CTF—攻防练习之Capture the Flag
2024-10-20 15:30:00
主机:192.168.32.152
靶机:192.168.32.160
首先nmap扫描端口:
ftp,ssh,http服务
dirb扫描目录,flag下有一个flag
password目录下,查看源码看到一个密码,winter
robots目录下有些敏感文件
访问敏感目录,发现这里可能存在命令执行漏洞
http9090端口下也有一个flag
再用nmap -p- -T4 探测下有没有更多的大端口
nc 这两个大端口,两个flag
60000端口直接返回了root权限?,然后直接catf lag
nmap -T4 -A -v 192.168.32.160 探测全部信息
发现ftp服务允许匿名登录
登录拿到一个
此时回到敏感文件那里,测试能否执行命令
命令注入漏洞:在正常的输入ip之后加分号,再加所需要执行的任务
输入127.0.0.1;id,可以执行
因为我们知道了存在一个密码为winter,然后我们可以寻找一个用户名尝试ssh远程登录,cat /etc/passwd 发现cat 被过滤掉了,用more替换cat
more etc/passwed
发现这三个用户是有home权限
ssh Summer@192.168.32.160 发现不允许用此端口,那换个端口试试,扫描的有一个22222端口试试
ssh -p 22222 Summer@192.168.32.160,输入密码winter
登陆后拿到最后一个flag
最新文章
- 尽量使用translate而不是改变top/left进行动画(翻译)
- c# 获取系统时间
- android 自定义 view 和 ViewGroup
- webpy分页类 + 上传类
- 关于CSS3的代码总结(部分)
- mysql学习书籍推荐
- 【BZOJ 1084】[SCOI2005]最大子矩阵
- 串口传输文件 lrzsz
- 初步认识ExtJS
- [代码示例]用Fine Uploader+ASP.NET MVC实现ajax文件上传
- 找回mysql数据库root用户的密码
- Spring框架学习笔记(8)——AspectJ实现AOP
- postgresql+mybatis返回值是数据库字段名
- POJ-1004-Finanical Management
- 剑指offer面试题6 重建二叉树(c)
- 基于服务器AAA实验
- 17、python对内存的使用
- 9.翻译系列:EF 6以及EF Core中的数据注解特性(EF 6 Code-First系列)
- iOS-【最新】跳转到 App Store 评分
- A solution for MySQL Assertion failure FIL_NULL
热门文章
- P5657 格雷码
- 在laravel5.8中集成swoole组件----初步测试
- MessageBox和ShellExecute初体验
- MySQL基础练习---牛客网的数据以及典型题目
- Java进阶知识09 Hibernate一对多单向关联(Annotation+XML实现)
- List,Set,Map在java.util包下都是接口 List有两个实现类:ArrayList和LinkedList Set有两个实现类:HashSet和LinkedHashSet AbstractSet实现了Set
- NSObject和反射
- elastic search&;logstash&;kibana 学习历程(四)kibana安装部署和使用
- 用Python爬虫爬取“女神吧”上的照片。
- 【java设计模式】-03抽象工厂模式