目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP
服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap”
文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
实施细节如下:
1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。
nmap -sP 需要扫描的ip网段,我们通过分析就可以得到靶机的ip
2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)
nmap -u 目标ip。
22端口提供的是安全的远程登录服务;
80端口提供的是为超文本传输协议开放的。
3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?
在浏览器打开靶机提供的网站,我们可以发现这个网站使用的是一个模板,接下来可以查看他的模板型号
4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?
我们在kali的终端输入指令:whatweb 网址。得到:
WordPress所显示的就是我们CMS的模板型号。
5、网络搜索wpscan,简要说明其功能。
wpscan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器,它会尝试查找WordPress安装版的一些已知的安全弱点。wpscan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。