- 博客(12)
- 收藏
- 关注
RSS订阅原创 小白学习CTF第十二天-web安全暴力破解
web安全暴力破解信息探测信息探测与之前的探测策略一样深入挖掘http://192.168.56.103/secret/http://192.168.56.103/secret/wp-login.php但是发现站点登录不上去,怎么办呢?打不开的网页可以设置对应的站点,通过把相应的站点改为IP地址即可gedit /etc/hosts靶场IP 无法登录的站点解析...
2020-04-29 09:29:10
875
1
原创 小白学习CTF第十一天-web安全提权
web安全提权提权介绍根据之前得到www-data权限,准备进行提权:内核漏洞提权明文root密码提权计划任务密码复用sudo -lcd /homecd zicols -alh(发现ssh隐藏文件,wordpress)cd wordpress(挖掘配置文件,发现wp-config.php)cat wp-config.php(密码复用)ssh zico@...
2020-04-27 10:54:11
2245
原创 小白学习CTF第十天-目录遍历漏洞
目录遍历漏洞简介信息探测信息探测与之前的操作一样,可以看到了开放了http80端口可以,尝试使用更加高级的方法进行扫描,其余的端口也可以尝试,看看是否有关键信息。使用了nikto 以及dirb进行探测。我们尝试打开一些敏感信息。之后打开,我们可以看到一个登陆输入密码的地方,这里可能存在漏洞,可以进行攻击。漏洞扫描使用owasp-zap从扫描结果中可以看到,的确存...
2020-04-25 09:11:15
836
原创 小白学习CTF第九天-web安全(SSL注入)
ssl注入ssl注入介绍简单了解一下ssl注入攻击:信息探测这个与之前的都一样:接下来要根据扫描的道德信息,进行漏洞利用漏洞利用可以尝试打开一些比较敏感的位置:像这个就是禁止访问的,我们就可以忽略了,但是有的时候我们也要查看网页源代码看看是否有关键信息。打开这个可以看我不让我们访问的目录,尝试访问,下载对应的文件,看看有没有关键信息。可以把这两个文件都下载了...
2020-04-21 12:40:14
1973
原创 小白学习CTF第八天-web安全sql注入(X-Forwarded-For)
X-Forwarded-ForSQL注入介绍信息探测这些都是基本操作。打开敏感的网址:漏洞扫描添加完目标之后扫描就可以,但是我没使用这个,主要我没安装这个使用owasp-zap发现有一个高危的漏洞,可以成为sql注入点漏洞利用sqlmap -u "http://192.168.56.107" --headers="X-Forwarded-For:*" --db...
2020-04-20 19:39:58
353
1
原创 小白学习CTF第七天-web安全sql注入(post)
post参数注入sql注入介绍信息探测针对一些http服务的:使用nikto进行http扫描:再使用dirb继续进行探测:敏感信息的探测:漏洞扫描使用owasp-zap探测完之后,没有高危漏洞。漏洞利用sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batchsqlmap ...
2020-04-18 17:05:45
634
原创 小白学习CTF第六天-web安全sql注入
web安全sql注入sql注入介绍信息探测这里的基本操作与之前的没有什么出入,深入挖掘深入挖掘,之后我们发现了一个敏感的网址/admin/login.php打开之后,我们发现了一个类似的登录界面,这个时候,我们尝试使用弱口令,发现无法登陆,那我们就要去找用户名和密码了:漏洞扫描使用owasp-zap这个非常好用的漏洞扫描器:打开owasp-zap:对靶场进行攻...
2020-04-16 15:03:47
343
2
原创 小白学习CTF第五天-Capture the flag
Capture the flag今天主要熟悉一下falg可能在的一些位置,内容可能不是很全。CTF介绍信息探测深入挖掘可以看到这里有个flag我们又发现了一个flag打开某些端口也可以发现一些flag打开一些信息探测的网址,也有可能有flag对于一些网页,我们可以看网页源代码,也有可能有flag深入挖掘使用FTP进行登陆,发现了一个flag:打开另一...
2020-04-15 11:45:48
595
原创 小白学习CTF第四天-FTP服务渗透
服务安全FTP服务FTP介绍信息探测具体的操作与之前都是一样的:发现漏洞使用searchsploit可以查看敏感文件:使用metasploit进行溢出终端输入msfconsolesearch ProFTPD 1.3.3c使用里面的敏感文件:查看options需要添加的内容设置对应的参数:再次查看是否添加成功:使用exploit进行溢出:我们...
2020-04-12 20:18:00
649
原创 小白学习CTF第三天-SMB信息泄露
SMB信息泄露SMB介绍信息探测基本操作与之前的一样,这里就不过多叙述了。信息探测的方式有很多:分析探测结果与之前的都类似,基本上分析以下nmap扫描出来的结果。针对SMB协议弱点进行分析针对上面的进行一下实际操作:IPC我们没有权限查看这个就失败了,换一个扫描换成share$:我们get敏感文件之后,我们记得查看一下,并且记住里面出现的敏感信息:之后我们在去找...
2020-04-11 23:13:57
572
原创 小白学习CTF第二天-SSH服务渗透
SSH服务协议SSH协议介绍SSH协议认证机制SSH协议验证机制弱点信息探测在基本的了解了SSH的基本内容之后,我们开始针对今天的靶场进行渗透:信息探测的方式很多,后面跟的参数不同,导致实现的具体功能有别。在探测之前,还是要知道我们攻击机以及靶场的IP地址(具体看图,这里就不重复了)接下来我们开始简单的进行测试:分析探测结果探测之后我们要进行探测结果的分析。我们发现此...
2020-04-09 15:07:38
447
1
原创 小白学习CTF第一天-SSH私钥泄露
CTF比赛是什么东东呢?给与在同一个局域网中的攻击机和靶场机器,以web方式可以访问攻击,通过攻击机来渗透靶场靶场机器,获取对应的flag值给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值SSH私钥泄露信息探测对于只是给定一个对应的IP地址的靶场机器,我们需要对其进行扫描,探测开放的服务。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,...
2020-04-08 12:28:03
1181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人