資訊保安專業之網路滲透測試

通過對目標靶機的滲透過程，了解ctf競賽模式，理解ctf涵蓋的知識範圍，如misc、ppc、web等，通過實踐，加強團隊協作能力，掌握初步ctf實戰能力及資訊收集能力。熟悉網路掃瞄、探測http web服務、目錄列舉、提權、影象資訊提取、密碼破解等相關工具的使用。

目的：獲取靶機web developer 檔案/root/flag.txt中flag。

基本思路：本網段ip位址存活掃瞄(netdiscover)；網路掃瞄(nmap)；瀏覽http 服務；**目錄列舉(dirb)；發現資料報檔案「cap」；分析「cap」檔案，找到**管理後台賬號密碼；外掛程式利用（有漏洞）；利用漏洞獲得伺服器賬號密碼；ssh 遠端登入伺服器；tcpdump另類應用。

實施細節如下：

1、發現目標(netdiscover)，找到webdeveloper的ip位址。截圖。

**2、利用nmap掃瞄目標主機，**發現目標主機埠開放、服務情況，截圖並說明目標提供的服務有哪些？（利用第一次實驗知識點）

**3、若目標主機提供了http服務，嘗試利用瀏覽器訪問目標**。**截圖。是否有可用資訊？

**4、利用whatweb探測目標**使用的cms模板。**截圖。分析使用的cms是什麼？

cms（內容管理系統）是允許使用者將內容直接發布到web的介面。將內容頁面直接新增到web的過程比從本地計算機建立和上載頁面提前一步，因為它允許大量人員遠端新增和共享資料。

**5、網路搜尋wpscan，**簡要說明其功能。

wpscan是kali linux 預設自帶的一款漏洞掃瞄工具，它採用ruby編寫，能夠掃瞄wordpress**中的多種安全漏洞，其中包括主題漏洞、外掛程式漏洞和worldpress本身的漏洞。最新版本wpscan的資料庫中包括超過18000種外掛程式漏洞和2600種主題漏洞，並且支援最新版本的worldpress。值得注意的是，它不僅能夠掃瞄robots.txt這樣的敏感檔案，而且還能檢測當前已啟用的外掛程式和其他功能。

6、使用 dirb 爆破**目錄。（dirb 是乙個專門用於爆破目錄的工具，在 kali 中預設已經安裝，類似工具還有國外的patator，dirsearch，dirbuster，國內的御劍）截圖。找到乙個似乎和網路流量有關的目錄（路徑）。

**5、瀏覽器訪問該目錄（路徑），發現乙個cap檔案。**截圖。

**6、利用wireshark分析該資料報，分析tcp資料流。**找到什麼有用的資訊？截圖。

**7、利用上一步得到的資訊進入**後台。**截圖。

*8、利用該cms存在的（外掛程式plugin）漏洞。

9、利用該外掛程式漏洞提權。

①一句話木馬：

②進入後台上傳外掛程式，上傳帶有一句話木馬的muma.php檔案：

③訪問目錄： wp-content/uploads/2020/05/muma.php

④開啟中國蟻劍工具：

⑤利用file manager：

10、ssh登入伺服器

嘗試利用上一步獲得的資料庫使用者名稱和密碼連線遠端伺服器。截圖。

1、嘗試檢視/root/flag.txt 以下操作得到的結果截圖替代以下截圖。

均無法檢視。

10、使用tcpdump執行任意命令（當tcpdump捕獲到資料報後會執行指定的命令。）

檢視當前身份可執行的命令。

發現可以root許可權執行tcpdump命令->建立攻擊檔案->寫入shellcode->賦予可執行許可權->利用tcpdump執行任意命令->獲得flag

tcpdump命令詳解：

-i eth0 從指定網絡卡捕獲資料報

-w /dev/null 將捕獲到的資料報輸出到空裝置（不輸出資料報結果）

-z [command] 執行指定的命令

-z [user] 指定使用者執行命令

-g [rotate_seconds] 每rotate_seconds秒一次的頻率執行-w指定的轉儲

-w [num] 指定抓包數量

資訊保安專業之網路滲透測試

資訊保安專業之網路滲透實驗

滲透測試之資訊蒐集

滲透測試之資訊蒐集

資訊保安專業之網路滲透測試

資訊保安專業之網路滲透實驗

滲透測試之資訊蒐集

滲透測試之資訊蒐集

相關推薦