本文详细描述了一次针对靶机的渗透测试过程,包括使用nmap进行主机和端口发现,识别出Drupal7CMS和Apache服务器,发现CVE-2014-3704漏洞,并通过msfconsole进行漏洞利用。接着,文章展示了如何通过数据库操作获取shell,进一步权限提升至root,最终找到所有flag。
靶机地址
一.进行信息收集
1.使用nmap扫描,进行主机发现
nmap -sn 192.168.25.0/24
使用nmap扫描之后发现ip地址为:192.168.25.145
2.使用nmap进行端口扫描
nmap -p 1-65535 -T4 -A -v 192.168.25.145
发现其开启了22,80,111,49834端口
3.使用小工具收集web指纹信息
a.这里可以使用浏览器中的一个小插件wappalyzer查看web指纹信息
这里可以发现其CMS为Durpal 7,PHP版本为5.4.45,web服务器为apache2.2.22
b.这里也可以使用kali中的小工具whatweb
使用命令 whatweb 192.168.25.145
c.这里也可以使用kali中的小工具cmseek
使用命令 cmseek -u 192.168.25.145
二.进行漏洞扫描
1.可以利用nmap的漏洞库对其开放的端口进行扫描
nmap --script=vuln -p22,80,111,49834 192.168.25.145
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
