渗透测试考核

📎2023年秋季学期11月渗透测试考核(1).pdf

1.主机发现

首先是师兄发的pdf里有渗透考核的网络拓扑图已经给了提示

直接使用nmap扫即可

nmap -sn 172.16.17.0/24

扫描得到一些，然后再找80端口开放

nmap -p 80 172.16.17.0/24

有80端口但是close不是，再除掉师兄说的不能扫的就是靶机

端口状态filtered和closed区别

一、状态不同

1、端口状态filtered：端口状态为filtered时，端口处于过滤状态。

2、端口状态closed：端口状态为closed时，端口处于关闭状态。

二、开放时间不同

1、端口状态filtered：端口状态filtered由于报文无法到达指定的端口，nmap不能够决定端口的开放状态。

2、端口状态closed：端口状态closed只是在扫描的这个时刻为关闭，当在另一个时间段进行扫描的时候，这些关闭的端口可能会处于开放状态。

不管filtered

172.16.17.60不是

靶机3 172.16.17.134

172.16.17.160

172.16.17.177

上御剑扫！

扫除了很多东西

phpmyadmin进去，密码root账户root登录(考核时没看到在这里。。。)

flag7

flag7{938a3d1529acebf5dd495b65031722e3}

又找到一个(考核时进来了硬是没看到。。。)

flag5

flag5{47422276348bf7c7c666a4101a89eeb5}

172.16.17.134/beifen.rar 解压后有这些东西

(考核时下下来了，但下一步的思路不是我的)

直接访问172.16.17.134/yxcms

公告上有

好的，这里右上角又有一个

flag6

flag6{0a0dbee0d2e018e43f806d52483dfb77}

再去看看172.16.17.134/phpinfo.php

让我找到了一个上传文件的入口

好的，不对。。蚁剑连不上。。

靶机1 172.16.17.177

上御剑！

172.16.17.177/robots.txt里

172.16.17.177/dede/login.php

织梦漏洞

登织梦内容管理系统

弱口令爆破

admin/1q2w3e4r

flag2

flag2{add6bb58e139be103324d04d82d8f545}

找文件上传的入口

还找到了flag1，试着提交但是不对

有一行提醒

去看一看数据库

太多了找不到去搜一下然后跟着去找

织梦DEDECMS数据库配置文件在:/data/common.inc.php

接下来去连数据库

左上角有一个添加

flag1

flag1{11e0eed8d3696c0a632f822df385ab3c}

还有flag3

flag3

flag3{cf1e8c14e54505f60aa10ceb8d5d8ab3}

以后多长点眼睛。。多看看

进内网

内网

打进内网的前提也是要主机探活

获取当前主机的ip

直接去蚁剑打开虚拟终端

直接就是管理员权限，根本不需要提权

ipconfig

发现

fscan

首先，因为fscan是用go语言编译的。所以系统是需要go语言环境

在这里有一个问题，如果是为了使用fscan的话，go环境的版本需要配置高版本。我这里使用的是1.20版本，安装低版本会出现各种问题。

go 环境的安装配置在windows上了可以选择用msi文件安装。下面附上下载链接:All releases - The Go Programming Language

安装go环境

直接双击点，然后默认继续就可以，不用更改什么东西，你可以选择自定义安装目录。不过默认的是在C:/Program file/Go,而且使用msi安装方式是不用自己配置环境变量，他自动就配置完了。

查看go的环境版本

go version

下载fscan

在GitHub上下载fscan,源码链接:https://github.com/shadow1ng/fscan

解压整个包即可，然后会发现解压后在项目中并没有fscan.exe文件，因为这个exe文件时需要编译生成的，并不是自带的。

下载安装 proxifier

下载链接：https://www.proxifier.com/download/

安装成功后

设置输出编译好的exe文件存放路径，指明要编译哪个go文件

1、以管理员身份运行命令提示符（在开始菜单中搜索 cmd，右键选择“以管理员身份运行”），然后再运行 go build 命令。

2、将 go build 命令生成可执行文件的路径改为当前用户拥有写入权限的其他目录，例如你的用户主目录（%USERPROFILE%）或其他自定义目录，例如 D:\MyPrograms。可以通过在 go build 命令中使用 o 选项来指定输出路径，例如：go build -o D:\MyPrograms\myprogram.exe。

3、检查你的杀毒软件或安全设置是否阻止了程序生成可执行文件。你可以尝试禁用杀毒软件或调整安全设置，然后重新运行 go build 命令

注意：请不要将输出路径设置为系统目录或其他重要目录，否则可能会对系统或其他程序造成损害。

好的又错了重新找了一篇博客：参考

所有需要的我已经下好了，后面只需要跟着操作

在cmd命令行输入以下

go env -w GOSUMDB=off

go env -w GOPROXY=https://goproxy.cn,direct

成功了？