网络渗透测试实验4 CTF实践

最新推荐文章于 2023-12-25 23:41:40 发布
最新推荐文章于 2023-12-25 23:41:40 发布
阅读量182 收藏
点赞数
文章标签: 网络 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61616350/article/details/127989737
版权
  1. 实验目的和要求

通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

系统环境:Kali Linux 2、WebDeveloper靶机来源:Vulnerable By Design ~ VulnHub 

实验工具:不限

实验步骤和内容:

目的:获取靶机Web Developer 文件/root/flag.txt中flag

基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

  1. 实验步骤
  1. 发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。

利用netdiscover发现同一个网络下的靶机ip地址

 2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)

利用nmap工具扫描该主机开放的端口与服务等

扫描得出该主机开放了22端口和80端口 分别提供了ssh远程连接服务  与http服务

3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?

因为扫描得出服务器开启了http服务,所以我们输入ip开始访问他的网页

该网页找不到任何信息,只有一个登入的页面。想办法进入网页管理系统获取信息

4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

利用whatweb探测该网站,得出该网页使用的cms模板是wordpress4.9.8

5、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集 Wordpress的各种漏洞,形成一个Wordpress专用扫描器

  1. 使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)。

利用dirb爆破目录  发现一条http://192.168.187.134./ipdata/  目录 显然这条目录与流量有关  

我们在浏览器url输入该目录发现一个cap流量文件

利用wireshark打开该数据文件

利用httpPOST请求筛选出来提交请求   从中获得登入网页的密码

7、利用上一步得到的信息进入网站后台。截图。

利用获得的密码登入网页系统

8、利用该CMS存在的(插件Plugin)漏洞。

9、利用该插件漏洞提权。

利用MeterSploit插件+reflex gallery插件漏洞实现。安装reflex gallery插件。利用该插件可能存在的漏洞。(课本知识点)

建立会话后,查看wp-config.php获得账号及口令。

可选方案2:上传反弹shell。

php-reverse-shell | pentestmonkey

【目的:PHP网站渗透;实现途径:上传网站后,URL访问(含有)该反弹shell的页面。

功能:该脚本会发起反弹TCP连接到攻击者(脚本中指定攻击者IP地址和端口号)。】

该CMS为PHP开发,可以利用其实现反弹shell。但必须修改初始化IP地址和端口。(指向攻击者)。

进入后台,找到任意一个PHP页面,然后利用php-reverse-shell.PHP的代码修改该页面的代码。(这里    以404界面为例)。修改代码中反弹目标的IP地址及端口(修改为攻击者IP地址及开放的端口号)。

 

Kali开始监听nc4444端口

然后访问: 192.168.187.131/wp-content/themes/twentysixteen/404.php

然后即可在监听面板中监听到,然后,cd到/var/www/html目录下。最后步骤就和方案一 一样了。查看wp-config.php获得账号及口令。

方案3:利用文件管理插件(File manager)漏洞。

安装该插件,直接可以浏览wp-config.php。

安装该插件

直接访问该文件即可

 

直接访问该文件即可

利用ssh远程连接该主机

尝试打开root/flag.txt,可以看到该用户没有权限打开flag.txt

接着尝试使用sudo查看文件,发现需要root账户的密码

参看该用户可以执行什么命令  发现该用户可以执行tcpdump命令(当tcpdump捕获到数据包后会执行指定的命令。 

发现可以root权限执行tcpdump命令

创建攻击文件

赋予可执行权限

利用tcpdump执行任意命令

获得flag

 

实验小结

通过本次CTF实战,模拟了如何在靶机中窃取需要的某个文件数据(flag.txt),让我知道渗透在现实生活中可能的应用。

1.通过扫描发现目标主机,根据主机开放的80端口找到其的网页

2.通过Kali的命令Dirb 爆破网站目录找到cap文件和怎么通过Wireshark、Burp sure分析 “cap” 文件,找到网站管理后台账号密码。

3.怎么利用漏洞和在kali使用msf来控制漏洞来获得服务器的账号密码。

窃取需要的某个文件数据(flag.txt),让我知道渗透在现实生活中可能的应用。

1.通过扫描发现目标主机,根据主机开放的80端口找到其的网页

2.通过Kali的命令Dirb 爆破网站目录找到cap文件和怎么通过Wireshark分析 “cap” 文件,找到网站管理后台账号密码。

3.怎么利用漏洞和在kali使用msf来控制漏洞来获得服务器的账号密码。

使用tcpdump利用root权限获取相关的flag

 

 

 

 

 

 

 

 

 

 

 

 

 

 

梨花黄鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络渗透实验
akalo的博客
12-09 229
实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。 利用kali自带的
网络渗透测试实验CTF实践
m0_74168516的博客
11-23 242
CTF实践
网络渗透测试实验
aarong的博客
10-19 431
实验目的: 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境: Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具: 基本渗透工具 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译作夺
实验CTF实践
qq_56472016的博客
12-07 3187
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
[网安实践III] 实验1.渗透测试实验
LostUnravel的博客
11-09 5985
网安实践III - 实验1.渗透测试1 你的攻击机IP和靶机IP2 同组同学的姓名,同组同学的靶机msfadmin的密码,root的密码3 你是如何发现漏洞的?请写出发现漏洞的过程4 攻击利用的漏洞,以及攻击的过程。(写到如何获得shadow文件即可)5 获得靶机的shadow文件中msfadmin账号和root账号的内容6 靶机的msfadmin用户的密码,以及破解过程msfadmin密码破解过程7 靶机的root密码,以及破解过程root密码破解过程8 攻击流量包提交 1 你的攻击机IP和靶机IP 攻
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2405
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
渗透测试实验CTF实践
JNpvA的博客
12-13 553
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境: Kali Linux 2、WebDeveloper 靶机来源: https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的: 获取靶机Web Developer 文件/root/fla
渗透测试实验4:CTF实践
ColdMoon_Rain的博客
12-08 705
文章目录实验相关实验目的:系统环境:实验原理:实验步骤和内容:详细操作: 实验相关 实验目的: 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境: Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验原理: 1、什么是CTF
网络渗透测试实验四——CTF实践
MJ_1900301430的博客
12-06 698
网络渗透测试实验四——CTF实践 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具 不限 实验步骤和内容 目的 获取靶机Web Developer 文件/
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
云演 CTF刷题:模拟羊了个羊解答
11-21 2237
云演 CTF实验:模拟羊了个羊
ctf模拟赛题解
最新发布
m0_74924621的博客
12-25 1244
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
CTF-web练习
chaoyueziji123的专栏
03-27 2985
“带队训练,,,,麻烦” cookie欺骗 题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知识点:base64解码, cookie欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php 思路: 点击链接跳转到url:http://ctf
GJCTF模拟题之python暴力破解网站管理员密码
热门推荐
单核CPU的小朋友的博客
11-02 4万+
题目地址:http://www.czlgjbbq.top/GJCTF/brute.php php源码: <?php error_reporting(0); session_start(); if(empty($_COOKIE['f14g']) || empty($_SESSION['token'])){ $rand_number = rand(10000,99999); se...
CTF实验web安全命令执行
floyd_art的博客
04-12 1571
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
CTF】命令执行RCE
qq_53099119的博客
04-02 2820
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
Ctfhub解题 web 密码口令
weixin_46703850的博客
03-14 518
Ctfhub解题 web 密码口令 介绍:记录解题过程
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 917
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 4998
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值