Java开发
课程针对企业需求实时更新
企业级项目精炼 助力高薪
渗透测试的基本流程:某网站的渗透测试过程记录
来源: 汇智知了堂
发布:
知了姐
发布时间:
2024-03-19
在网络安全领域,渗透测试是一项至关重要的技术,它能够帮助企业发现并修复潜在的安全漏洞,保障信息资产的安全。那么,渗透测试究竟是如何进行的呢?本文将为您详细解析渗透测试的基本流程,让您从入门到精通,轻松掌握这一技能。
发现的有用目录:
Phpinfo
http://192.168.7.158/info.php
Phpmyadmin
http://192.168.7.158/phpmyadmin/
尝试弱密码root/root登录上去了。。。。。。。。。
发现是wp的网站
http://192.168.7.158/wordpress/
Wp后台登录地址
http://192.168.7.158/wordpress/wp-login.php?redirect_to=http%3A%2F%2F192.168.7.158%2Fwordpress%2Fwp-admin%2F&reauth=1
网站文件名和目录结构泄露
http://192.168.7.158/wordpress/wp-includes/
XML-RPC服务器仅接受POST请求
http://192.168.7.158/wordpress/xmlrpc.php
jquery代码泄露
http://192.168.7.158/javascript/jquery/jquery
文件上传路径,可读取信息
http://192.168.7.158/wordpress/wp-content/uploads/
92.168.200.114/wordpress页面上输出“My name is togie”,暂时不知道“togie”是什么的用户名
Wp的版本为4.8.6
该版本貌似有漏洞
Samba 3.x-4.x
这个版本貌似有漏洞
有如下几个思路
发现账号密码
得用john解密
不过爆破不开,而且看样子加了前缀,不好搞
啥都不是,下一个
Phpinfo得到网站根目录
搜索DOCUMENT_ROOT
修改其他变量
修改不了
Phpmyadmin getshell资料:
https://blog.csdn.net/nzjdsds/article/details/77513597
啥都不是,下一个
查看enum4linux的扫描结果。可知服务器中开启了共享文件夹。如下图所示:
发现存在samba未授权访问漏洞
做到这里
由于允许空会话登录,可以使用mount挂载
发现一个密码
不知道是谁的
可能是之前的togie的
可能是linux的用户
尝试ssh登录
系统版本是16.04
尝试提权
用到了ssh_login模块和cve-2017-16995漏洞
得到root权限
一、 信息收集
1、 网站页面
2、 网站信息收集
(1) 中间件信息
(2) 目录扫描
发现的有用目录:
Phpinfo
http://192.168.7.158/info.php
Phpmyadmin
http://192.168.7.158/phpmyadmin/
尝试弱密码root/root登录上去了。。。。。。。。。
http://192.168.7.158/wordpress/
Wp后台登录地址
http://192.168.7.158/wordpress/wp-login.php?redirect_to=http%3A%2F%2F192.168.7.158%2Fwordpress%2Fwp-admin%2F&reauth=1
网站文件名和目录结构泄露
http://192.168.7.158/wordpress/wp-includes/
XML-RPC服务器仅接受POST请求
http://192.168.7.158/wordpress/xmlrpc.php
jquery代码泄露
http://192.168.7.158/javascript/jquery/jquery
文件上传路径,可读取信息
http://192.168.7.158/wordpress/wp-content/uploads/
92.168.200.114/wordpress页面上输出“My name is togie”,暂时不知道“togie”是什么的用户名
(3) wp漏洞扫描
扫描的url为http://192.168.7.158/wordpress/
该版本貌似有漏洞
3、 服务器信息收集
1、 Namp扫描
这个版本貌似有漏洞
4、 信息收集汇总
就目前已收集的信息来看有如下几个思路
- 由于有phpmyadmin的账号密码,可以尝试找到网站后台密码,登录后台
- 利用phpmyadmin的sql执行权限,进行提权,getshell,不过得看看mysql是否满足
- 可以利用已有的phpinfo或sql语句进行查询
- 查看wp4.8.6的漏洞,一一复现与利用
- 查看Samba 3.x-4.x的漏洞,一一复现与利用
二、 漏洞复现
1、 在phpmyadmin中找后台账号和密码
得用john解密
不过爆破不开,而且看样子加了前缀,不好搞
啥都不是,下一个
2、 利用sql执行来getshell
发现当前权限是root
搜索DOCUMENT_ROOT
修改其他变量
修改不了
Phpmyadmin getshell资料:
https://blog.csdn.net/nzjdsds/article/details/77513597
啥都不是,下一个
3、 找寻一下wp的漏洞
初步看了看,没有啥getshell的漏洞
4、 Samba未授权漏洞
在命令行中输入“enum4linux 192.168.200.114”,利用enum4linux枚举靶机信息。如下图所示:
做到这里
由于允许空会话登录,可以使用mount挂载
不知道是谁的
可能是之前的togie的
可能是linux的用户
尝试ssh登录
尝试提权
用到了ssh_login模块和cve-2017-16995漏洞
得到root权限
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除
- 知了汇智培训课程
-
定制我的Java学习方案
-
网络安全培训
课程领先同行业机构至少三年
百万重金打造企业级攻防实验平台
定制我的网安学习方案 -
鸿蒙认证
容易学,应用到设备端全链条打通零基础
轻松晋级鸿蒙应用开发工程师
领取我的鸿蒙认证课程
