第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议

LampSecurityCTF4

  • 如果vmdk文件出现启动问题,可以尝试官方下载ova文件

主机发现

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第1张图片

nmap端口扫描

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第2张图片
第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第3张图片

Web渗透

SQL手工注入

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第4张图片

SQLmap自动注入

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第5张图片

SSH参数补写

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第6张图片

获得初始系统shell

在这里插入图片描述

rooted

在这里插入图片描述

LampSecurityCTF5

主机发现

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第7张图片

端口扫描

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第8张图片
第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第9张图片
第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第10张图片

web渗透-NanoCMS数据泄露利用

  • 谷歌 nanocms exploit - 发现/data/pagesdata.txt
    在这里插入图片描述
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第11张图片
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第12张图片

利用CMS漏洞获得反弹shell

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第13张图片
第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第14张图片

敏感文件提权

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第15张图片

  • 尝试搜下内容"pass"第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第16张图片
  • 无言以对
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第17张图片

Rooted

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第18张图片

LampSecurityCTF7

ip修复

  • 我的网络配置
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第19张图片
  • brian my2cents登陆,sudo /bin/bash提权
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第20张图片

nmap端口扫描

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第21张图片

Web渗透

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第22张图片

SQL注入

  • 后端发现能sql注入,username : ’ or 1=1 –
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第23张图片

文件上传漏洞利用

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第24张图片
第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第25张图片

获得低权限系统shell

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第26张图片

  • 尝试mysql空密码
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第27张图片
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第28张图片

密码喷射破解

  • 用户列表
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第29张图片

  • 密码hash
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第30张图片

  • 识别hash为md5
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第31张图片

  • hashcat
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第32张图片
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第33张图片
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第34张图片

  • 密码碰撞
    第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第35张图片

提权与Root

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议_第36张图片
在这里插入图片描述

其他

hashcat密码破解

  • mysql users表的账号和密码

    sudo hashcat -m 0 -a 0 temp.txt /usr/share/wordlists/rockyou.txt
    

crackmapexec功能/协议

  • 探测ssh的协议存在主机
crackmapexec ssh 10.0.2.0/24
  • 密码喷洒
sudo crackmapexec ssh 192.168.56.37-p passwd.txt -u user.txt --continue-on-success | grep '+'

你可能感兴趣的:(靶机,笔记,ssh,网络)