CTF4靶机训练

最新推荐文章于 2025-06-28 17:46:43 发布

ZIBIN哇

最新推荐文章于 2025-06-28 17:46:43 发布

阅读量4.2k

点赞数 2

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/weixin_44132032/article/details/99755928

本文介绍了CTF靶机训练的过程，包括环境下载、主机发现、端口扫描、漏洞挖掘及SSH利用。通过扫描工具探测到目标主机开放了22、25和80端口，并利用单引号报错进行漏洞测试，最终成功通过SSH登录并进行权限提升。

CTF4靶机训练

环境下载
主机发现
端口扫描
漏洞挖掘
SSH利用
权限提升

环境下载

链接：https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg
提取码：d59k
Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。
此次训练其中一步为获取目标的账号密码，故目标环境无需登录。

主机发现

使用命令：

netdiscover

在这里插入图片描述

端口扫描

使用命令：

namp -A -sS -sV -p- 目标主机IP

参数说明：
-A:详细扫描目标IP，加载所有脚本，尽可能地全面地探测信息。
-v：显示详细的扫描过程。
-sS：TCP SYN 扫描。
-sV：探测开放。
-p-：扫描全部端口。
在这里插入图片描述
扫描得出目标开放了端口：22（SSH服务），25（SMTO服务），80（HTTP服务）。

漏洞挖掘

对页面进行测试发现单引号报错

最低0.47元/天解锁文章

新学期VIP享超值加赠

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ZIBIN哇

关注关注

2
点赞
踩
11

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【精选】 CTF4 (超详细解题过程)

人若无名，便可专心练剑

12-11

906

端口开放22,25,80,631，其中631关闭了，22扫描没有有关的漏洞，放在最后看，25邮件服务，80web端口，从目前看是最先利用的端口了。经过利用chatgpt的提示，得到下面的命令行，成功拿到了dstevens用户的权限。模块，然后再随机点击别的，就出现了以下的界面，可能存在sql注入漏洞。一般发现账号密码，然后又开启了22端口，先尝试下利用ssh远程连接。输入5以后的数字，就变成了一篇文章，说明存在sql注入漏洞。去，看看会不会发生报错，去检测sql注入的注入点。发现直接可以是最高权限。

CTF-4.密码学

woo233的博客

09-09

354

数据摘要算法是密码学算法中非常重要的一个分支，它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能，由于其不可逆性，有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash）算法、散列算法，常见的摘要算法有MD5和SHA在互联网上进行大文件传输时，都要得用MD5算法产生一个与文件匹配的、存储MD5值的文本文件（后缀名为.md5或.md5sum)，这样接收者在接收到文件后，就可以利用与SFV类似的方法来检查文件完整性。

2 条评论您还未登录，请先登录后发表或查看评论

靶机精讲之CTF4

m0_63285023的博客

04-11

758

根据扫描服务提供的shh端口登录（22端口）发现index可进行手动爆破（地址包含）ssh不同版本的通讯不一样会导致报错。查看权限sudo -l pwd翻目录。80，25（明确版本）攻击面更大。复制密码user——pass。blog是交互式的程序。复制原网址（有注入网址）-dbs枚举操作系统。尝试sqlmap注入。或许会遇到这样的错误。

手把手教你打造CTF动态靶场（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

Javachichi的博客

06-28

855

公司想搞一个CTF比赛，需要一个竞赛靶场，于是这个任务就落在了我的身上，平台是利用CTFd框架，基于docker搭建的动态靶场，搭建过程中遇到的坑比较多，这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。

CTF4靶机渗透

薛定谔的cat

01-26

1760

环境搭建攻击机：kali 靶机：CTF4 CTF4靶机靶机下载点击直接下载. Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。此次训练其中一步为获取目标的账号密码，故目标环境无需登录。 kali和ctf4 都设置为NAT模式实战演练主机发现 kali的IP:192.168.99.132 使用netdiscover命令寻找ctf4的IP： netdiscover -r 192.168.99.0/24 扫描结果如下： ![在这里插入图片描述](https://img-blog.csdnim

渗透CTF4靶机

weixin_44901204的博客

08-21

953

环境：渗透机：Kali 靶机：CTF4 Kali与CTF4在同一网段 1.主机发现 nmap -v -Pn 10.10.10.0/24 使用扫描10网段，发现该网段存活的主机。扫描结果如下：发现CTF4开放了22，25，80端口。 22端口为ssh，远程登录协议 25端口为smtp，简单邮件传输协议 80端口为http服务。 2.页面测试用火狐连接后，进行单引号测试（&id=2...

VulnHub————CTF4

m0_63200360的博客

09-24

351

本人为新手，发文章只是记录学习笔记，大佬勿喷。文中很多地方有多种解法，并不唯一。

CTF6靶机实战.zip

05-25

1. CTF靶机攻防基础：了解靶机的构成和渗透测试的基本流程。 2. 文件上传漏洞：学习如何发现和利用文件上传漏洞，以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用：深入理解系统漏洞，编写和执行利用脚本。 4. ...

CTF7靶机渗透训练

weixin_44132032的博客

08-21

2913

CTF7靶机训练主机发现端口扫描查看服务器信息漏洞发现漏洞挖掘 ##环境下载链接：https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A 提取码：kisb Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。此次训练其中一步为获取目标的账号密码，故目标环境无需登录。主机发现使用命令： netdiscover 端口扫描使用命令： namp...

靶机渗透训练——JIS-CTF-VulnUpload-CTF01

z7sz的博客

06-22

641

这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章

CTF渗透训练环境（镜像，视频，虚拟机）

12-26

带靶机镜像，教学视频（SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机（2022.4），虚拟机环境（Vmware、VirtualBox），下载环境来进行一次CTF渗透测试

零基础打靶—CTF4靶场

qq_61861243的博客

12-02

1520

复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录，全部替换即可。post 提交后，点击Blog，触发XSS，可以在BeEF页面，可以看到肉鸡上线，这里是本地宿主机这里使用的是本地火狐浏览器访问的，所以肉鸡为本地宿主机。尝试构建SQL注入语句，查看错误信息，order by判断字段发现6 页面报错，5页面没有报错，说明当前表有5列即5个字段。

ctf4靶机渗透

weixin_45914445的博客

05-24

583

ctf4靶机渗透实验环境：一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录实验环境：一、实验过程二、使用步骤1.信息收集2.sqlmap进行漏洞利用实验环境： kali linux的IP地址为192.168.42.137 一、实验过程 1、信息收集 2、漏洞挖掘 3、权限提升二、使用步骤 1.信息收集 1.1 主机发现 netdiscover -i eth0 -r 192.168.42.0/24

ctf4靶机攻略

ljh123321ljh的博客

03-04

332

page=blog&title=Blog&id=2" -D ehks -T user -C user_name,user_pass --dump，数据如下图。8.ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc dstevens@192.168.124.150连接成功。输入&id and 1=2,页面报错，说明存在sql注入，且为数字型注入。/conf/目录如下。

渗透测试（靶场）CTF4

gzy1616的博客

08-25

1360

结果进入登录不了，这是由于靶机太老了，ssh的版本有问题。报错提示没有匹配的key exchange方法，靶机的方法是diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。拿到shell之后常规思路，whoami查看当前账户，uname -a查看操作系统版本，ip a或ifconfig查看ip信息，结果网卡信息都无法看到。拿到了dstevens的shell！接着尝试使用ssh登录。

LAMPSECURITY: CTF4 靶机实战

braty_的博客

06-07

377

老版本的ssh，，记得补充参数，这个机子是真的简单老机器了。多个参数记得打：'' 哦。

vulnhub-CTF4靶机实战

御七彩虹猫

04-26

3414

Vulnhub-CTF4靶机实战

CTF4靶机通关

cjchsh的博客

03-04

523

CTF4靶机

【学渗透靶机——lampSecurityCTF4】

jieli0901227的博客

05-13

484

page=blog&title=Blog&id=2 地址存在注入。发现sudo - l 发现该账号sudo 可执行root 所有命令，并且不需要密码。2、使用 order by 判断数据库的列。5、查询user 表的字段信息。4、查询当前数据库有哪些表。3、使用联合注入找报错点。nmap 主机漏洞探测。扫描出也没什么有用信息。1、通过浏览页面发现。

ctf靶机

03-08

### CTF 实战平台与练习靶机为了应对网络安全领域的人才短缺，在线学习平台引入了游戏化的夺旗竞赛(CTF)，这些平台提供了丰富的实践机会来提升参与者的技能[^1]。对于希望深入研究并提高Web安全能力的学习者来说...