文章目录
前言
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限一实验步骤和内容:
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
(1)发现目标 (netdiscover),找到WebDeveloper的IP地址。
netdiscover获取目标(webdevloper)IP
发现靶机WebDeveloper的IP为192.168.136.134
(2)利用NMAP扫描目标主机,发现目标主机端口开放、服务情况.
nmap扫描192.168.136.134的全部端口开放情况
可以发现22端口和80端口开放
(3)若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。
访问192.168.136.134
(4)利用whatweb探测目标网站使用的CMS模板.
whatweb探测192.168.136.134
(5)使用 Dirb 爆破网站目录。
dirb爆破192.168.136.134
发现一个目录路径http://192.168.136.134/ipdata/
访问http://192.168.136.134/ipdata/
发现一个cap文件,下载保存。
(6)利用Wireshark分析该数据包,分析TCP数据流。
wireshark打开cap文件,分析其数据流。
发现其中有一个post数据包
可以明显看到其中的明文信息:用户名和密码。
访问http://192.168.136.134/wp-admin/ ,登录进入网站后台。
(7)利用该CMS存在的(插件Plugin)漏洞。
(8)利用该插件漏洞提权。
利用MeterSploit插件+reflex gallery插件漏洞实现。安装reflex gallery插件。利用该插件可能存在的漏洞。
建立会话
查看目录文件
发现并没有wp-config.php,查看文件
上网查看了一下可能是漏洞已经被修复,无法查看到该文件中的信息。
使用另外的方法:利用Antsword上传一句话木马
上传成功后,找到wp-config.php文件,打开查看
10、SSH登录服务器
尝试利用上一步获得的访问数据库的用户名和密码连接远程服务器。截图。
1、尝试查看/root/flag.txt 以下操作得到的结果截图替代以下截图。
10、使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。)
查看当前身份可执行的命令。
发现可以root权限执行tcpdump命令
创建攻击文件
利用tcpdump执行任意命令,获得flag
tcpdump命令详解:
-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储
-W [num] 指定抓包数量