摘要:
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录 靶机信息 最终目标 一、信息收集 nmap扫描,开放了22和5000端口 Werkzeug/3.0. 阅读全文
摘要:
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag 阅读全文
摘要:
前言 task-1 Server Message Block task-2 task-3 task-4 这里需要了解smbcilnt的使用方法和参数 task-5 smbclient扫描,有四个sharename,即共享名称 答案 task-6 smbclient连接,发现WorkShares可以空 阅读全文
摘要:
task1 File Transfer Protocol task2 task3 答案:SFTP,更加安全的协议 task4 ping命令 task5 nmap扫描版本服务信息即可 task6 nmap -O 扫描即可 task7 ftp -? 答案 task8 看问题 答案,这里是我之前使用ftp 阅读全文
摘要:
前言 在第一层,您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,这是一种用于识别目标系统上的开放端口的宝贵工具,可让您评估其漏洞。最后,您将探索连接到 MongoDB 阅读全文
摘要:
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权 一、靶机搭建 选择打开选项 选中下载 阅读全文
摘要:
一、工具介绍 在日常遇到文件上传时,如果一个个去测,会消耗很多时间,如果利用工具去跑的话就会节省很多时间,本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。 源地址: https://github.com/T3nk0/Upload_Auto_ 阅读全文
摘要:
总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿 阅读全文
摘要:
一、靶机搭建 选择打开选项 选中下载的ova文件,然后导入选择一个存放路径即可 如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号 二、信息收集 官方信息 Name: Source: 1 Date release: 17 Jul 2020 难度:初级 描述:为 AttackerKB 阅读全文
摘要:
利用信息收集拿到路径得到账户密码,下载备份文件,base64解密后,利用fcrackzip爆破zip压缩包,得到一个文件,查看app.js,发现泄露的账户密码,连接ssh,成功连接,利用ubuntu历史版本漏洞提权 一、靶机搭建 选择扫描虚拟机 选择路径即可 开启靶机 二、信息收集 靶机信息 nam 阅读全文
