JIS-CTF-VulnUpload-CTF01靶机渗透测试
靶机名:JIS-CTF-VulnUpload-CTF01
攻击机:kali
任务寻找5个flag
- 靶机信息扫描
Nmap -sV -A -p- ip
- 信息收集
发现有Robots协议
- 上网页
成功拿到第一个flag
上到/admin_area发现了第二个flag和网页用户
上到/login.php登录
登录上去后发现有个文件上传
直接上传一个shell.php上去看看
好像成功上传上去了,在前面robots.txt里有uploaded_files的文件夹,在里面运行shell.php,成功拿到meterpreter的shell
信息量满满,发现第三个flag,而且发现有一个flag.txt文件要technawi用户打开
用命令翻找technawi的用户密码
grep -ri --exclude-dir=proc/ 'technawi' / 2>/dev/null
成功发现用户密码在/etc/mysql/conf.d/credentials.txt:里
发现里面有第四个flag
直接切换用户technawi回到后面查看第五个flag
完工五个flag找完
顺便提个权
JIS-CTF-VulnUpload-CTF01靶机渗透测试相关推荐
- 靶机渗透测试(covfefe)
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式. 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机. 靶机难度:(Intermediate ...
- 靶机渗透测试(unknowndevice64: 1)
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式. 攻击机:Kali虚拟机,同样使用桥接模式,即可访 ...
- DC-2靶机渗透测试流程
目录 一.DC-2靶机搭建 二.收集信息. 三.访问80端口,发现超时. 1.修改hosts文件 2.访问http://dc-2成功. 四.目录扫描,拿到重要信息. 1.使用kali自带工具dirb ...
- 靶机渗透测试(Tre: 1)
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式. 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机. 靶机难度:(Intermediate) ...
- CH4INRULZ靶机渗透测试
CH4INRULZ靶机渗透测试 环境 工具 流程 环境 kali攻击机 192.168.1.105 靶机 192.168.1.103 工具 hackbar,netdiscover,nmap,searc ...
- DC-3靶机渗透测试
DC-3靶机渗透测试 环境搭建 kali-Linux(VMware) DC-3(VMware)靶机下载链接:https : //download.vulnhub.com/dc/DC-3-2.zip 这 ...
- Eric靶机渗透测试通关全教程
环境准备 联不联网无所谓,主要是要在同一网段下 靶机:Eric 攻击机:Kali (192.168.56.102) 渗透目标 拿到普通用户下的flag 拿到root用户下的flag 渗透测试实战 已知 ...
- DC-5靶机渗透测试
渗透测试 靶机所需环境 信息收集 漏洞利用 上传一句话shell 蚁剑连接 权限提升 文件生成 文件一 文件二 文件三 获取root权限 靶机所需环境 目标靶机:DC-5(192.168.160.15 ...
- Eric靶机渗透测试
Eric靶机渗透练习 攻击机:kali Ip:192.168.0.3 靶机:eric Ip:192.168.0.4 找到靶机ip:192.168.0.4 nmap -sF 192.168.0.0/24 ...
- DC-3靶机 渗透测试
DC-3 查看靶机mac地址 获取IP地址 Nmap JooScan sqlmap john 上传Webshell nc反弹 提权 DC-3只有一个目标获得root权限,拿到flag. 查看靶机mac ...
最新文章
- R构建加权最小二乘回归模型(Weighted Least Squares Regression)
- 后悔没早知道这些Python特性
- css3中animation动画、浏览器私有前缀、文字阴影
- 冒泡、鸡尾酒、选择、插入、归并、快速排序的C++程序
- Solr学习笔记001---solr在windows下的安装及配置
- 海康摄像头近距离不能对焦模糊问题
- python好玩的代码-我珍藏的一些好的Python代码,技巧
- gurobi求解目标规划问题案例
- 抖音抓包获取cookie
- movidius 神经计算棒 ncsdk windows 平台 支持 配置 教程
- js运算保留后面两位小数
- MacBook:如何拆卸或安装内存
- ArcGIS空间分析实验数据(汤国安版)
- RSA对称加密 Util工具类
- 中国式焦虑,都是比出来的!
- 单线、三线和BGP服务器的区别
- Could not resolve all files for configuration “: app: debug Compileclasspath“ mac开发 cordova build踩坑
- 算法编程例题——枚举法
- 面向切面编程实现Nestjs接口Api数据缓存
- Matlab通过ode求解微分方程
热门文章
- 知识竞赛 软件下载,国内首款集成PowerPoint技术的双屏版,强力推荐。强大而又经济,知识竞赛现场管理软件。建国60周年活动必备。
- Qt:libpng warning: iCCP: known incorrect sRGB profile
- 7段显示器 分别显示0-9数字
- 基于STC15W4K32S4单片机仿真《多个LED闪烁》
- Shellshock
- google vr 入门之制作简易的VR播放器(三),移动应用开发课程报告
- u盘电脑重装系统教程
- flutter 视频解码器fijkplayer使用
- php添加超链接到html,总结几种实现超链接html代码
- 细粒度分类 CUB_200_2011 vgg16 (数字图像处理)