WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录

WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录


感谢以下作者的解题思路
https://bbs.ichunqiu.com/thread-3461-1-1.html    独狼1927 


题目介绍:
本题是CTF大本营->竞赛训练营-> 2015中国网络安全大赛 分类 的一道初级题目,题目考的知识点为读取备份的配置文件configuration.php~ , 获得数据库密码,查看user表,改admin口令散列值,盗取管理员是否登入网站后台,把一句话木马写入模板,菜刀访问木马读取flag。本题的知识点较为零散但都是些基础知识,是每个渗透人员都必须掌握的。

本题要求渗透的站点是一套全球知名的内容管理系统Joomla(V2.5.22)。

补充:
自2012年颁奖典礼开始以来,Joomla连续多年成为CMS评奖的冠军。继2015、2016、2017、2018年在全球CMS评测中,它再次获得“最佳开源CMS”奖!

本实验关键点有4个(按实验步骤顺序列出): 
第一个:找到后台登录入口
第二个:找到配置文件位置
第三个:替换管理员密码
第四个:登录后台上传木马并执行
 
  WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第1张图片WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第2张图片

  WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第3张图片WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第4张图片


步骤开始:
按题目提示信息(Reinstall)可知突破点为信息泄露,信息泄露马上想到御剑扫描,还有就是社工收集信息,爆破密码。检查页面,没发现泄露个人联系方式等信息,推测,社工爆破应该不太可能。用御剑扫描结果如下。
 WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第5张图片
根据上图结果,这里出现了backup、adminstrator两个二级目录。Backup文件看上去像备份文件,备份文件的价值在于:1.源代码挖洞,2.数据库连接用户密码信息。
访问backup文件夹。发现是phpmyadmin登录页面。
 WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第6张图片
感觉很绝望,手上没有用于登录的用户名和密码,这个页面对我们帮助不大,除非爆破。
不得已,查看题目提示信息,下载Dcb0e487文件回来,发现Dcb0e487文件是网站源码的压缩包,解压后在根目录发现配置文件configuration.php.
 WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第7张图片
我们尝试访问configuration.php,提示页面不存在。猜测页面应该被管理员删除了。
尝试访问configuration.php.bak以及configuration.php~。访问configuration.php~时成功返回数据。
 WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第8张图片
由此我们得到 用户名root,密码9550bef955f9
切换到phpmyadmin登录界面,登录上去,在web库中搜索 user,找到管理员用户的记录,并改掉password值。
 WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第9张图片
改完密码,切换到joomla后台登录页面。
 WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第10张图片
用admin/123456登录,然后编辑模板,插入一句话木马。
 

WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第11张图片

 WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第12张图片
WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第13张图片

WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第14张图片

 

根据上面的标题,可知刚才编辑的文件目录为  template/atomic/index.php。
使用一句木马连上,用命令找到flag。

WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第15张图片

可知flag为 u3j5k5o9

回答题目
WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录_第16张图片

实验小结

本实验内容较多,但是整个过程比较循规蹈矩,只要思路正确,答案几乎是明写着的,

本实验的步骤可以总结分四步。

下载压缩包,得知配置文件名称

访问配置文件的备份文件,得到数据库密码

访问数据库,改网站管理员登录密码

登录网站后台插入木马,菜刀连接木马获得webshell。

本题的解题过程是一次很完整的黑站过程。熟练本题所使用到的技巧对渗透学习帮助很大。
 

你可能感兴趣的:(CTF渗透)