vulnhub靶机练习ctf7

已于 2023-06-09 11:58:48 修改
阅读量161 收藏
点赞数
文章标签: 安全
于 2023-06-09 11:50:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53665747/article/details/131123569
版权

目录

主机发现

端口扫描

web信息收集

漏洞利用

提权

总结

主机发现

这里如果出现靶机ip未被识别需要进入拯救者模式改一下配置文件

https://www.cnblogs.com/oldboy-heqing/articles/15901908.htmlzzhttps://www.cnblogs.com/oldboy-heqing/articles/15901908.html

这个连接有说明如何进入centos6的拯救者模式。剩下的网卡配置网上教学很多,注意选centos发行版本的配置即可

端口扫描

这里10000端口开放了一个webmin服务,这里存在一个命令执行漏洞,得到账号密码以后就可以去执行系统命令。

nmap脚本扫描这里没有什么可利用的漏洞,只是扫除了一些目录信息

web信息收集

进入网站后先枚举一下具体信息,看看有哪些功能点,先随处点点。

这里可以注册一个账号,先试试

在默认端口下并未发现有什么登陆点,尝试一下8080

用我们刚刚注册的账号登录。

 登入后台以后再看一下有什么功能点。这里可以在newsletter这里发现一个文章编辑点

 

 注意到参数id,加一个’试试

漏洞利用

直接丢到sqlmap去跑,注意我们是登录进去的,所以要指定cookie

 在website表下的user里可以跑出来一些账号密码。

这里注意到有一个参数是is_admin 找一个为1的账号登回去看看有没有什么其他功能点

 这里

还是在 manageofferings这里可以编辑reading room里的文章。

 没有文件限制,直接传一个反弹shell。

这里遇到了问题,上传成功以后并没有返回路径,此时我是通过对目录进行扫描解决的

 这里可以在assets目录下访问到我们上传的资源

建立监听反弹shell即可

提权

 

 这里日常枚举suid,sudo -l uname -a,计划任务,密码,home目录。

试了半个小时没有什么结果,首先suid没有可利用的,sudo需要密码 uanme -a信息找对应历史漏洞提权没有成功,计划任务没有,密码需要权限,home目录也是没有读的权限。

此时我忘记了刚刚得到了一批账户密码。。。。去看wp原来是直接用得到的账号密码去连接就行。

这里ssh连接需要指定交换密钥的方式,我没有去尝试ssh爆破,直接在反弹shell里尝试切换

最后也是在julia这个用户下切换高权限成功

总结

 靶机整体难度比较容易,没有什么特别绕的弯路。自己经过这几个靶机的练习对于简单的渗透测试有了一个较为固定的思路。

Eminem_zzzz
关注
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
【愚公系列】2023年06月 网络安全高级班 098.CTF黑客比赛(CTF7靶机
时光隧道
06-05 4203
主机发现采用 arp-scan、netdiscover、fping等工具发现主机,扫描和识别端口服务服务枚举,发现存在SQL注入漏洞使用SQLMAP,得到用户名和密码凭证使用用户和密码凭证SSH连接,获取shell使用SUDO提权,获取root权限。
vulnhub靶机ctf7笔记
Aillikew的博客
11-14 116
最后提权的时候,搜索含有pass字符串的文件也是很有经验的操作,而这步操作正是基于/etc/passwd文件中的多用户bash的情况,很有可能有用户为了方便提权操作,会在自己的目录下存放有关提权的密码文件,我们正是利用了这一点。又经过一系列的搜索,没发现特殊的信息,结合/etc/passwd中有Bash的用户有很多,很有可能其中的某个用户会在自己家目录中的文件里写入有关root的密码。/home/*: 搜索的目录路径,/home/表示在/home/目录下搜索,*表示搜索所有子目录和文件。
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub
Bossfrank的博客
06-21 2596
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
红队笔记9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub
qq_63442530的博客
03-26 1685
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)_lampsecurityctf-优快云博客靶机下载链接见:htt
靶机精讲之CTF7
m0_63285023的博客
04-13 233
python拿交互式更好的shell。绕过登录语句‘ or 1=1#错误示范ip应改为kali的IP。拿到更高的shell。
CTF7靶机搜索不到ip问题
sinat_35845281的博客
07-30 767
CTF7系统没有ip问题
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1425
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1401
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
CTF7靶机渗透训练
weixin_44132032的博客
08-21 2899
CTF7靶机训练主机发现端口扫描查看服务器信息漏洞发现漏洞挖掘 ##环境下载 链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A 提取码:kisb Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp...
CTF 7
weixin_44770698的博客
12-06 294
靶场练习
CTF7plusDocs靶机渗透测试流程
RemedyVI的博客
07-15 372
首先信息收集,然后漏洞寻找,发现8080端口具有SQL注入漏洞然后登录上去。找到文件上传的地方上传shell获取反弹shell,得到一个低权限用户apache。通过寻找phpmyadmin的配置文件找到数据库的登录密码,登录到数据库获取user表里的数据。这里user表里的用户都是可登录ssh的用户,然后通过john暴力破解或网上的工具(我这里用的网上的工具会快很多),最后SSH登录发现有一个用户拥有sudo all权限直接提权到root。
CTF7通关笔记
高野02blog
12-10 451
标题记录一个特别简单的靶机CTF7 8080端口登陆页面存在SQL注入攻击 使用sqlmap自动化注入爆库得到用户名密码 | julia%40localhost.localdomain | ed2539fe892d2c52c42a440354e8e3d5 (madrid) | 使用julia账户登录提权 ...
【学渗透靶机——CTF7
jieli0901227的博客
06-03 206
总结:主机端口开放22,80,901 8080,10000,没有明显的漏洞利用。(1)通过浏览发现发现有注册页面,注册登录后如下,发现有个sql注入。nmap 扫描结果没有什么漏洞可利用,有枚举如下。sqlmal 跑一下 发现有3个数据库。(1) 使用如上的账密ssh 登录。通过这些密码进行ssh 撞库。主机开放端口的详细信息。nmap 漏洞信息扫描。
[VulnHub靶机渗透] CTF7
人若无名,便可专心练剑
01-23 306
本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解、密码喷射等
ctf练习7
qq_61109509的博客
04-04 4910
命令执行 web56 无字母数字RCE 这里是无字母数字的命令执行,先构造一个文件上传 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width
LAMPSecurityCTF7靶机渗透测试流程
RemedyVI的博客
07-13 345
本次渗透通过8080端口SQL注入漏洞和文件上传漏洞获取反弹shell,通过敏感文件发现数据库账户和密码(密码为空)登录数据库,获取users表信息,然后解密哈希值,最后通过密码喷射登录到SSH,因为有sudo所有权限直接切换到root。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5467
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
ctf靶机
最新发布
03-08
### CTF 实战平台与练习靶机 为了应对网络安全领域的人才短缺,在线学习平台引入了游戏化的夺旗竞赛(CTF),这些平台提供了丰富的实践机会来提升参与者的技能[^1]。 对于希望深入研究并提高Web安全能力的学习者来说,了解`Robots Exclusion Standard`(机器人排除标准)是一项基本功。通过特定的小型训练挑战可以掌握这一知识点,例如有详细的解题分析可供参考[^2]。 #### 推荐的CTF实战资源: - **在线平台** - pwnable.kr 和 hackthebox.eu 提供了一系列难度递增的真实环境模拟攻击场景。 - **虚拟实验室** - 使用VulnHub下载各种预配置好的漏洞机器镜像文件,可以在本地环境中部署和测试不同的渗透技巧。 - **社区驱动项目** - OverTheWire.org 是一个基于SSH访问远程服务器完成任务的游戏化学习网站;而TryHackMe则是一个更现代化的选择,它拥有结构良好的课程体系以及活跃的支持论坛。 ```python import requests def check_robots_txt(url): """获取给定URL对应的 robots.txt 文件""" try: response = requests.get(f"{url}/robots.txt") if response.status_code == 200: print("[+] Found robots.txt file.") return response.text else: print("[-] No robots.txt found.") return None except Exception as e: print(e) # Example usage check_robots_txt('http://example.com') ``` 此代码片段展示了如何编写简单的Python脚本来检查目标站点是否存在`robots.txt`文件,这对于理解`Robots Exclusion Protocol`非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值