Vulnhub靶机实操笔记-LampSecurity-CTF4
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
本文介绍了Nmap扫描、SQL注入、SSH登陆和内网提权等内容,包括扫描技巧、漏洞发现、算法指定和提权方法。靶场下载链接为https://download.vulnhub.com/lampsecurity/ctf4.zip。
🎯
关键要点
- Nmap扫描包括主机存活判断、快速扫描、TCP和UDP扫描、POC扫描。
- 使用Nmap进行快速扫描时,设置最小速率为10000。
- TCP扫描可以获取服务版本和操作系统信息。
- 通过Nmap脚本扫描可以发现SQL注入漏洞。
- SQL注入通过访问特定URL和使用sqlmap工具进行验证。
- SSH登陆时可能遇到配置和协议差异的问题。
- 使用KexAlgorithms和HostKeyAlgorithms解决SSH登陆中的密钥交换问题。
- 内网提权步骤包括查看系统详情、当前用户权限和定时任务。
- 靶场下载链接为https://download.vulnhub.com/lampsecurity/ctf4.zip。
➡️
