No.1-红队渗透项目:GoldenEye
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
本文介绍了CTF挑战中的攻击步骤,包括信息收集、web渗透、暴力破解、登录CMS系统和利用漏洞进行远程代码执行。最终成功获取了root下的flag信息。
🎯
关键要点
- 使用VMware和Kali Linux进行CTF挑战的攻击步骤。
- 通过nmap扫描获取目标主机的IP地址和开放端口。
- 在目标主机的网页源代码中找到加密的密码信息。
- 使用暴力破解工具Hydra获取pop3服务的用户名和密码。
- 通过邮件获取更多的用户名和密码信息,发现CMS系统的登录凭据。
- 利用获取的凭据登录CMS系统,发现隐藏的管理员凭据。
- 使用漏洞利用工具MSF进行远程代码执行,获取服务器权限。
- 进行内核提权,最终成功读取root下的flag信息。
➡️
