 2579
SMB协议流量主要分为以下几个阶段1、 tcp三次握手2、会话建立(Negotiate Protocol):客户端发送Negotiate Protocol Request ,其中包含客户端支持的smb协议版本列表以及SMB Header信息服务端发送Negotiate Protocol Response,包含服务器选择的协议版本、会话密钥 等3、会话设置(Session Setup)首先进行tcp三次握手。
ctf-pwn怎么用write+read求libc的基址
最新发布
11-15
CTF Pwn中,通过`write`和`read`函数泄露libc基址是常见的利用技术,主要流程如下: #### 核心原理 1. **libc地址计算** libc基址 = 泄露的函数实际地址 - 该函数在libc中的固定偏移量 即:$libc\_base = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值