CTF-SMB 信息泄露

最新推荐文章于 2025-07-28 16:01:17 发布
原创 最新推荐文章于 2025-07-28 16:01:17 发布 · 693 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详述了一次渗透测试的过程,包括使用KaliLinux对Ubuntu靶机的网络连通性、端口和服务扫描,利用SMB服务发现共享文件和弱密码尝试,通过WordPress配置文件获取数据库凭证,利用WordPress漏洞获取shell,最终实现权限提升并获取flag。

实验环境:

攻击者:Kali Linux(192.168.0.243)
靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(32-bit)(192.168.0.242)

实验流程:

  1. 实验环境导入方法参考链接:
    https://blog.youkuaiyun.com/su__xiaoyan/article/details/111143714
  2. 启动靶机,信息探测。
    检测与靶机的网络连通性
    在这里插入图片描述端口探测,服务扫描
    命令:nmap -sV 192.168.0.242
    在这里插入图片描述通过端口扫描结果,该主机开放了SMB服务。尝试使用空密码或者弱密码连接并且查看该主机上面的共享文件夹。
    在这里插入图片描述通过探测结果发现该主机上面有一个共享的打印机驱动目录,一个共享文件夹以及一个IPC$空连接,即不需要用户名的就可以登录的Web服务器。
    尝试访问靶机上面的共享文件夹。
    在这里插入图片描述在这里插入图片描述在这里插入图片描述无法通过空密码访问print,通过空密码能够访问share和IPC,但是对于空连接没有任何操作权限,所以只能在share中搜寻敏感文件。
    当前目录下面的deets.txt中存储了一个密码,可能是某个服务或者用户登录密码。
    在这里插入图片描述WordPress可能是一个网站目录,尝试寻找网站的配置文件;在网站的配置文件中找到数据库的登录用户名和密码。
    在这里插入图片描述在这里插入图片描述靶机开放了3306端口,尝试远程连接服务器的mysql服务。
    在这里插入图片描述
  3. 针对SMB协议的远程溢出漏洞进行分析
    命令:searchsploit smbd 3.X - 4.X
    该版本的smb服务并不存在远程溢出漏洞
    在这里插入图片描述尝试使用dirb等工具对web网站的后台登录页面进行扫描
    在这里插入图片描述http://192.168.0.242/wordpress/wp-admin/疑似网站后台登录页面,尝试进行访问
    在这里插入图片描述尝试使用刚才信息收集到的用户名和密码进行登录
    在这里插入图片描述登录成功,该网站使用了WordPress 5.6作为建站系统。
  4. 漏洞利用 尝试利用WordPress 5.6版本的公开漏洞getshell。
    利用msfconsole生成木马
    在这里插入图片描述在msfconsole中监听本主机的4444端口,设置好选项后直接启动
    在这里插入图片描述在这里插入图片描述在这里插入图片描述上传木马
    在这里插入图片描述将该PHP页面的内容进行替换成刚刚那生成的恶意代码并且保存
    在这里插入图片描述在浏览器中访问该404页面:
    http://192.168.0.242/wordpress/wp-content/themes/twentyfifteen/404.php
    注意需要替链接中的IP地址以及主题数量
    在这里插入图片描述在这里插入图片描述执行成功以后,已经能够获取到靶机的shell
    在这里插入图片描述
  5. 提权
    确认当前用用户权限:普通用户。
    在这里插入图片描述优化shell
    在这里插入图片描述查看系统中的可用用户
    在这里插入图片描述尝试切换到该用户登录,密码使用敏感文件中获取的密码——12345
    在这里插入图片描述登录成功,尝试使用sudo命令提升权限,首先查看当前用户使用sudo命令的权限
    命令:sudo -l
    在这里插入图片描述当前用户使用sodu指令拥有所有用户的所有权限,使用sudo执行命令
    在这里插入图片描述提权成功,获取flag
    在这里插入图片描述
CTF中的信息泄露
meteox的博客
08-04 2483
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
CTFHUB——信息泄露
qq_44832048的博客
03-21 2017
目录遍历 新建标签页打开链接 发现一个个文件 慢慢找就能找到flag文件了 PHPINFO 打开后还是直接找就OK了 备份文件下载—网站源码 我的御剑出了点问题没扫出来,就源码后面加/www.zip类似这种一个个的试,最后找到了一个压缩包里面有个flag.txt,打开之后出来了这个, 没事把他放在源码后面就出来flag咯 ** bak文件 ** 打开之后显而易见,在源码后面加/inde...
CTFHub Web 信息泄漏(一)
2301_81105268的博客
04-26 1766
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
CTF之信息泄漏
weixin_30663391的博客
04-24 1106
web源码泄漏 .hg源码泄漏: 漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/, 工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/) .git源码泄漏: 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有...
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 4421
信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTF-SMB信息泄露+利用HTTP攻击
Reaches_r的博客
08-02 295
前言——协议介绍 总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。 1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的 2.根据SMB协议的弱点逐个尝试 (1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。 (2)再一个个试一下能不能进去,查看可疑的文件 发现一个密码 肯定不能放过配置文件,直接得到mysql的账号密码?赶紧去试试 哦豁,这里应该是不让直接登录,待会利用网页登录试试。 (3)用sear...
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1192
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 1118
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3470
个人CTF学习之路
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1932
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF-Web学习笔记:信息泄露
最新发布
Deng7326的博客
07-28 1022
本文系统梳理了CTF Web安全赛道中的信息泄露漏洞,涵盖6大核心场景:1)源码泄露(.git/.svn目录);2)配置文件泄露(config.php/.env);3)日志泄露(access.log);4)备份文件泄露(.zip/.bak);5)目录遍历(通过../访问敏感文件);6)错误信息泄露(调试模式暴露敏感数据)。针对CTF实战提出三步解题法:信息收集→验证泄露→深度挖掘,并通过"目录遍历+日志泄露"综合案例演示解题思路。最后给出防御建议:关闭调试模式、清理敏感文件、限制目录访问
Web解题2 信息泄露 ( CTFHub ) - ctf
weixin_73688004的博客
02-28 467
这一步有一点不能理解,在GitHack过程中,有报告:fatal: repository ‘http://challenge-0437d8a863914b85.sandbox.ctfhub.com:10800/.git/’ not found,是什么意思呢?.git/既然没有找到,为什么又会生成/dist?当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。解题流程和第一题一样。
CTF基础知识、Web(信息泄露下的目录遍历、PHPINFO以及备份文件下载)
weixin_65852459的博客
04-22 2819
一、CTF基础知识 文章目录一、CTF基础知识(一)、简介(二)、竞赛模式(三)、比赛形式(四)、题目类型二、Web(一)、信息泄露1、目录遍历2、PHPINFO3、备份文件下载网页链接 http://t.csdn.cn/vfIfj(复制此链接去网页搜索即可查看备份文件下载具体内容)(1)、网站源码(需复制上面链接去网页搜索即可)(2)、bak文件(需复制上面链接去网页搜索即可)(3)、vim缓存(需复制上面链接去网页搜索即可)(4)、.Ds_store(需复制上面链接去网页搜索即可) (一)、简介 1、开
3-1CTF夺旗入门教程--SMB信息泄露
高冷的宅先生
03-27 504
1.信息探测 扫描探测开放的服务 #开放服务信息 nmap -sV 192.168.2.112 #挖掘全部信息 nmpa -A -v -T4 192.168.2.112 2.分析探测结果 在扫描结果中查找特殊端口 针对SMB协议弱点分析 针对SMB协议,使用空口令、弱口令尝试登录,查看敏感文件,下载查看 smbclient -L 192.168.2.112 smbclient '\\192...
SMB信息泄露
qq_43627239的博客
06-05 1809
首先打开我们的kali攻击机和靶机 输入命令ifconfig查看攻击机ip 然后用nmap扫描出靶机的ip nmap -sV 靶机ip扫描出靶机开启的端口服务 发现139/445开启的smb服务 针对smb协议,使用空口令 -- smbclient –L IP 针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看; -- smbclient –L IP ...
ctf训练 SMB信息泄露
qq_43799246的博客
11-30 1049
ctf训练 SMB信息泄露 SMB介绍 SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件 实验环境 一台kail攻击机 和 靶机 靶机镜像: https://pan.baidu.com/s/12R-y
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
网络安全领域___专研者.
05-17 1555
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
CTF初级漏洞测试学习
weixin_49898946的博客
04-28 1102
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果扫描目标主机服务信息及其版本扫描目标主机的全部信息探测敏感信息探测目录假设探测到了敏感目录:/secret。
Argon主题CTF-Misc应用资源包
“argon-theme-master(CTF-Misc应用资源).zip”这一文件名称所包含的信息表明,该压缩包是一个与网络安全竞赛中“Misc”(杂项)类别相关的资源集合,特别聚焦于名为“argon-theme”的项目。从标题来看,“argon-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值