【学渗透靶机——CTF7】

已于 2023-06-21 17:19:33 修改
阅读量205 收藏
点赞数
分类专栏: 靶机学习 文章标签: 运维 安全 web安全
于 2023-06-03 23:25:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jieli0901227/article/details/130827847
版权

信息收集

主机信息收集

主机ip

nmap -sn  192.168.241.0/24

在这里插入图片描述

主机端口信息收集

主机开放的端口
在这里插入图片描述
主机开放端口的详细信息
在这里插入图片描述
nmap 漏洞信息扫描
nmap 扫描结果没有什么漏洞可利用,有枚举如下
在这里插入图片描述
在这里插入图片描述
总结:主机端口开放22,80,901 8080,10000,没有明显的漏洞利用

web 信息收集

80端口:

手工访问如下
在这里插入图片描述
(1)通过浏览发现发现有注册页面,注册登录后如下,发现有个sql注入
在这里插入图片描述
sqlmal 跑一下 发现有3个数据库

[*] mysql
[*] roundcube
[*] website

website

username                      | password                                        |
+-------------------------------+-------------------------------------------------+
| brian@localhost.localdomain   | e22f07b17f98e0d9d364584ced0e3c18                |
| john@localhost.localdomain    | 0d9ff2a4396d6939f80ffe09b1280ee1                |
| alice@localhost.localdomain   | 2146bf95e8929874fc63d54f50f1d2e3                |
| ruby@localhost.localdomain    | 9f80ec37f8313728ef3e2f218c79aa23                |
| leon@localhost.localdomain    | 5d93ceb70e2bf5daa84ec3d0cd2c731a (qwer1234)     |
| julia@localhost.localdomain   | ed2539fe892d2c52c42a440354e8e3d5 (madrid)       |
| michael@localhost.localdomain | 9c42a1346e333a770904b2a2b37fa7d3 (somepassword) |
| bruce@localhost.localdomain   | 3a24d81c2b9d0d9aaf2f10c6c9757d4e                |
| neil@localhost.localdomain    | 4773408d5358875b3764db552a29ca61                |
| charles@localhost.localdomain | b2a97bcecbd9336b98d59d9324dae5cf                |
| foo@bar.com                   | 4cb9c8a8048fd02294477fcb1a41191a (changeme)     |
| <blank>                       | d41d8cd98f00b204e9800998ecf8427e (<empty>)      |
| admin@123.com                 | e10adc3949ba59abbe56e057f20f883e (123456)       |
| test@nowhere.com              | 098f6bcd4621d373cade4e832627b4f6 (test)

通过这些密码进行ssh 撞库
在这里插入图片描述

提权

获得系统初始立足点

(1) 使用如上的账密ssh 登录
在这里插入图片描述
(2)提权

在这里插入图片描述

【愚公系列】2023年06月 网络安全高级班 098.CTF黑客比赛(CTF7靶机
时光隧道
06-05 4193
主机发现采用 arp-scan、netdiscover、fping等工具发现主机,扫描和识别端口服务服务枚举,发现存在SQL注入漏洞使用SQLMAP,得到用户名和密码凭证使用用户和密码凭证SSH连接,获取shell使用SUDO提权,获取root权限。
ftp服务后面漏洞——CTF靶机
panda.
10-24 436
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
CTF7靶机渗透训练
weixin_44132032的博客
08-21 2890
CTF7靶机训练主机发现端口扫描查看服务器信息漏洞发现漏洞挖掘 ##环境下载 链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A 提取码:kisb Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp...
CTF 7
weixin_44770698的博客
12-06 292
靶场练习
CTF-入门七
realstarstarli的博客
05-31 879
CTF-入门七 #写在前面的话# bugku上所有杂项题都已经记录完毕,其中无论是暂时做不出来的还是只做到一半的都先做好了记录,希望有时间的时候过去啃一下,但是这么久了还是非常有必要去接触一下CTF其他领域的题目,所以从本周开始会开始,记录WEB的题解,前八道题我之前已经写过了(CTF-入门一),虽然没有具体的解题步骤,但是现在看来前八道题确实是比较简单的题目,所以就没有过多地赘述了。 (1)本地包含 这道题bugku上面的链接已经失效了所以没有办法做,我也不好记录。有兴趣可以看看前人的博客,习 ht
靶机精讲之CTF7
m0_63285023的博客
04-13 225
python拿交互式更好的shell。绕过登录语句‘ or 1=1#错误示范ip应改为kali的IP。拿到更高的shell。
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 617
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
网络渗透测试实验四——CTF实践
MJ_1900301430的博客
12-06 814
网络渗透测试实验四——CTF实践 实验目的 通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具 不限 实验步骤和内容 目的 获取靶机Web Developer 文件/
靶机渗透——bosspalyer
1匹黑马
02-06 524
靶机下载地址:bosspalyer 难度 简单 知识点 单用户进操作系统 打开靶机之后直接按e编辑内核 找到/boot启动文件点 将这里的 ro 改为 rw 并在后面加上 init=/bin/bash 然后按Ctrl+x单用户进系统 进入root目录下ls查看文件 拿到一个base64编码的字符串 解码以后拿到flag ...
[网络安全篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
CTF7通关笔记
高野02blog
12-10 443
标题记录一个特别简单的靶机CTF7 8080端口登陆页面存在SQL注入攻击 使用sqlmap自动化注入爆库得到用户名密码 | julia%40localhost.localdomain | ed2539fe892d2c52c42a440354e8e3d5 (madrid) | 使用julia账户登录提权 ...
CTF7靶机搜索不到ip问题
sinat_35845281的博客
07-30 761
CTF7系统没有ip问题
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 2550
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
红队笔记9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub)
qq_63442530的博客
03-26 1660
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)_lampsecurityctf-优快云博客靶机下载链接见:htt
ctf练习7
qq_61109509的博客
04-04 4895
命令执行 web56 无字母数字RCE 这里是无字母数字的命令执行,先构造一个文件上传 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width
CTF7plusDocs靶机渗透测试流程
RemedyVI的博客
07-15 360
首先信息收集,然后漏洞寻找,发现8080端口具有SQL注入漏洞然后登录上去。找到文件上传的地方上传shell获取反弹shell,得到一个低权限用户apache。通过寻找phpmyadmin的配置文件找到数据库的登录密码,登录到数据库获取user表里的数据。这里user表里的用户都是可登录ssh的用户,然后通过john暴力破解或网上的工具(我这里用的网上的工具会快很多),最后SSH登录发现有一个用户拥有sudo all权限直接提权到root。
LAMPSecurityCTF7靶机渗透测试流程
RemedyVI的博客
07-13 335
本次渗透通过8080端口SQL注入漏洞和文件上传漏洞获取反弹shell,通过敏感文件发现数据库账户和密码(密码为空)登录数据库,获取users表信息,然后解密哈希值,最后通过密码喷射登录到SSH,因为有sudo所有权限直接切换到root。
vulnhub靶机练习ctf7
weixin_53665747的博客
06-09 149
vulnhub靶机练习ctf7
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5440
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
derpnstink靶机渗透测试
最新发布
12-28
### derpnstink 靶机渗透测试 CTF Writeup #### 初始信息收集 对于任何渗透测试活动,初始的信息收集阶段至关重要。在这个阶段,目标是尽可能多地了解目标系统 `derpnstink` 的公开可用信息。这通常涉及使用工具如 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值