什么是CTF
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。

CTF竞赛模式
(1)解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
(2)攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
(3)混合模式(Mix)结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

CTF各大题型简介
MISC(安全杂项)
全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。
PPC(编程类)
全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。至于编程语言嘛,推荐使用Python来尝试。这部分主要考察选手的快速编程能力。
CRYPTO(密码学)
全称Cryptography。题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。
REVERSE(逆向)
题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。需要掌握汇编,堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。
STEGA(隐写)
全称Steganography。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等,可能是修改了这些载体来隐藏flag,也可能将flag隐藏在这些载体的二进制空白位置。有时候需要你侦探精神足够的强,才能发现。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。
PWN(溢出)
PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。
WEB(web类)
WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目,至少会有一层的安全过滤,需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始安全都是从web*站开始的。

实验步骤和内容
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

发现目标 (netdiscover),找到WebDeveloper的IP地址
1.打开WebDeveloper和kali.
*
**

2.nmap -v sn 官网地址(192.168.222.2)/24
找没有host down的ip,即为WebDeveloper的IP地址

查看目标主机端口开放、服务情况(NMAP扫描)

利用浏览器访问目标网站
由于目标主机提供了HTTP服务,网站开放了80端口,所以在kali的浏览器地址栏中登陆http端口
(直接输入WebDeveloper的IP地址)

whatweb探测目标网站使用的CMS模板

Dirb 爆破网站目录
Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)

1.在kali中输入命令dirb http://192.168.222.135,结果如图:

可看见一个ipdata,根据意思猜测其是流量消息,尝试浏览器访问看看:
发现有一个cap文件

Wireshark分析该数据包,分析TCP数据流
点击图中的analyze.cap下载,找到该文件然后拖进wireshark.

点击搜索,输入login(登录)

找到后去Wireshark筛选http请求类型为post的请求,追踪TCP流可得:

利用上一步得到的信息进入网站后台

利用该CMS存在的(插件Plugin)漏洞进行提权
方案1:利用MeterSploit插件+reflex gallery插件漏洞实现。安装reflex gallery插件。利用该插件可能存在的漏洞

1.给这个wordpress安装reflex gallery插件;
点击页面的plugins,下载reflex-gallery,放到kali中,点击add new,点击upload plugin


3.接下来在kali使用msf来控制漏洞:

先输入msfconsole打开msf
第二次输入use exploit/unix/webapp/wp_reflexgallery_file_upload
第三次输入 set rhosts WebDeveloper的IP
第四次输入 exploit


4.输入Linux命令来查看一些文件:meterpreter> ls
5.回退到/var/www/html之后可以看到wp-config.php

6.找到一行有wp-config.php,查看里面的内容:kali输入meterpreter > cat wp-config.php
7.在浏览器中输入:WebDeveloper的IP/wp-config.php即可找到数据库的用户和密码

渗透小白4:CTF实践相关推荐

  1. SEO小白学习与实践(二):SEO相关基础知识与自有网站诊断

    前言 两年前建网站的时候,一切都是从百度检索开始的,遇到问题就问度娘.后来发现,这样的方法不是很好.度娘可以帮助解决铁定问题,但是非常系统的知识最好还是从书本上获取.于是,这次SEO学习咱就改变思路, ...

  2. 网络渗透——CTF实践

    这里写目录标题 实验目的 实验原理 什么是CTF CTF竞赛模式 CTF各大题型简介 实验步骤和内容 发现目标 (netdiscover),找到WebDeveloper的IP地址 查看目标主机端口开放 ...

  3. CTF实践 靶机渗透

    1.实验目的和要求 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC.PPC.WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力.熟 ...

  4. 自动化渗透测试工具开发实践

    0x00 From重剑无锋:https://github.com/TideSec/Papers 0x01 前言 为了提高安全服务项目的检测效率.规范性.全面性,Tide安全团队结合在渗透测试行业的经验 ...

  5. 计算机科学 高中研究项目,高中信息科技教学中渗透计算机科学史的实践研究...

    摘要: 从2001年起,上海的小学开始开设<信息科技>必修课,宣告了信息科技课程在上海基础教育阶段的全面铺开,也预示着上海的教育全面步入了"信息"时代.这是上海作为国际 ...

  6. 计算机教学中融入德育教育的思考与实践,信息技术课程中渗透德育教学的实践与反思...

    摘要:新课程标准下,信息技术课程以培养和提升学生的信息素养为根本教学目的,同时,还肩负着渗透德育教学工作的重任.信息技术教师在课程教学中应当通过开展时时处处渗透爱国主义教育.适时渗透孝敬父母和尊老爱幼 ...

  7. ssrf漏洞内网渗透_渗透小白看了也能明白的SSRF

    什么是SSRF 含义 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击.(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 攻击者能够利用 ...

  8. ResNet 运行在Cifar10 测试集86.38% Tensorflow 2.1 小白从代码实践中 理解

    环境 tensorflow 2.1 最好用GPU 模型 ResNet 训练数据 Cifar10 或者 Cifar 100 训练集上准确率:92%左右 验证集上准确率:87.6%左右 测试集上准确率:8 ...

  9. 萌新小白对ctf理解

    本人大学刚接触ctf一个多月. 对我来说ctf更像一个小游戏,出题人总是丧心病狂地将flag藏在不同的地方,有时候就算使出浑身解数都找不到的flag,吃个饭,会过头来才发现flag其实就常在最显眼却又 ...

最新文章

  1. J. Med. Chem. | 通过负向设计优化筛选化合物库
  2. 【响应式Web前端设计】CSS3伪类与伪元素的区别
  3. mysql锁的一些理解简书_MySQL锁系列之锁的种类和概念
  4. 中科院sci分区表_最新 | 2020中科院SCI分区表 食品科技类
  5. 天翼云从业认证课后习题(第四章云场景化解决方案综合应用)
  6. hdu 4937 Lucky Number(数学题 进制转换)2014多校训练第7场
  7. .NET Core运行时和基础类库性能提升
  8. 【转】“你不适合做程序员”
  9. 【广告技术】使用图神经网络进行信息聚合与推理,解决多证据事实验证问题
  10. 更新了android sdk出现aapt问题以及模拟器启动错误
  11. red hat linux 6.4 DNS配置(怎么不让发表?)
  12. 用java做一个小游戏源代码_用java编写的小游戏源代码分析
  13. linux连win7打印机,如何在CentOS 6.5下安装Win7下的共享打印机服务
  14. HCNA 实验指南(Ensp V350)
  15. 英语掌握的程度,与Python有没有关系
  16. CSP22.3 T4通信系统管理
  17. 梅森公式的形式和应用
  18. 匈牙利命名法(指导)
  19. python定向爬虫_Python-定向爬虫的简单使用
  20. [知乎]老狼:深入PCI与PCIe之二:软件篇

热门文章

  1. 读取gb2312编码的xml失败问题分析
  2. python图片压缩/格式转换
  3. 开发方法之统一过程开发及敏捷开发
  4. 电脑花屏是屏幕坏了吗_电脑屏幕花屏问题诊断及解决方案 --总结
  5. 初始值设定项是啥c语言,无法指定数组的显式初始值设定项
  6. Halcon执行手眼标定, 发那科机器人三点法标定
  7. 尤肖虎等:基于AI的5G技术:4大研究方向、4个典型范例
  8. 文本框文字居中编辑 显示
  9. 「津津乐道播客」#192. 乱炖:录音笔使用指南
  10. 网站seo诊断软件免费