3. VulnUpload-CTF01实战

最新推荐文章于 2023-10-24 23:01:04 发布
最新推荐文章于 2023-10-24 23:01:04 发布
阅读量321 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46389295/article/details/105112414
版权
本文档详细记录了对VulnUpload-CTF01靶机的渗透测试过程,从主机发现、端口扫描到服务识别,深入80端口进行目录爆破,揭示了admin账号和密码,找到了多个隐藏的flag。通过文件上传漏洞利用,实现了对靶机的远程连接和权限提升,最终完成清除痕迹和留下后门的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机下载地址:https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova.torrent
要求:找到四个flag

攻击机:Kali
攻击机ip:192.168.56.102

主机发现
nmap -sn 192.168.56.1/24在这里插入图片描述
端口扫描
nmap -sS 192.168.56.101在这里插入图片描述
服务版本识别以及操作系统识别
nmap -sV -p22,80 -O 192.168.56.101
在这里插入图片描述

80端口在这里插入图片描述

目录爆破
dirb http:/

最低0.47元/天 解锁文章
兰秋一ጿ
关注
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 614
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
Vuln uploadCTF01记录
weixin_43736033的博客
12-20 403
扫描主机: 扫描开放端口: 开放了22端口和80端口 访问了一下主页。 用御剑扫了一下目录 扫描到robots.txt 访问robots.txt 分别访问 发现三个页面存在 发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码 发现了账号和密码,到主页面尝试登陆 发现文件上传, 上传一句话 成功 利用刚刚robots....
【VulnHub】JIS-CTF
redwand的博客
02-20 2062
这是一个标准的web上传漏洞靶机,相对比较容易。通过80端口找到账号密码登陆,简单的上传漏洞getshell。在提权阶段,本靶机主要学习到linux中敏感文件的搜集思路,即grep命令的一些用法。
Vulnhub靶机 JIS-CTF-VulnUpload-CTF01详解
2301_76690905的博客
10-24 506
每个设备都会被分配一个唯一的IP地址,以便进行通信。passwd:30:technawi:x:1000:1000:technawi,,,:/home/technawi:/bin/bash:这是系统用户密码文件(passwd)中的一行,其中包含了"technawi"的用户名及其相关信息。我们能够定位到mysql/conf.d/credentials.txt,打开/etc/mysql/conf.d/credentials.txt,得到flag和用户technawi的密码,去到kali使用ssh登录。
【Vulnhub靶机】JIS-CTF-VulnUpload-CTF01靶机
过期的秋刀鱼
08-28 1311
发现是一个文件上传的界面,我们可以上传一句话木马尝试得到。密码来读取flag.txt文件,你可以在一个隐藏文件找到它。发现没有什么发现,继续 看看其他目录。身份执行哪些文件,发现有所有的权限。开启靶机,看见加载的进度条按。页面没反应,但是也没有报错,先查看我们靶机的网卡名称。文件里,又跟上传相关的。里发现第三个 flag。该靶机有5个flag。前往登录页面进行登录。,得到第五个flag。
JIS-CTFVulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1980
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
单机渗透实战JIS-CTF-vulnupload | 端口扫描与漏洞挖掘
接着,利用dirb工具对网站目录结构进行爬取,发现了一个名为"flag"的目录,访问其URL获取第一个flag(flag2{65cd0ef1e6b655dfb01e326ea67b488a}),同时得到一个用户名和密码(admin/3v1l_H@ck3r)。在这个过程中,...
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3769
本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
JIS-CTF : VulnUpload 题解
weixin_33676492的博客
03-26 241
思路 1. nmap扫端口 2. WEB先查 robots.txt ,然后目录爆破 3. 留意文件中隐藏的内容 4. 查看/etc/中程序中的配置,找登陆凭证 Flag 1 爆破目录与文件,发现/flag/目录,访问获得第一个flag The 1st flag is : {8734509128730458630012095} Flag 2 访问爆破的目录/admin_area/,发现第二个flag...
JIS-CTF-VulnUpload-CTF01
weixin_42326809的博客
03-16 265
扫描端口,扫描目录 flag1 burp爬虫发现 flag2 上传webshell 根据robots文件,访问uploaded_files/sera.php 翻文件拿到flag3 根据提示找technawi密码 grep -ri --exclude-dir=proc/ ‘technawi’ / 2> /dev/null flag4 ssh登陆查看flag.txt flag5 ll发现存在 .sudo_as_admin_successful,尝试提权 END ...
CTF-web(攻防世界upload1)
分享与记录
07-10 1253
上传的必须是图片 抓包绕过 返回路径 访问/upload/1594351827.1.php,system(phpinfo());执行成功 继续上传 蚁剑连接 flag显而易见
基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip
05-08
基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip,个人经导师指导并认可通过的高分设计项目,评审分99分,代码完整确保可以运行,小白也可以亲自搞定,主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业,代码资料完整,下载可用。 基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.zip基于stm32的智能分拣小车具有颜色识别、循迹、机械臂抓取等功能.z
jsqlparser-0.9.5.jar中文文档.zip
最新发布
05-08
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
毕业论文-二刺螈导航-整站商业源码.zip
05-08
毕业论文-二刺螈导航-整站商业源码.zip
基于STM32智能循迹避障小车源码(高分项目)
05-08
基于STM32智能循迹避障小车源码(高分项目),个人经导师指导并认可通过的高分设计项目,评审分99分,代码完整确保可以运行,小白也可以亲自搞定,主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业,代码资料完整,下载可用。 基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车源码(高分项目)基于STM32智能循迹避障小车
spring-web-5.3.17.jar中文-英文对照文档.zip
05-08
# 压缩文件中包含: 中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值