ctf5 vulnhub靶场

最新推荐文章于 2024-05-01 13:28:32 发布
最新推荐文章于 2024-05-01 13:28:32 发布
阅读量186 收藏
点赞数
分类专栏: Vulnhub 文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62621015/article/details/129328286
版权
文章描述了一次渗透测试的过程,从使用nmap进行端口扫描和主机发现,发现80端口的SQL注入漏洞,利用sqlmap工具进行exploit,然后通过NanoCMS的漏洞获取密码哈希,使用MD5解密得到密码,最终通过修改页面代码反弹shell并成功提权至root。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不喜欢这关,这关太怪了

常规的端口扫描和主机发现

nmap -sP 192.168.181.0/24
nmap -p 1-65535 -A 192.168.181.151

在这里插入图片描述

在这里插入图片描述
查看80端口
在这里插入图片描述
目录扫描
在这里插入图片描述
把可疑的文件都看一看,比如list,mail之类的
先看看list
在这里插入图片描述
有输入框就有可能存在sql注入漏洞,手工探测一下,输个单引号看看
在这里插入图片描述
果然有
在这里插入图片描述
sqlmap注入

sqlmap -u "http://192.168.181.151/list/"  --level=5 --risk=3 --cookie="PHPSESSID=qgkr1p0r63kamvm57rikrpjbv2; SESS0cb31c2d501edfbab86442571b9718e7=sv07a8fcnk3s16f9c19r11g110; SQMSESSID=tc6fq9ijufuf3g0htpioiacou2"   --data="name=a&email=&phone=&org="

在这里插入图片描述

sqlmap -u "http://192.168.181.151/list/"  --level=5 --risk=3 --cookie="PHPSESSID=qgkr1p0r63kamvm57rikrpjbv2; SESS0cb31c2d501edfbab86442571b9718e7=sv07a8fcnk3s16f9c19r11g110; SQMSESSID=tc6fq9ijufuf3g0htpioiacou2"   --data="name=a&email=&phone=&org=" --dbs

在这里插入图片描述

到此为止了,后面啥都扫不出来,换个突破口吧

这个网站记录有NanoCMS的漏洞,密码哈希值泄露(为啥我不喜欢这个靶场,这个漏洞好难找啊到处都没有记录,还是看别人的过关记录才知道的这个漏洞的存在)

SecuritySpace

在这里插入图片描述
最后一行,有一个admin账户的密码哈希值,32位,应该是MD5

在这里插入图片描述

MD5免费在线解密破解_MD5在线加密-SOMD5

在这里插入图片描述

shannon

http://192.168.181.151/~andy/data/nanoadmin.php
登陆 admin
在这里插入图片描述

点击pages&options 选项,里面有两个php文件可以修改,刚好可以解释php语言,写入反弹shell

在这里插入图片描述

msf开启监听

访问修改后的url,反弹shell连接成功,顺便整个回显

在这里插入图片描述

sudo -l 和find提权都不行
查看/etc/passwd等等敏感文件也没啥有用信息

找了大半天,终于发现了点好东西

cd /home
ls
cd patrick
ls -a
cat .tomboy.log       查看日志文件

在这里插入图片描述

发现有人写入了root密码,还保存了notes

在这里插入图片描述

.tomboy目录下有几个note文件,都看看

cd .tomboy
ls
cat 481bca0d-7206-45dd-a459-a72ea1131329.note

发现密码了 50$cent

在这里插入图片描述

su root

提权成功

在这里插入图片描述
o了 😃

渗透ctf靶场机器练习5
qq_37027540的博客
08-26 528
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶机的ip地址为192.168.1.117 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可...
EVM: 1-Walkthrough【VulnHub靶场】渗透测试实战系列2
重新启程
12-03 666
靶场地址:EVM: 1 这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。 至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵! 搞定上面的准备工作之后,拿出kali,先扫一下地址和端口: 用enum4linux对smb扫描了一下,没有什么特别有用的信息 就直接打开80web看看情况,扫描了一下目录,发现有word...
LampSecurity-CTF5 靶场记录
m0_52729465的博客
08-19 161
3、进入到amy用户后,通过查看/var/mail目录下查看邮件信息,查询到patrick应该是管理员,使用ls -liah查看patrick中是否有可利用文件,进入.tomboy目录下发现有几个note文件,其中一个文件中具有root的密码,直接使用su切换到root命令提示需要提高交互性,2、拿到账号密码后成功登录到后台界面,寻找可以进行代码执行的界面,最终在上传blog的界面放入一句话木马,访问后使用蚁剑连接(这里使用nc -e没法行通,是因为不支持-e参数,可直接使用bash命令反弹shell)。
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1941
Vulnhub-CTF5靶机实战
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub
Bossfrank的博客
06-20 1729
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub
qq_63442530的博客
03-26 1209
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和...总的来说,Vulnhub靶场提供了一个安全的环境,让学习者可以在不违反法律的前提下实践渗透技术,从而提高自己的安全技能,同时为网络安全行业培养人才。
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
网络安全实践:Vulnhub靶场CTF竞赛解析】 Vulnhub是一个深受安全爱好者欢迎的在线学习平台,专注于提供丰富的渗透测试环境。它包含各种预设漏洞的虚拟机镜像,让学习者能够进行实战演练,提升网络安全技能。在...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
2024年网安最全【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
2401_84265972的博客
05-01 912
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
【学渗透靶机——CTF5
jieli0901227的博客
05-14 366
(3)查看/etc/passwd, 及shadow ,发现pass好几个用户, shadow 无权限。通过搜索searchsploit ,存在远程代码执行,但是需要登录,我们目前没有账号密码。(1)查看当前账号有哪些超级权限,发现需要密码 ,尝试shannon 失败。使用账号密码登录后台成功,发现页面中可写,尝试写入反弹shell。通过互联网搜索,发信有个密码hash 信息泄露的路径。访问该路径,果然存在,账号admin 密码 hash。(2)查看计划任务,没有有效的信息。剩余没什么有用信息。
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1856
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初学者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
CTF-5.SSH私钥泄露
woo233的博客
09-11 884
如何从外部进入最终root主机,取得flag。
vulnhub靶机练习ctf5
weixin_53665747的博客
06-06 168
靶机整体还是属于较容易,这里自己走了很多弯路,一个是文件包含,一个是不会使用linux自带的强大工具自动化信息收集,还有就是/没有想起路径信息。这三个点花费了我大部分时间。还有就是如何快速定位薄弱资产的能力,对于有已知cms或框架的地方就应该去主攻nday。后面还要多多学习linux系统使用。
靶机精讲之CTF5
m0_63285023的博客
04-11 251
sudo -l看权限 cat /etc/passwd查看用户目录(提权过程)searchsploit nanocms 搜索漏洞。试着切换root用户,试着拿到更好的shell。-R递归 -i忽略大小写 报错的扔掉。破解字典 -k保留。linux端破解MD5。搜索nanocms漏洞。password密码。
超菜鸟级ctf5
kid的博客
05-18 4353
超菜鸟级ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
LAMPSecurityCTF5渗透测试流程
RemedyVI的博客
07-13 686
80端口可能有SQL注入,数据库为mysql版本大于5.0,可能获取user表信息登录cms后台或其余后台,php版本已知,可能有可利用漏洞,apache版本较老可能有漏洞,openssh版本较老可能有漏洞,操作系统为Linux。猜测该靶机思路:SQL注入->获取后台账户密码->登录后台->利用漏洞获取反弹shell->提权80 Apache httpd 2.2.6 ((Fedora)) (可能存在SQL注入)110 ipop3d 2006k.101 接收邮件。
CTF日常训练WriteUp之CTF靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 776
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
vulnhub靶场 简单
最新发布
02-09
### 推荐适合初学者的VulnHub靶场环境 对于希望提升渗透测试技能的新手来说,选择合适的VulnHub虚拟机非常重要。以下是几个特别推荐给新手用户的简单级别CTF挑战: #### 1. PwnLab Beginner Edition PwnLab ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值