网络渗透实验四

最新推荐文章于 2023-12-25 23:41:40 发布
最新推荐文章于 2023-12-25 23:41:40 发布
阅读量232 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akalo/article/details/110931441
版权
本文详述了一次网络渗透实验的过程,包括使用netdiscover进行IP地址扫描,Nmap进行端口和服务侦查,通过Dirb枚举网站目录,分析数据包文件找到管理后台凭证,利用WordPress插件漏洞获取服务器账号密码,并通过SSH远程登录,最终成功读取到靶机上的flag。
摘要由CSDN通过智能技术生成

实验步骤和内容:
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
1、发现目标 (netdiscover),找到WebDeveloper的IP地址。
利用kali自带的nmap使用netdiscover命令扫描网段在这里插入图片描述
2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。
使用nmap -sT ip命令扫描端口
在这里插入图片描述
可以看到开放了80,22端口。
3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?
在这里插入图片描述
可以推测使用了WordPress模板
4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

最低0.47元/天 解锁文章
akalo
关注
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF)
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
网络渗透测试实验
aarong的博客
10-19 438
实验目的: 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境: Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具: 基本渗透工具 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译作夺
实验 CTF实践
qq_56472016的博客
12-07 3277
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
[网安实践III] 实验1.渗透测试实验
LostUnravel的博客
11-09 6006
网安实践III - 实验1.渗透测试1 你的攻击机IP和靶机IP2 同组同学的姓名,同组同学的靶机msfadmin的密码,root的密码3 你是如何发现漏洞的?请写出发现漏洞的过程4 攻击利用的漏洞,以及攻击的过程。(写到如何获得shadow文件即可)5 获得靶机的shadow文件中msfadmin账号和root账号的内容6 靶机的msfadmin用户的密码,以及破解过程msfadmin密码破解过程7 靶机的root密码,以及破解过程root密码破解过程8 攻击流量包提交 1 你的攻击机IP和靶机IP 攻
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2428
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
网络渗透实验三.docx
01-10
网络渗透实验三 本实验旨在了解网络渗透攻击的基本原理和防御方法,包括 XSS 攻击和 SQL 注入攻击。实验环境使用 Kali Linux 2 和 Windows Server,工具包括 Beef、AWVS 和 SqlMAP。 XSS 攻击部分: * 了解 XSS ...
网络渗透实验一.docx
12-13
网络渗透实验】是网络安全领域的一个重要实践环节,主要目的是理解和掌握网络侦察、扫描等基本技术,以及如何利用这些技术进行安全评估。本实验通过实际操作,帮助学习者熟悉常用的渗透测试工具,如搜索引擎、NMAP...
云演 CTF刷题:模拟羊了个羊解答
11-21 2256
云演 CTF实验:模拟羊了个羊
ctf模拟赛题解
最新发布
m0_74924621的博客
12-25 1262
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
CTF-web练习
chaoyueziji123的专栏
03-27 2987
“带队训练,,,,麻烦” cookie欺骗 题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知识点:base64解码, cookie欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php 思路: 点击链接跳转到url:http://ctf
GJCTF模拟题之python暴力破解网站管理员密码
热门推荐
单核CPU的小朋友的博客
11-02 4万+
题目地址:http://www.czlgjbbq.top/GJCTF/brute.php php源码: <?php error_reporting(0); session_start(); if(empty($_COOKIE['f14g']) || empty($_SESSION['token'])){ $rand_number = rand(10000,99999); se...
CTF实验:web安全命令执行
floyd_art的博客
04-12 1613
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
【CTF】命令执行RCE
qq_53099119的博客
04-02 2965
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
Ctfhub解题 web 密码口令
weixin_46703850的博客
03-14 521
Ctfhub解题 web 密码口令 介绍:记录解题过程
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 928
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 5012
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
网络渗透测试实验:XSS攻击和SQL注入防御
网络渗透实验三 本实验旨在让学生了解网络渗透的基本概念和技术,包括XSS攻击和SQL注入攻击的原理、防御方法和实践操作。实验环境使用Kali Linux 2和Windows Server,网络环境采用交换网络结构,实验工具包括Beef、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值