一次对OWASP靶机的完整渗透攻击

最新推荐文章于 2024-04-18 13:20:33 发布
最新推荐文章于 2024-04-18 13:20:33 发布
阅读量5.4k 收藏 56
点赞数 13
分类专栏: kali 网络安全 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41266196/article/details/120972375
版权

一次对OWASP靶机的完整渗透攻击

实验环境

靶机:owaspbwa
http://192.168.11.128/wordpress/
攻击机:kali
192.168.11.133

owaspbwa靶机链接:https://pan.baidu.com/s/1Hlv6kPSt8De4cexHm1Hcog 提取码:kb1m

信息收集

  1. 测试连通性
    ping 192.168.11.128 在这里插入图片描述
  2. 获取系统服务版本等信息
    nmap -sV 192.168.11.128

在这里插入图片描述
Apache httpd 2.2.14
PHP/5.3.2-1
ubuntu4.30

  1. 用nikti扫描以及信息挖掘
    nikto -host http://192.168.11.128:80/wordpress
    检查扫描结果,找出重要信息
    /wordpress/wp-login/: Admin login page/section found.
    似乎是登陆界面
    在这里插入图片描述
    访问http://192.168.11.128/wordpress/wp-login/
    在这里插入图片描述
  2. 使用dirb扫描
    dirb http://192.168.11.128/wordpress
    从网站目录名字中访问查找可能是后台的路径。
    在这里插入图片描述
    找到网站后台界面
    在这里插入图片描述
    在这里插入图片描述

爆破后台

配置浏览器代理使用Burp Suite抓包然后爆破后台

  1. 配置浏览器代理(使用插件foxyproxy)
    地址为127.0.0.1
    在这里插入图片描述
  2. 配置burp suite代理
    打开Burp Suite,配置如下
    地址: 127.0.0.1
    端口: 80
    在这里插入图片描述
    拦截更多的请求
    在这里插入图片描述
  3. 使用字典
    复制字典到 /test
    cp /usr/share/wordlists/rockyou.txt.gz /test/
    解压字典
    gzip -vd rockyou.txt.gz
    在这里插入图片描述
    为了抓包,随便输入一个密码
    在这里插入图片描述
    打开burp suite的历史记录,成功抓到刚才提交的数据包
    在这里插入图片描述
    右键该数据包,发送到攻击模块
    在这里插入图片描述
    被&符号包含相当于能够被爆破的参数,这里有四个参数,但是我们只需要密码pwd就可以。点击clear清楚所有
    在这里插入图片描述
    只保留密码
    在这里插入图片描述
    使用刚才准备好字典
    在这里插入图片描述
    通过返回的数据包的长度判断密码是否正确,爆破得到密码admin
    在这里插入图片描述

攻破主机

  1. 查找可疑漏洞点
    浏览管理界面后,发现能够上传文件。
    在这里插入图片描述
  2. 上传木马
    使用kali中的php木马php-reverse-shell.php
    cd /usr/share/webshells/php
    在这里插入图片描述
    修改php-reverse-shell.php木马中的ip地址和端口,用来和攻击机通信。
    ip地址为攻击机的ip:192.168.11.133 端口:5555
    在这里插入图片描述
    上传成功后,复制木马地址。
    在这里插入图片描述
    使用nc监听
    在这里插入图片描述
    访问刚才复制的木马地址,靶机建立连接,被nc监听到
    在这里插入图片描述
    执行whoami,已经获取到普通用户权限
    在这里插入图片描述
    在这里插入图片描述
半个程序员一个哲学家
关注
  • 13
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OWASP——简介及认识
cas的无名博客
02-25 4万+
OWASP Top 10<2010,2013>
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
OWASP靶机下载安装
最新发布
m0_63602484的博客
04-18 691
一次安装这个靶机的时候,发现靶机未显示ip地址,我也是通过自行配置ip地址才解决了无法访问的问题。2. 下载完成后,解压缩(这里自行创建目录文件即可,注意:路径中尽量不要出现中文字符)1. 开启VM虚拟机,选择打开虚拟机,选中刚才安装的OWASP靶机的.vmx文件即可。4. 输入账户和密码(这里提示用户名为:root,密码为:owaspbwa)2. 开启OWASP虚拟机,这里网络适配器应为NAT模式。6.通过浏览器访问OWASP靶机的web界面。3. 选择我已复制该虚拟机。
2022-渗透测试-OWASP靶机的安装
保持微笑的博客
01-26 3095
1.OWASP靶机下载 下载地址 OWASP Broken Web Applications Project - Browse Files at SourceForge.nethttps://sourceforge.net/projects/owaspbwa/files/ 点击Download进行下载。下载完成解压,如图所示。 2.OWASP安装 1.打开虚拟机,选择刚刚下载的文件。 开启此虚拟机,选择我已复制该虚拟机。 输入账号密码。默认的账号是:root 默认的密码是:...
渗透测试靶机实战---系统篇01
一杯咖啡的渗透记忆
10-12 1923
渗透测试靶机实战---01 渗透测试前期准备工作: 1. 靶机搭建 (网上很多,可直接找到现成的,具体搭建过程略过) 2. OpenVAS 扫描靶机得出漏洞报告 1. OpenVas 搭建步骤可参照:https://blog.51cto.com/linhong/2134910?source=drh 2. 报告地址:https://download.csdn.net/d...
OWASP靶机安装
qq_43681802的博客
02-02 5513
渗透测试靶机系列–(webgoat安装) 文章目录渗透测试靶机系列--(webgoat安装)前言一、WEBGOAT是什么?二、安装步骤1.下载OWASP和vmware2.使用OWASP总结 前言 一、WEBGOAT是什么? WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
cms.rar,靶机的源码
07-03
靶机是网络攻防演练中的一个重要组成部分,它通常被设置为具有特定漏洞的系统,供安全专家或白帽黑客进行渗透测试。通过靶机安全从业者可以了解和实践攻击技术,同时学习如何防止类似攻击。 2. **CMS系统的安全...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
在网络安全领域,靶机是一种专门设计用于安全测试和学习的计算机系统或网络环境。这个压缩包文件包含了多个知名的Web安全靶场平台,如DVWA(Damn Vulnerable Web Application)、MCIR(Modular Cybersecurity ...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
cisp-pte渗透测试资源下载 ,包括 考试环境、题目
08-05
渗透测试,又称安全渗透或白帽黑客攻击,是信息安全领域中的一个重要环节,旨在评估和增强网络及系统的安全性。CISP-PT(Certified Information Security Professional - Penetration Testing)是针对渗透测试专业...
【网络安全零基础入门】002、OWASP靶机下载与安装(超详细,亲测可用)
热爱技术,热爱生活
07-23 1874
OWASP靶机下载与安装(超详细,亲测可用)
owaspbwa靶机实践
weixin_45528771的博客
02-01 3773
upload 低安全级别 一、直接上传php木马文件 <?php @eval($_POST[joe]);?> 二、菜刀连接 上面代码中joe为连接密码 中安全级别 一、使用kali中的burp suite软件进行代理拦截 点入proxy栏中的options栏,将拦截地址改为kali的网络地址(在命令行中输入ip a即可得到) 再将上传文件的浏览器中的代理地址改为kali的网络地址,并...
Kali OWASP_ZAP
nethm的专栏
06-21 3024
0x00 OWASP_ZAPZend attack proxy 是一款 web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。OWASP_ZPA 支持截断代理,主动、被动扫描,Fuzzy,暴力破解并且提供 API。OWASP_ZPA 是Kali Web Top 10 之一。0x01 截断代理首次启动 OWASP_ZAP 会提示是否将 session 进行保存,以及如何保存...
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
WEL测试
03-30 9977
前置条件 靶机OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
OWASP Broken Web Apps渗透测试环境搭建
weixin_48900801的博客
03-08 374
OWASP Broken Web Apps渗透测试及环境搭建 一、OWASP 概述 OWASP Broken Web App OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。 这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java,还有一些基于.net的易受攻击的应用程序。 有一些已知应用程序的脆弱版本,如WordPress或Joomla。 现在,我们准备创建一个虚拟机
kali怎样渗透owasp靶机
03-30
渗透OWASP靶机,可以按照以下步骤: 1. 确定目标:确定要攻击OWASP靶机的IP地址或域名。 2. 扫描目标:使用Kali中的扫描工具(如Nmap)对目标进行扫描,以获取关于目标的有用信息,如开放端口、服务版本号等。 3. 收集信息:使用Kali中的信息收集工具(如Recon-ng)获取有关目标的更多信息,如Web应用程序框架、操作系统版本等。 4. 漏洞探测:使用Kali中的漏洞扫描工具(如Nessus)对目标进行漏洞扫描,以识别可能存在的漏洞。 5. 渗透测试:使用Kali中的渗透测试工具(如Metasploit)对目标进行攻击,以验证漏洞是否真实存在,并获取进一步的访问权限。 6. 维持访问:使用Kali中的后渗透工具(如Mimikatz)获取目标系统的凭证,以维持长期的访问权限。 需要注意的是,渗透测试应该在合法授权范围内进行,否则可能会涉及到法律问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值