渗透ctf靶场机器练习5

最新推荐文章于 2025-03-27 16:18:18 发布
原创 最新推荐文章于 2025-03-27 16:18:18 发布 · 535 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了一次针对ctf靶场机器的渗透过程,包括信息发现、尝试渗透、提权和手动渗透四个阶段。通过nmap探测靶机IP,发现开放的HTTP服务,并通过目录爆破找到敏感信息。利用PlaySMS平台的漏洞,成功获取shell,然后通过提权获得root权限,最终找到flag.txt。手动渗透部分介绍了如何利用Apache和burpsuite修改上传文件名来获取系统信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透ctf靶场机器(5)

信息发现

  1. 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶机的ip地址为192.168.1.117
  2. 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可以发现开放了一个端口,是htttp服务。可以使用网页打开进行查看,除了主页和空目录并没有什么特别的东西
  3. 使用dirb http://192.168.1.117对这个网站下的目录进行爆破,探测出隐藏目录。查看可能有敏感信息的页面(robot、secure、tmp、upload)
  4. http://192.168.1.117/nothing/下有一个被编辑过的404页面和一般404的页面不一样,点击查看源代码发现了一些密码信息。发现在http://192.168.1.117/secure/下有一个压缩文件可以下载,解压需要密码,尝试使用网页中发现的密码。第一个密码可以可以成功,解压后发现是一个.mp3格式的文件,使用strings backup-cred.mp3发现一个用户名和一个网址。
最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透ctf靶场机器练习2
qq_37027540的博客
08-13 434
渗透ctf靶场机器(2) 信息挖掘 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 对靶机开放的端口服务进行详细的探测namp -sV 172.20.10.2或者nmap...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1682
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1964
Vulnhub-CTF5靶机实战
ctf靶场练习(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
10-18 777
ctf靶场练习(非常详细),零基础入门到精通,看这一篇就够了
CTF日常训练WriteUp之CTF靶场
Javachichi的博客
02-11 1163
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2891
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1276
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 642
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
CTFhub--web--SSRF靶场练习
gysadsadsa的博客
03-07 537
10.这里没有任何显示,因为冒号进行了两次编码,我们将gopher后面的冒号修改回来,还有127.0.0.1:80,这里的冒号也得改回来,这样我们就可以得到flag,然后我们就可以在开启环境的那里进行提交flag。2.根据提示,在url后面加上http://notfound.ctf[email protected]/flag.php,即可查看flag。2.根据提示在url后面跟上http://7f000001.7f000002.rbndr.us/flag.php,即可查看flag。
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 1010
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
[ctf]ctf靶场集合 ctf做题
ShenZ的博客
07-24 655
ctf靶场 https://buuoj.cn/ https://ctf.show/ https://adworld.xctf.org.cn/ https://ctf.bugku.com/ https://www.ctfhub.com/ http://xmctf.top/ http://www.bmzclub.cn/ ctf工具集合 https://www.ctftools.com/down/
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1253
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
探索CTF学习之路:靶场练习与试题讲解
weixin_43822401的博客
07-02 556
CTF学习之路是一条充满挑战和机遇的道路。通过靶场练习和试题讲解,学习者可以逐步提升自己的网络安全技能。同时,鼓励学习者收集和分享优质的CTF题目和环境,共同促进CTF社区的发展。
ctf打靶练习之rce
最新发布
m0_67170526的博客
03-27 1128
看见eval+request,直接蚁剑然后遍历目录。
ctf5 vulnhub靶场
weixin_62621015的博客
03-03 194
ctf5 vulnhub靶场个人通关记录
LampSecurity-CTF5 靶场记录
m0_52729465的博客
08-19 174
3、进入到amy用户后,通过查看/var/mail目录下查看邮件信息,查询到patrick应该是管理员,使用ls -liah查看patrick中是否有可利用文件,进入.tomboy目录下发现有几个note文件,其中一个文件中具有root的密码,直接使用su切换到root命令提示需要提高交互性,2、拿到账号密码后成功登录到后台界面,寻找可以进行代码执行的界面,最终在上传blog的界面放入一句话木马,访问后使用蚁剑连接(这里使用nc -e没法行通,是因为不支持-e参数,可直接使用bash命令反弹shell)。
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 1800
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
vulnhub靶机练习ctf5
weixin_53665747的博客
06-06 173
靶机整体还是属于较容易,这里自己走了很多弯路,一个是文件包含,一个是不会使用linux自带的强大工具自动化信息收集,还有就是/没有想起路径信息。这三个点花费了我大部分时间。还有就是如何快速定位薄弱资产的能力,对于有已知cms或框架的地方就应该去主攻nday。后面还要多多学习linux系统使用。
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
qq_63442530的博客
03-26 1251
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
CTF靶场是什么意思
12-27
CTF靶场为个人提供了一个实践所学理论知识的机会,尤其是在渗透测试方面。它允许用户在不影响实际系统的前提下探索不同的攻击面和技术细节。 #### 教育目的 教育机构经常使用CTF形式的教学活动来增强学生的学习兴趣...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值