目录
一、实验环境
二、信息收集
三、渗透测试
1、漏洞发现和利用
2、提权
四、总结
一、实验环境
- 靶机:Breach-1.0靶机(192.168.110.140)
- 攻击机:kali Linux(192.168.110.128)
- 物理机IP:192.168.110.220
相关配置
由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡
这样就OK了
kali的IP设置成了:192.168.110.128
二、信息收集
主机发现
该靶机已知IP地址无需主机发现
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.110.140
扫描发现所有端口都开发,应该是对扫描做了防护的。这里无法进行扫描了,nmap也不中
版本探测和操作系统识别
无法使用nmap
web指纹识别
命令:whatweb -v 192.168.110.140
网站目录扫描
dirbuster
扫出来的目录很多,并且我们还发现了impresscms
(PS:impresscms是一个数据库(MySQL)驱动,模块化的内容管理系统)
收集到的有用信息
- IP => 192.168.110.140
- Apache => 2.4.7
- OS => ubuntu
- 扫描出的目录
- CMS => impresscms
三、渗透测试
1、漏洞发现和利用
开始在web端搜刮资源,在主页的前端代码中找到了这个
把他进行解码,得到的一个字符