靶机名:JIS-CTF-VulnUpload-CTF01

攻击机:kali

任务寻找5个flag

  1. 靶机信息扫描

Nmap -sV -A -p- ip

  1. 信息收集

发现有Robots协议

  1. 上网页

成功拿到第一个flag

上到/admin_area发现了第二个flag和网页用户

上到/login.php登录

登录上去后发现有个文件上传

直接上传一个shell.php上去看看

好像成功上传上去了,在前面robots.txt里有uploaded_files的文件夹,在里面运行shell.php,成功拿到meterpreter的shell

信息量满满,发现第三个flag,而且发现有一个flag.txt文件要technawi用户打开

用命令翻找technawi的用户密码

grep -ri --exclude-dir=proc/ 'technawi' / 2>/dev/null

成功发现用户密码在/etc/mysql/conf.d/credentials.txt:里

发现里面有第四个flag

直接切换用户technawi回到后面查看第五个flag

完工五个flag找完

顺便提个权

JIS-CTF-VulnUpload-CTF01靶机渗透测试相关推荐

  1. 靶机渗透测试(covfefe)

    靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式. 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机. 靶机难度:(Intermediate ...

  2. 靶机渗透测试(unknowndevice64: 1)

    靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式. 攻击机:Kali虚拟机,同样使用桥接模式,即可访 ...

  3. DC-2靶机渗透测试流程

    目录 一.DC-2靶机搭建 二.收集信息. 三.访问80端口,发现超时. 1.修改hosts文件 2.访问http://dc-2成功. ​四.目录扫描,拿到重要信息. 1.使用kali自带工具dirb ...

  4. 靶机渗透测试(Tre: 1)

    靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式. 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机. 靶机难度:(Intermediate) ...

  5. CH4INRULZ靶机渗透测试

    CH4INRULZ靶机渗透测试 环境 工具 流程 环境 kali攻击机 192.168.1.105 靶机 192.168.1.103 工具 hackbar,netdiscover,nmap,searc ...

  6. DC-3靶机渗透测试

    DC-3靶机渗透测试 环境搭建 kali-Linux(VMware) DC-3(VMware)靶机下载链接:https : //download.vulnhub.com/dc/DC-3-2.zip 这 ...

  7. Eric靶机渗透测试通关全教程

    环境准备 联不联网无所谓,主要是要在同一网段下 靶机:Eric 攻击机:Kali (192.168.56.102) 渗透目标 拿到普通用户下的flag 拿到root用户下的flag 渗透测试实战 已知 ...

  8. DC-5靶机渗透测试

    渗透测试 靶机所需环境 信息收集 漏洞利用 上传一句话shell 蚁剑连接 权限提升 文件生成 文件一 文件二 文件三 获取root权限 靶机所需环境 目标靶机:DC-5(192.168.160.15 ...

  9. Eric靶机渗透测试

    Eric靶机渗透练习 攻击机:kali Ip:192.168.0.3 靶机:eric Ip:192.168.0.4 找到靶机ip:192.168.0.4 nmap -sF 192.168.0.0/24 ...

  10. DC-3靶机 渗透测试

    DC-3 查看靶机mac地址 获取IP地址 Nmap JooScan sqlmap john 上传Webshell nc反弹 提权 DC-3只有一个目标获得root权限,拿到flag. 查看靶机mac ...

最新文章

  1. R构建加权最小二乘回归模型(Weighted Least Squares Regression)
  2. 后悔没早知道这些Python特性
  3. css3中animation动画、浏览器私有前缀、文字阴影
  4. 冒泡、鸡尾酒、选择、插入、归并、快速排序的C++程序
  5. Solr学习笔记001---solr在windows下的安装及配置
  6. 海康摄像头近距离不能对焦模糊问题
  7. python好玩的代码-我珍藏的一些好的Python代码,技巧
  8. gurobi求解目标规划问题案例
  9. 抖音抓包获取cookie
  10. movidius 神经计算棒 ncsdk windows 平台 支持 配置 教程
  11. js运算保留后面两位小数
  12. MacBook:如何拆卸或安装内存
  13. ArcGIS空间分析实验数据(汤国安版)
  14. RSA对称加密 Util工具类
  15. 中国式焦虑,都是比出来的!
  16. 单线、三线和BGP服务器的区别
  17. Could not resolve all files for configuration “: app: debug Compileclasspath“ mac开发 cordova build踩坑
  18. 算法编程例题——枚举法
  19. 面向切面编程实现Nestjs接口Api数据缓存
  20. Matlab通过ode求解微分方程

热门文章

  1. 知识竞赛 软件下载,国内首款集成PowerPoint技术的双屏版,强力推荐。强大而又经济,知识竞赛现场管理软件。建国60周年活动必备。
  2. Qt:libpng warning: iCCP: known incorrect sRGB profile
  3. 7段显示器 分别显示0-9数字
  4. 基于STC15W4K32S4单片机仿真《多个LED闪烁》
  5. Shellshock
  6. google vr 入门之制作简易的VR播放器(三),移动应用开发课程报告
  7. u盘电脑重装系统教程
  8. flutter 视频解码器fijkplayer使用
  9. php添加超链接到html,总结几种实现超链接html代码
  10. 细粒度分类 CUB_200_2011 vgg16 (数字图像处理)