【安全靶场】信息收集靶场

iknow1812025-02-13 18:00

靶场:https://app.hackinghub.io/hubs/prison-hack

信息收集

子域名收集

1.subfinder

files.jabprisons.com

staging.jabprisons.com

cobrowse.jabprisons.com

a1.top.jabprisons.com

cf1.jabprisons.com

va.cobrowse.jabprisons.com

vs.jabprisons.com

collect.jabprisons.com

log.jabprisons.com

fls.jabprisons.com

cf2.jabprisons.com

com.jabprisons.com

ident.jabprisons.com

top.jabprisons.com

wpengine.jabprisons.com

api.jabprisons.com

library.jabprisons.com

rsc.jabprisons.com

dev.jabprisons.com

am.jabprisons.com

cdn.jabprisons.com

ssl.cf2.jabprisons.com

ame.jabprisons.com

s3.jabprisons.com

test.jabprisons.com

demo.jabprisons.com

p.jabprisons.com

ssl.cf1.jabprisons.com

glb.jabprisons.com

url 探活,发现都访问不了

2.githubDork

worklms.jabprisons.com

3.谷歌 dork 、时光机、OneForAll均没有结果

4.burp 爬虫

  1. 先锁定范围 避免其他站点乱入
  1. 打开站点 点击页面中所有我们能点击的功能点
  1. 打开站点地图会发现有三个域名 , 访问 stor.clarke.ctfio.com 后发现没有什么能点的功能点,

整理所有的子域名

chlorine.ctfio.com -- 主域名

login.chlorine.ctfio.com

stor.chlorine.ctfio.com

worklms.chlorine.ctfio.com

路径收集

ffuf

对四个域名进行fuzz

  1. 先用小字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/directoryDicts/Filenames_or_Directories_All.txt

下载:wget https://raw.githubusercontent.com/TheKingOfDuck/fuzzDicts/refs/heads/master/directoryDicts/Filenames_or_Directories_All.txt

ffuf -w Filenames_or_Directories_All.txt -u https://stor.garnet.ctfio.com/FUZZ -mc 403,200,301 -fs 0 -c -t 50 -v -of html -o output.html

stor.bromine.ctfio.com:

|----------------------------------------|
| https://stor.bromine.ctfio.com/scripts |
| https://stor.bromine.ctfio.com/style |
| https://stor.bromine.ctfio.com/var |

递归扫描后发现 /var/doc 、 /var/storage 、 /var/nas

访问后 拿到:sql、 无用的zip、音频

sql 有个密码无法解密

  1. 再用大字典

https://github.com/six2dez/OneListForAll/blob/main/onelistforallmicro.txt

stor.bromine.ctfio.com

https://stor.bromine.ctfio.com/var发现 userphoto

拿到照片

https://worklms.garnet.ctfio.com

发现 .git

  1. 使用githack 拿到最后的flag

python GitHack.py https://worklms.chlorine.ctfio.com/.git/

相关推荐
神经毒素9 小时前
WEB安全--RCE--webshell bypass2
安全·web安全
Johnstons10 小时前
AnaTraf:深度解析网络性能分析(NPM)
前端·网络·安全·web安全·npm·网络流量监控·网络流量分析
网络空间小黑10 小时前
常见WEB漏洞----暴力破解
计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
JoySSL证书厂商11 小时前
访问网站提示“不安全”“有风险”怎么办?
安全
Suckerbin12 小时前
基于HTTP头部字段的SQL注入:SQLi-labs第17-20关
网络·笔记·网络协议·安全·http·网络安全
武汉格发Gofartlic13 小时前
FEKO许可证的安全与合规性
大数据·运维·安全
Blossom.11813 小时前
低代码开发:开启软件开发的新篇章
人工智能·深度学习·安全·低代码·机器学习·计算机视觉·数据挖掘
AI大模型顾潇15 小时前
[特殊字符] 本地部署DeepSeek大模型:安全加固与企业级集成方案
数据库·人工智能·安全·大模型·llm·微调·llama
qyresearch_15 小时前
全球实物文件粉碎服务市场洞察:合规驱动下的安全经济与绿色转型
安全
玥轩_52117 小时前
BUUCTF 大流量分析(三) 1
安全·网络安全·wireshark·ctf·misc·buuctf·大流量分析
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06Coze扣子平台完整体验和实践(附国内和国际版对比)07组基轨迹建模 GBTM的介绍与实现(Stata 或 R)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10【操作系统】Linux之网络编程(TCP)(头歌作业)