企业官网建设流程全解析

讯美深圳网站建设,海淀中小企业网站开发,安阳青峰网站建设,如何营销推广实战过程 靶机的简单配置#xff0c;我这里就不过多赘述 1. 信息收集 信息收集始终时渗透测试中的第一步也是最重要的一步 nmap -sn 192.168.100.0/24 # 采用不扫描端口的方式快速扫描网段 image 这里可以找到目标主机ip 为 192.168.100.143 #xff0c;进行更深入的端口扫…实战过程靶机的简单配置我这里就不过多赘述1. 信息收集信息收集始终时渗透测试中的第一步也是最重要的一步nmap -sn 192.168.100.0/24 # 采用不扫描端口的方式快速扫描网段image这里可以找到目标主机ip 为 192.168.100.143 进行更深入的端口扫描nmap -sT -sC -O -p- 192.168.100.143 # 使用TCP 扫描全端口并使用nmap 自带脚本进行简单测试漏洞nmap -SU -top-ports 20 192.168.100.143 # 进行UDP 扫描扫描常见的20 个udp 端口在渗透过程中不应该忘记UDP 端口imageFTP 服务利用这里扫描到的TCP 端口有 21、22、80、3306 并且21 已经扫描出其存在anonymous 匿名用户登录所以优先级就很明显了 ** 21 3306 80 22因为ssh 基本上不存在CVE只剩下暴力破解,所以优先度最低**使用anonymous 用户登录ftp登录成功image存在三个目录那么就直接下载所有的文件到本地分析吧binary 将ftp 模式切换为二进制传输可有效防止传输文件时出现问题prompt 可取消ftp 提示image查看文件时发现MD5 和 base64 加密/编码后的数据进行解码/破解后无任何有用信息但存在公司名称的敏感信息imageimage敏感信息暂时保留目前FTP 利用只能到这里结束所以尝试转入3306 端口是否存在空密码登录但并不存在空密码登录只能转向80 端口测试image80 端口web利用80 端口是一个apache 默认静态页面可得知服务器为ubuntu apache 服务image无任何交互页面只能进行目录扫描了目录扫描扫出wordpress可尝试其后台弱密码或者Ndaydirsearch -u http://192.168.100.143/image但后台可能在php 文件中进行了修改每个页面的跳转只会跳到localhost 域名虽然可尝试每次请求手动修改或Burp 指定host头为目标ip但这里很明显优先级不是很高所以再尝试3xx 页面修改本地hosts 文件是无法生效的。因为localhost 域名只能指定到127.0.0.1发现administrator 目录似乎是cms 安装目录尝试手动安装一下以新安装cms 覆盖得到可登录cms 的用户image这里无法安装成功但是获得了cms 名称为cuppaimage尝试通过cms 名称在漏洞库搜索cuppa 的Nday成功搜索到尝试进行利用image其存在一个文件包含漏洞尝试利用其漏洞路径image存在对应路由但没有包含成功所以只能寻找其cms 源码进行代码审计尝试利用expUrl : http://192.168.100.143/administrator/alerts/alertConfigField.php?urlConfig../../../../../../../../../etc/passwdimage在对应的源码文件中可发现其已经变为POST 提交而不是GET所以构建POST 包进行文件包含image通过构建POST 数据包可进行文件包含尝试包含/etc/passwd /ect/shadowimageshadow 文件可读取出来数据那么思路就一下就清晰了我们直接对于shadow 文件进行爆破即可获取到的密码进行ssh 远程连接即可,得到www-data用户和w1r3sjohn shadow.txt # john 工具自动识别进行md5 彩虹表爆破image那么w1r3s 用户的优先级肯定比服务用户 www-data 的优先级要高得多,使用w1r3s 用户远程登陆imageLinux 系统当前首先是尝试sudo suid 提权了发现sudo 为all 的权限那么机器就直接拿下了imagesudo bash 提权为root 用户最终获得flagimage当然之前的敏感信息当然不是没用的这里也可以尝试利用那些敏感信息进行构建字典利用hydra 工具爆破ssh 成功登录w1r3s 用户这里就不过多演示了