网络渗透测试实验四

最新推荐文章于 2024-08-05 08:54:44 发布
最新推荐文章于 2024-08-05 08:54:44 发布
阅读量631 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow_iamfree/article/details/110845870
版权

文章目录

一、实验目的

通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

二、实验准备与内容

靶机:WebDeveloper
工具:kali

内容:抓获靶机文件 /root/flag.txt 拿到flag

三、实验过程

1.netdiscover发现WebDeveloper的ip

netdiscover -i eth0 -r 192.168.234.0/24
在这里插入图片描述经验证红框部分为目标靶机

2.nmap扫描目标开发端口

经扫描发现靶机开发了22远程连接端口与80web服务端口

在这里插入图片描述

3.访问目标网站

网站中有一个搜索框、几个跳转页面和登陆页面
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207224703970.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dvd19pYW1mcmVl,size_16,color_FFFFFF,t_70在这里插入图片描述

4.whatweb探测CMS模板

使用cms模板为WordPress
在这里插入图片描述

5.WPScan工具简介

WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器,它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能
该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

6.Dirb网站目录爆破

dirb http://192.168.234.135

在这里插入图片描述

7.通过爆出的路径找到cap文件

在这里插入图片描述分析流量包,找到网站登陆口令

http.request.method==POST

在这里插入图片描述

8.利用WordPress插件漏洞找到目标配置文件

利用WordPress的文件管理插件File manager漏洞可直接浏览访问wp-config.php文件,这是系统的配置文件,里面有目标靶机的登录口令。
在这里插入图片描述

9.远程连接目标

利用上一步得到的口令ssh远程连接目标,并尝试抓获 /root/flag.txt
发现多次尝试都权限不足而无法访问
在这里插入图片描述

10.使用tcpdump执行任意命令

执行sudo -l 时,靶机提示了可以使用tcpdump命令,tcpdump是网络捕获分析工具,当tcpdump捕获到数据包时,可对其进行执行指定命令。
在这里插入图片描述tcpdump命令详解:
-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储
-W [num] 指定抓包数量

使用tcpdump构造攻击

touch /tmp/exploit //创建文件
echo “cat /root/flag.txt” > /tmp/exploit //写入payload
chmod +x /tmp/exploit //添加可执行权限
sudo tcpdump -i eth0 -w /dev/null -W 1-G 1 -z /tmp/exploit -Z root //执行命令

在这里插入图片描述

kfew
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF小白的kali学习日记(1)
kofi的博客,已停更
01-16 1066
CTF小白的kali学习日记(1) kali虚拟机安装 VMware kali kali虚拟机安装 VMware 使用kali的第一步当然是要装kali虚拟机 不会真的有人把kali装在物理机上吧 这里我用的是VM ware,安装教程在这里,安装过程并不困难 镜像是一种文件格式,是为了后面使用虚拟光驱装系统准备的 kali VM安装好以后就要找kali的镜像了,kali的镜像可以在官网找到 跟着教程安装了好几遍,系统每次都安装上去了,但是总会出现这样那样的问题 大概是这.
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3780
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
渗透学习-CTF篇-web-ctfhub
qq_43696276的博客
09-29 1757
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
一次完整的渗透测试(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-05 599
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。因此,我们着重围绕这些方面进行渗透。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Kali Linux CTF Blueprints
11-22
It's a good book, especially considering there aren't really many like it out there and I like the humor/writing style as well as the layout. However, it definitely assumes you know a decent amount about infosec and system administration to get through it and it will not hold your hand through every step. I know the author can't cover it all but for those of you going through it here are some helpful tips I wish were in the book that I have come across so far: - Use Windows Server 2008 R2. 2012 and 2016 will not work with some facets of the Windows build. - It is best to update the OS to get some of the services running correctly (easily). - The URL in the book for ColdFusion appears to be for an UPDATE to 9.1, not the installer for 9.1 (which I can't seem to find) so I had to go with 9.2. - For SQL 2005 Express, make sure the processors are at a power of 2. It took me 3 days to figure out why I couldn't install SQL 2005 Express and it was because I had allocated 3 processors for my VM (same will go for physical builds with 5, 7, or 9 processors; it won't work). - SQL 2005 Express will not allow you to make the password for the sa user "sa" as the book instructs. I will continue to update this list as I go through the book in hopes to help others who are struggling a bit with the configuration of these machines. Cheers and happy hacking, -Ethan
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 6006
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
信安网络渗透测试实验.docx
12-15
信安网络渗透测试实验.docx
网络渗透测试实验报告三
12-27
网络渗透测试实验报告三
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
Kali Linux CTF Blueprints.pdf
08-24
讲Kali的,主要说CTF中的应用。打比赛的同学关注一下。
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
ctf实战第一节:kali环境的熟悉:最新ZSH,初始化root密码,环境配置
viviliving的专栏
10-01 2386
最近国家要求各个部分重视网络安全生产,但是小白还是比较多,我就开始自己的洗白之路 1、下载《Kali-Linux-2020.3-vmware-i386》最新版,自带ZSH 2、导入vmware15,之前版本报错,估计镜像是基于15做的 3、开机 4、默认只有kali用户密码kali 我想开root kali@kali:~/Desktop$ sudo su [sudo] password for kali: root@kali:/home/kali/Desktop# passwd New p.
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 3758
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
Metosploit官方说明
qq_43776408的博客
08-31 400
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...
ctf之:kali-linux-2022-W48:metasploit启动
viviliving的专栏
12-09 1406
网上说是kali2.0里面没这个命令了,初始化就可以使用,没初始化的情况如下。初始化后的如下,应该初始化的,这工具没用过,上面的不对。查看postgresql的密码,我以为是加密的其实那就是密码。
Kali Linux 内网渗透教程 - ARP欺骗攻击 | 超详细
热门推荐
serendipity_cat的博客
01-29 1万+
Kali Linux初阶内网渗透教程ARP欺骗开始实验一、将Kali Linux桥接至局域网二、扫描局域网内主机三、进行ARP欺骗、如何防御ARP攻击 更新时间:2021年1月29日 本教程仅作学习,禁止使用教程内的任何指令对非个人电脑实施渗透,否则后果自负 安装Kail Linux&配置软件源 ARP欺骗 ARP(地址解析协议AddressResolution Protocol) 根据IP地址获取MAC地址的TCP/IP协议 局域网内A主机向B主机发送报文时会查询本地的ARP缓存表,当找
2020-11-07
younforever的博客
11-07 233
网络扫描与网络侦察 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 **在搜索时,我们要学会关键字的搜索,如下例所示 ** 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 这一题可以通过Google进行搜索,根据图片上的关键字“café brasserie letretehuit”进行搜索便可以可看到这个关键字的相关地点。 手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell
网络渗透测试实验:信息收集与编码解码探索
"该文档是桂林电子科技大学2021-2022学年第一学期的网络渗透测试实验报告,旨在让学生理解网络扫描和网络侦察的重要性,通过使用Kali Linux 2和Windows环境,以及Metasploitable2、Nmap、WinHex等工具,学习信息收集...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值