靶机渗透测试实战(七)——FristiLeaks渗透实战

本文详述了一次针对FristiLeaks靶机的渗透测试过程,包括信息收集(主机发现、端口扫描)、80端口的http服务测试,如通过dirb扫描网站目录、解密加密字符串、登录后台并获取webshell,以及通过多种方式获取反弹shell,最终进行提权操作。整个实验展示了完整的渗透测试流程和技术细节。
摘要由CSDN通过智能技术生成

目录

一. 实验环境

二. 实验流程

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 查看靶机页面,IP地址为:192.168.37.146;

3. 扫描主机(netdiscover)

(二)信息收集——端口扫描

1. 扫描端口(masscan)

2. 详细扫描端口信息(nmap)

(三)渗透测试

80端口(http服务)

    1. 访问目标靶机的80端口

    2. 尝试将“@后面的貌似人名的信息”与链接拼接进行访问;

    3. 查看首页的前端代码;

    4. 网站目录扫描(dirb)

    5. 查看扫描到的网站目录;

    6. 后台登录页面

    7. 查看登录页面的前端代码

    8. 解密加密的字符串;

    9. 尝试进行后台登录;

    10. 其他方式2获取反弹shell;

    11. 其他方式3获取反弹shell;

    12. 提权操作(脏牛提权)

    13. 提权操作(其他方式)

    14. 留后门,清痕迹;

四. 实验总结


一. 实验环境

  • 靶机:Fristileaks,IP地址:192.168,37.146
  • 测试机:Kali,IP地址:192.168.37.131;
  • 测试机:物理机win7;

二. 实验流程

  • 信息收集——主机发现
  • 信息收集——端口扫描
  • 渗透测试

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 查看靶机页面,IP地址为:192.168.37.146;

3. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

(二)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.146

扫描发现目标开放了80端口;

2. 详细扫描端口信息(nmap)

nmap 192.168.37.146 -sV -T4 -O -p 80

(三)渗透测试

80端口(http服务)

1. 访问目标靶机的80端口

http://192.168.37.146

发现只是一张图片,还有页面下面的 @信息;

2. 尝试将“@后面的貌似人名的信息”与链接拼接进行访问;

http://192.168.37.146/meneer

http://192.168.37.146/Ar0xA

没有什么发现;

3. 查看首页的前端代码;

没有什么发现,接下来就是常规思路,爆破网站的目录;

4. 网站目录扫描(dirb)

dirb http://192.168.37.146

5. 查看扫描到的网站目录;

5.1> http://192.168.37.146/images/

5.2>

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值