HTB_Preignition 靶机之 Http 协议与目录暴破

已于 2023-02-08 13:36:40 修改
阅读量4.1k 收藏 2
点赞数 4
分类专栏: # startpoint 文章标签: 安全 网络 学习 网络协议 http
于 2022-04-21 15:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40927195/article/details/124321866
版权
本文介绍了HTTP的基本概念,展示了如何使用Nmap进行端口和服务版本探测,特别是针对Nginx服务器。接着讨论了目录探测的重要性,推荐了Gobuster工具,并通过实例演示了目录枚举。最后,提到了弱口令测试和潜在的漏洞利用,强调了信息收集在Web渗透测试中的关键角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

🎃 学习任何东西不要畏惧 在战略上始终要藐视敌人 在战术上重视敌人 即使是很简单的东西 🎃

文章目录

http 简介

http [3] 全称是超文本传输协议,一般是网站服务器运行监听的端口,常开放在 80 或 8080 端口,也可以设置自己喜欢的端口,更安全的是 https ,增加了 ssl 安全套接字协议,保证通信过程的数据不被窃取,因为 http 都是明文传输的

日常扫描,之前一直没说过这个命令是什么意思,-A 用来进行操作系统及其版本的探测,今天加了一个 -T4 可以加快执行速度,我一直觉得,命令不在于多,在于知道怎么用,扫描结果是一个 nginx http 服务器,nginx 1.14.2 [4]

┌──(root💀kali)-[~]
└─# nmap -A -T4 10.129.93.105  
PORT   STATE SERVICE VERSION
80/tcp open  http    nginx 1.14.2
|_http-title: Welcome to nginx!
|_http-server-header: nginx/1.14.2

实验提到了一个探测版本的命令 -sV [2] ,它也是探测开放端口以确定服务/版本信息的,我扫描了几次,可能是因为网络原因,最后终于成功,比 -A 快了一点,可能是没有探测系统版本的原因

nmap -sV -v 10.129.93.105          // -v 增加详细级别
PORT   STATE SERVICE VERSION
80/tcp open  http    nginx 1.14.2

其它的参数详见官方手册:nmap参数介绍

简单探测

我们直接访问一下,一个 nginx 的默认页面

在这里插入图片描述

  • web 渗透一直是安全的一个重点方向,那么首先拿到一个网站我们应该干什么呢? 老生常谈的信息收集我是不想再说了,对于没有经验的人,它始终只是一个冰冷的名词

我们只拿这个网站举例,不知道大家是否搭建过网站,网站一般由四大部分组成

操作系统、中间件、数据库、脚本语言,下面只是简单列举了几种,各种搭配根据需求

linux + apache + mysql + php
linux + nginx + mysql + php
windows + iis + sqlserver + aspx

我们扫描完已有的信息包括

nginx 1.1.4 可推测是 linux 系统,因为 windows 一般都是 iis
80 端口的 nginx 默认页面,不确定是否是废弃的网站

接下来应该:

1.探测目录,看是否有其它功能页面,对 web 应用程序进行测试

2.查看是否存在 nginx 1.1.4 版本的公开漏洞,当然也可以选择自己审计源码 😏


目录探测

所谓目录探测 ( dir busting [1]) 就是对 web 目录进行路径爆破,使用字典拼接 url 进行访问,或者使用爬虫爬取链接,可能发现比如源码、信息泄露文件、各种功能页面、后台…

常用工具:kali 自带的 dirb,开源的 python 脚本 dirsearch、gui 程序 layer 子域名挖掘机,今天推荐的是一款全新工具 gobuster [5],下载,查看下用法

┌──(root💀kali)-[~]
└─# gobuster                                     
Command 'gobuster' not found, but can be installed with:
apt install gobuster
Do you want to install it? (N/y)y

扫描一下,使用 dir [6] 目录枚举模块,字典是 dirb 的字典,借用一下,这下面还有很多字典,可以看看

┌──(root💀kali)-[~]
└─# gobuster dir -u http://10.129.93.105 -w /usr/share/wordlists/dirb/common.txt

网络出了问题,换了几次,终于好了,扫描到一个 admin.php [7] ,状态码 200 [8] 代表请求成功

 /admin.php            (Status: 200) [Size: 999]

访问,是一个登录框

在这里插入图片描述

弱口令 admin/admin 进入,看到 flag,关于弱口令,就是密码过于简单或者未修改的默认密码,容易让攻击者猜到

在这里插入图片描述

nginx 的测试

公开漏洞复现并不是很简单的事情,首先很多漏洞的分析文章可以说是几乎没有,告诉你有一个 xx 漏洞,你自己复现去吧,即使有文章分析,怎么利用也是个难事,再加上网络环境复杂多变,稍微有点改动有点防护,对于未入门的脚本小子也是灭顶之灾,由于这里的功能点有限,暂时不尝试复现测试

ps: 感觉kali使用确实方便,不用放到 e 盘一堆乱七八糟的工具了

pwn!

[渗透测试]HTB靶机-Archetype
Y4tacker的博客
07-17 1353
文章目录工具介绍smbclientpsexecArchetype 工具介绍 smbclient Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。 参数: 网络资源 网络资源的格式为//服务器名称/资源分享名称。 密码 输入存取网络资源所需的密码。 -B 传送广播数据包时所用的IP地址。 -d< 排错层级> 指定记录文件所记载事件的详细程度。 -E 将信息送到标准错误输出设备。 -h 显示帮助。 -i< 范围> 设置NetBIOS名称范围
HTB-Chemistry靶机渗透教程,RCE,aiohttp系统目录遍历,导致权限提升
最新发布
xt350488的博客
11-28 659
各种晶体、材料计算处理软件,如Vesta,Diamond,GSAS,Mercury,Rasmal,Materials Studio等都以晶体信息文件作为输入或者输出结果。CVE-2024-23334 aiohttp 3.9.1 的目录遍历漏洞导致系统中的ssh密匙被读取,从而由普通用户的权限,上升到root权限,要么禁用密匙登录,就可以防范。有了第三个用户的密码可以猜测刚刚的22端口,进行ssh连接,登录成功(如果不能连的话直接在反弹的shell直接su切换用户)上传任意文件,这个文件上传的方法不管用。
htb:Starting Point
LainWith的博客
10-19 1875
第0层部分靶机免费,部分靶机收费。由于这部分太过简单,因此一笔带过。 第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ 第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf 第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm 第四关Redeemer是Redis靶场:https://www.theethica
HTTP协议 冰-01
weixin_45955787的博客
06-22 162
1. HTTP协议的发展进程 URI:即统一资源标识符,作为互联网上资源的唯一身份; HTML:即超文本标记语言,描述超文本文档; HTTP:即超文本传输协议,用来传输超文本。 HTTP/0.9 ** 20世纪90年代发布** 只能传输简单的文本 HTTP/1.0 **1993年发布 ** 同一时期,计算机多媒体技术也有了新的发展:1992 年发明了 JPEG 图像格式,1995 年发明了 MP3 音乐格式。 增加了 HEAD、POST 等新方法; 增加了响应状态码,标记可能的错误原因; 引入了协议
HTB-Explosion(rdp连接)和preignition(目录遍历)
weixin_58038441的博客
08-26 887
学习了rdp的连接方式,gobuster目录遍历的使用。
ctfhub HTTP协议-基础认证
qq_44640313的博客
01-20 816
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。
HTB_Ignition靶机之登录框弱口令
网络安全学习
05-02 604
慢就是快 日常收集 日常 A 扫描,直接贴一下结果吧,访问 IP 重定向到 ignition.htb 这个东西 80/tcp open http nginx 1.14.2 |_http-title: Did not follow redirect to http://ignition.htb/ |_http-server-header: nginx/1.14.2 无法访问,还是和上一篇一样改一下 hosts 也是很简单的页面,LUMA 是一个网站模板,在最底端可以看到如下字样 Copyrig.
HTB_tools-开源
05-02
6. **兼容性**:由于是开源项目,`HTB_tools`可以各种网络设备和操作系统兼容,特别是基于Linux的系统。 7. **持续更新社区支持**:开源软件意味着有活跃的开发者社区,不断改进和完善软件功能,用户可以通过...
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
ROS_HTB_优先限速
09-07
标题描述中的“ROS_HTB_优先限速”是指在MikroTik RouterOS系统中,使用Hierarchical Token Bucket(HTB)算法进行网络流量的优先级管理和限速设置的一种技术。这一策略通常用于确保关键应用或服务的网络质量,...
CTF综合靶机渗透
xv66666的博客
08-11 1295
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6185
web靶场-xss-labs靶机平台的搭建和代码审计
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1839
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
nmap常用命令进阶教程
weixin_44912169的博客
04-22 1055
nmap常用命令 nmap是探查计算机网络和服务的安全扫描工具,是枚举和测试网络的强大工具,结合他丰富的NSE(nmap script engine)脚本使他变得不再普通 基本参数 用法: nmap [Scan Type(s)] [Options] {target specification} -p 扫描指定端口 -sS 使用SYN半开扫描 -sn 使用ping扫描,用于主机发现 -Pn...
Nginx 解析漏洞
qq_62056583的博客
07-05 370
可以清楚看到当我们增加了/.php后缀后,图片就被解析成了PHP文件了,然后我们使用burpsuit工具对它进行上传图片动作的抓包可以看到它是能够成功上传并且没有什么问题所在,所以一个图片能够被php解析只能是代码没有对php语言解析即用户在配置过程中并没有处理对于php解析的安全限制。可以看到在这个文件中,配置的安全限制为空,而且php文件是从下往上找的,不管你的后缀.php正确否,都没有,会往上找,找到图片,就图片当成php代码解析了当图片。1、能成功搭建漏洞测试测试工具所需的运行环境。
CTF练习:HTTP服务之
qq_43233085的博客
12-01 2673
CTF练习:HTTP服务之解环境准备信息收集靶机地址: 链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为192.168.137.176 查看靶机的IP,为192.168.137.176 ...
CTFHUB HTTP协议基础认证和响应包源代码解题
qq_63575829的博客
04-01 717
基础认证 打开网页,点击click,发现要登陆。 在开启题目处下载的附件解压后是密码字典。 先使用burp抓包,发现basic realname,给了密码字典,则猜测admin是账户名 接下来使用intuder用字典爆密码,先随便输入一个密码,登陆时抓包,发现basic后面为输入的账号和密码的base64加密形式,进行爆设置。 添加admin:在密码前,并统一改为base64加密形式,并取消payload encoding 找到stutas为200的密码,并使用base64解密得到密码.
靶机渗透测试4
qq_52191935的博客
09-01 1662
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
靶机实战(DC-5)
weixin_45605313的博客
07-01 567
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
htb_cli Python库新版本发布:0.1.1
资源摘要信息:"Python库 | htb_cli-0.1.1-py3-none-any.whl" 知识点详细说明: 1. Python库的概念作用 Python库是一组预打包的代码,它们提供了一系列的功能和工具,使得开发者能够通过简单的导入语句来执行特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值