CTF主机渗透是实例分析

本文小编为大家详细介绍“CTF主机渗透是实例分析”，内容详细，步骤清晰，细节处理妥当，希望这篇“CTF主机渗透是实例分析”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧。第一步：我们访问链接：http://202.0.0.23/进入网页首页，通过浏览观察，找到http://202.0.0.23/NewsList.asp?SortID=17新闻资讯页面，通过get方法提交的参数名为SortID，值为1，我们尝试一下是否存在sql注入，通过sqlmap去跑一下。发现存在sql注入漏洞
sqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 –dbssqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 -D Test_EIMS–tablessqlmap.py -u http://202.0.0.23/Notice.asp?ItemID=17 -D Test_EIMS -T eims_flag –dump查看账号密码的数据库表对b2076528346216b3进行md5解密，解密得密码为admin1234账号为root
第二步：接下来使用御剑后台扫描，找到后台登录页面

右键此页面查看源码，找到一个flag：第三步：使用账户root密码admin1234登录后台，在后台系统信息-文件上传处上传后缀为免费云主机域名.asp的asp一句话木马，一句话木马内容： (按照asp一句话木马格式)结果提示上传文件格式不对，想下绕过办法这里我们将一句话木马文件改一个可执行的后缀.cer则上传成功
第四步：下面我们直接上菜刀工具了在网站根目录发现flag文件flag3{23c5b149510105853f5e7ef9a6f06627}在数据库配置文件中找到数据库的账号密码使用一句话木马连接mssql数据库利用mssql数据库的xpcmdshell组件执行系统命令 EXEC master..xp_cmdshell ‘whoami’当前cmdshell的权限是system权限，所以直接修改administrator的密码为hacker：EXEC master..xp_cmdshell ‘net user administrator 123456’第五步：直接远程桌面连接服务器administrator/123456，在桌面发现flag文件，flag5{47baf6d9d60f40c8b1dafa56c62fcd06}在c盘发现另外一个flag文件 flag4{e35a01e91e1833d266f95881ae83b4ca}读到这里，这篇“CTF主机渗透是实例分析”文章已经介绍完毕，想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会，如果想了解更多相关内容的文章，欢迎关注云编程开发博客行业资讯频道。

相关推荐: Lanproxy任意文件读取漏洞CVE-2021-3019的复现是怎么样的

本篇文章为大家免费云主机域名展示了Lanproxy任意文件读取漏洞CVE-2021-3019的复现是怎么样的，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿…