网络渗透测试实验四

最新推荐文章于 2023-04-05 10:48:15 发布
最新推荐文章于 2023-04-05 10:48:15 发布
阅读量623 收藏 1
点赞数
文章标签: 网络安全 wireshark 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63016521/article/details/128020084
版权

文章目录

  • 实验目的
  • 实验步骤
  • 总结

一、实验目的

  1. 实验目的和要求:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信提取、密码破解等相关工具的使用。系统环境:Kai Linux 2、WebDeveoper靶机来源:https://www.vunhub.com/ 实验工具:不限

二、实验步骤

        

目的:获取靶机Web Developer 文件/root/flag.txt中flag

基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

实施细节如下:

  1. 发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。

使用命令netdiscover 得到如下四个ip 然后一个一个去试了,发现192.168.179.135是所需的。

2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)

使用命令nmap -sV 192.168.179.0/24得到如下

可以看到它开放了22、80端口。

22端口即ssh应用端口,ssh用于远程连接linux云服务器。

80端口是http服务。

3若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?

可以看到wordpress wordpress是一个搭建网站的工具。

4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?

CMS是content managerment system即内容管理系统。

5、网络搜索wpscan,简要说明其功能。

Wpscan 是一个wordpress漏洞的黑盒子扫描器,它可以为所有web开发人员扫描wordpress 漏洞并且在他们开发前找到并且解决问题。

6、使用 Dirb 爆破网站目录。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。找到一个似乎和网络流量有关的目录(路径)。

       使用命令dirb http;//192.168.179.135

5、浏览器访问该目录(路径),发现一个cap文件。截图。

 

6、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?截图。

用wireshark打开并且过滤http.request.method==POST

发现一个账号密码

 

7、利用上一步得到的信息进入网站后台。截图。

 

8、利用该CMS存在的(插件Plugin)漏洞。

使用fileManager插件

9:利用该插件漏洞提权

 点击左侧的filemanager 并且找到wp-config.php并且打开此文件即可发现数据库的账号和密码。

 

 

 

10、SSH登录服务器

尝试利用上一步获得的访问数据库的用户名和密码连接远程服务器。截图。

1、尝试查看/root/flag.txt


均无法查看。

10、使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。)

查看当前身份可执行的命令。

发现可以root权限执行tcpdump命令

创建攻击文件

写入shellcode

赋予可执行权限

利用tcpdump执行任意命令

获得flag

tcpdump命令详解:

-i eth0 从指定网卡捕获数据包

-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)

-z [command] 运行指定的命令

-Z [user] 指定用户执行命令

-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储

-W [num] 指定抓包数量

总结

在本次实验中首先利用netdiscover 获得了一系列ip,然后尝试着用浏览器去访问,找到了webDeveloperip。使用namp webDeveloperip去查看它开放了哪些端口。紧接着去访问这个网站,发现了wordpress ,这是一个搭建网站模板工具。在kali中使用whatweb 去查看该网站的内容管理系统,然后在kali中使用dirb去爆破该网站的目录,找到了一个ipdata的目录,访问它发现了一个.cap文件。.cap文件扩展名主要代表wireshark数据包捕获,所以用wireshark将其打开,并且过滤发现了一个登录账号密码,用这个账号密码去登录网站。然后使用filemanager 插件找到wp-config-data的文件打开它,发现里面存有数据库的账号和密码。其开启了22端口所以ssh远程连接它。连接上后开始去访问flag.txt 发现访问不了,但是可以用root权限执行tcpdump命令,创建攻击文件,写入shellcode,赋予可执行权限,使用tcpdump执行任意命令即可得到flag。虽然得到了flag,但是对于这一整个流程的前因后果还是不熟悉的,所以还需要理解每一个步骤的前因后果,将每一个能够较好的串联起来。

打不过你菜菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试实验报告三
12-27
网络渗透测试实验报告三
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透
YatKTm的博客
12-06 3085
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
网络渗透实验
Mask__er的博客
12-15 644
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Web漏洞-文件包含漏洞超详细全解(附实例)
ran的博客
04-05 4891
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
31:WEB漏洞-文件操作之文件包含漏洞全解
mingyqf的博客
04-03 1547
31:WEB漏洞-文件操作之文件包含漏洞全解 思维导图 知识点 文件包含漏洞``原理,检测,类型,利用,修复等` `原理:将文件以脚本执行` `文件包含各个脚本代码``ASP,PHP,JSP,ASPXdeng``<!--#``include` `file=``"1.asp"` `-->``<!--#``include` `file=``"1.aspx"` `-->``<c:import url=``"http://thief.one/1.jsp"``>``<jsp
网络渗透测试实验报告二
最新发布
12-27
网络渗透测试实验报告二
信安网络渗透测试实验四.docx
12-15
信安网络渗透测试实验四.docx
网络渗透测试实验一.docx
12-03
网络渗透测试实验一.docx
信安网络渗透测试实验二.docx
12-15
信安网络渗透测试实验二.docx
文件包含漏洞
weixin_63231007的博客
03-22 1041
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
对DC-5靶机进行渗透测试
zll___的博客
03-20 474
对DC-5靶机进行渗透测试
DC-3靶机
Flamingo1998的博客
02-16 311
DC-3靶机
对DC-1靶机进行渗透测试
zll___的博客
03-11 836
对DC-1靶机进行渗透测试
063 渗透测试实战,靶机 DC-1
鸡蛋炒鸡蛋
04-23 2810
文章目录一:准备阶段二:flag1三:flag2四:flag3五:flag4六:flag5 一:准备阶段 DC-1下载与安装 下载:点我 安装: 下载之后进行解压,得到.ova文件 右键选择VMware打开, 选择路径,导入虚拟机,若出现下图情况,先点击取消,然后把vmware正处于开启状态的虚拟机关闭或者选择挂起。再重新选择路劲,导入虚拟机,若还是出现下图内容,则点击重试即可。 安装完成 点击编辑虚拟机 二:flag1 三:flag2 四:flag3 五:flag4 六:flag5 ...
网络安全渗透测试4
qq_42569334的博客
02-12 3761
关于wireshark抓包和burpsuite抓包的具体比较 测试环境: 服务端:搭建win10+phpstudy,用php做一个简易的文本留言板,用来作为数据存储,同时用wireshark和burpsuite进行数据的分析 客户端:win10环境,浏览服务端的文本网站进行留言。 文本式留言板样式如下 首先,我们用wireshark抓一个完整的包,数据情况如下 这个时候打开wireshark进行...
kali渗透测试实验
09-19
搭建Kali Linux作为渗透测试实验平台是学习渗透测试的一种最佳方式之一。你可以使用虚拟化技术,如VMware Workstation,在电脑中模拟一个计算机环境,然后在这个环境中进行渗透测试。这样的好处是你可以放心地进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值