DC-1总结
测试思路
1.信息搜集,端口,操作系统,服务
2.访问网站,对网站进行信息搜集,cms,敏感文件robots.txt,后台登录界面,多注意一下源码,可能存在一些敏感信息,中间件等
3.利用msf攻击drupal cms漏洞,需要知道druplal版本,获取msf权限
4.根据提示攻击寻找配置文件settings.php,通过配置文件发现数据库账号和密码
5.登录mysql数据库,查看用户和密码,加密的密码,有了加密后的密码有两种方式,一种是直接爆破密码,另一种尝试查找加密文件,重新修改密码进行加密,在加密后的密码更新进数据库,(知道版本后可以搭建一个一模一样的cms,记住加密后的密码,在更新进数据库)
6.爆破大概率是不行的,当没有shell后可以尝试进行爆破,找到加密脚本,进行修改密码
7.登录后台,根据提示进行查看shadow文件
8.根据提示进行find提权
先尝试一些cms漏洞,然后再去寻找一些web漏洞(根据位置来找,比如登录框,弱密码爆破,sql注入)
获取到的数据库处理方式(爆破,加密脚本)
注意各种提示
DC-2总结
测试思路
1.信息搜集,端口,操作系统,服务,注意7744端口为ssh服务,大概率会用到ssh服务
2.访问网站,发现302跳转,修改hosts文件
3.进行信息搜集,根据提示使用cewl生成字典,进行破解,扫描目录,找到后台登录页面
4.cms为wordpress可以使用wpscan对网站进行扫描,找到用户名,然后进行暴力破解
5.登录后台,发现提示,提示走另外一条路,ssh登录
6.登录成功后发现bash是一个rbash,也就是受限的bash
7.使用vi命令对rbash进行提权,找到另一个提示,tom比jerry跑的慢,可能会切换用户,直接su切换到jerry用户
8.根据提示使用git进行提权
7744为ssh服务
302跳转
cewl生成字典的使用
wpscan使用
rbash提权(vi提权)
git提权
DC-3总结
测试思路:
1.信息搜集 端口 存活主机
2.访问网站,发现cms为joomla,使用msf模块进行版本扫描,发现版本为3.7.0
3.通过版本查找相关漏洞,找到两个一个rce,一个sql注入
4.尝试两个漏洞,rce失败,sql注入成功,使用sqlmap跑出账号名和密码
5.john解密密码
6.扫描目录,找到后台登录目录,登录后台
7.找到修改源码的地方,写入msf的php马
8.msf设置监听,执行木马
9.成功上线后,查找漏洞,使用cve-2021-4034进行提权
joomla漏洞的利用
jommla后台修改源码位置
1116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
