CTF—攻防练习之Capture the Flag
主机:192.168.32.152 ssh
靶机:192.168.32.160测试
首先nmap扫描端口:3d
ftp,ssh,http服务blog
dirb扫描目录,flag下有一个flagip
password目录下,查看源码看到一个密码,winter源码
robots目录下有些敏感文件登录
访问敏感目录,发现这里可能存在命令执行漏洞ftp
http9090端口下也有一个flag权限
再用nmap -p- -T4 探测下有没有更多的大端口map
nc 这两个大端口,两个flag
60000端口直接返回了root权限?,而后直接catf lag
nmap -T4 -A -v 192.168.32.160 探测所有信息
发现ftp服务容许匿名登陆
登陆拿到一个
此时回到敏感文件那里,测试可否执行命令
命令注入漏洞:在正常的输入ip以后加分号,再加所须要执行的任务
输入127.0.0.1;id,能够执行
由于咱们知道了存在一个密码为winter,而后咱们能够寻找一个用户名尝试ssh远程登陆,cat /etc/passwd 发现cat 被过滤掉了,用more替换cat
more etc/passwed
发现这三个用户是有home权限
ssh Summer@192.168.32.160 发现不容许用此端口,那换个端口试试,扫描的有一个22222端口试试
ssh -p 22222 Summer@192.168.32.160,输入密码winter
登录后拿到最后一个flag
相关文章
- 1. CTF-----攻防世界练习题(三)
- 2. 小白学习CTF第五天-Capture the flag
- 3. CTF—攻防练习之ssh私钥泄露
- 4. CTF—攻防练习之FTP服务后门
- 5. CTF—攻防练习之HTTP—PUT上传漏洞
- 6. CTF之凹凸攻防 bash_history
- 7. CTF—攻防练习之SMB私钥泄露
- 8. H1ve--开源攻防CTF训练平台
- 9. Bugku-CTF练习平台 WEB flag
- 10. CTF攻防世界 WEB方向 新手练习区 题解
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(一)基本语法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
