前言
题目是不想在刷了,想学一学渗透测试的知识。
由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。
带妹是不可能带妹的,这辈子都不可能带妹的?
开始
下载
我们首先需要下载LazySysAdmin
的虚拟镜像,这里
但是打开之后是ovf mf vmdk
三种格式的文件,刚开始比较懵,不知道用什么虚拟机打开,于是上网找了一点相关资料
也就是说需要用VMware
打开
基本配置
其实这个环境不需要怎么配置,只需设置好网络连接方式即可,使其和我们的攻击机在同一个局域网中。
渗透测试
ip扫描
我这里使用的攻击机为kali
。
首先使用netdiscover
进行主机发现,当然使用nmap也可以,但是速度稍微有点慢,况且第一步以扫描ip为主。
根据mac地址和现有的已知信息,可以得到ip:192.168.43.167
端口扫描
nmap -A 192.168.43.160
从中可以得到很多有用的信息
很明显可以看出来是一个windows操作系统,并且开启了SSH,Mysql,InsplRCd,Smb
等服务。
先是登上网站看看有没有什么发现.
在kali
下使用DirBuster
进行目录扫描,对于我这种菜?,连怎么配置都百度了一番参考链接
我这里的配置如下图
最后扫描结果
可以很明显的看到有phpmyadmin
和wordpress
尝试爆破phpMyadmin
的口令
使用WpScan进行扫描
使用WpScan扫描wordpress,我也不会用,所以还是放上一个参考链接
wpscan --url http://192.168.43.167/wordpress --enumerate u
最后也仅仅只是知道了一个用户名为admin
使用enum4linux进行扫描
参考链接
因为远程主机开启了445和irc服务,这都是用于windows和linux进行通信的服务。
enum4linux 192.168.43.167
主要的信息如下
InspIRCd登陆
首先让我们了解一下InspIRCd
是什么东西。
InspIRCd是一款现代化,快速的IRC服务器,也是少数几个IRC服务器应用程序之一,可提供高性能和稳定性,并以C ++编写。 它是在您的服务器上构建自己的IRC的最佳解决方案之一。 它支持两个加密库,OpenSSL和gnutls,并支持许多服务,如anope主题。 InspIRCd基于提供许多模块的模块化IRCd。 如果要在InspIRCd上启用模块,则只需编辑modules.conf文件,并为模块添加新行。
以上内容来自此处
我们只需在kali
下安装其客户端即可,参考链接1 参考链接2
irssi
/connect 192.168.43.167 6667 123 root
建立链接
smb协议登陆
可以知道远程主机共享了print share
两个文件夹,用户名为KAZYSYSADMIN
并且密码很可能是5位数。接下来可以使用smb协议进行访问共享文件。
可以采用三种方式访问smb
服务,参考链接
最后成功的访问到了share
文件夹,可以看到这就是网站的源代码