渗透测试考核
2023年秋季学期11月渗透测试考核(1).pdf
1.主机发现
首先是师兄发的pdf里有渗透考核的网络拓扑图已经给了提示
直接使用nmap扫即可
nmap -sn 172.16.17.0/24扫描得到一些,然后再找80端口开放
nmap -p 80 172.16.17.0/24有80端口但是close不是,再除掉师兄说的不能扫的就是靶机
端口状态filtered和closed区别
一、状态不同
1、端口状态filtered:端口状态为filtered时,端口处于过滤状态。
2、端口状态closed:端口状态为closed时,端口处于关闭状态。
二、开放时间不同
1、端口状态filtered:端口状态filtered由于报文无法到达指定的端口,nmap不能够决定端口的开放状态。
2、端口状态closed:端口状态closed只是在扫描的这个时刻为关闭,当在另一个时间段进行扫描的时候,这些关闭的端口可能会处于开放状态。
不管filtered
172.16.17.60不是
靶机3 172.16.17.134
172.16.17.160
172.16.17.177
上御剑扫!
扫除了很多东西
phpmyadmin进去,密码root账户root登录(考核时没看到在这里。。。)
flag7
flag7{938a3d1529acebf5dd495b65031722e3}又找到一个(考核时进来了硬是没看到。。。)
flag5
flag5{47422276348bf7c7c666a4101a89eeb5}172.16.17.134/beifen.rar 解压后有这些东西
(考核时下下来了,但下一步的思路不是我的)
直接访问172.16.17.134/yxcms
公告上有
好的,这里右上角又有一个
flag6
flag6{0a0dbee0d2e018e43f806d52483dfb77}再去看看172.16.17.134/phpinfo.php
让我找到了一个上传文件的入口
好的,不对。。蚁剑连不上。。
靶机1 172.16.17.177
上御剑!
172.16.17.177/robots.txt里
172.16.17.177/dede/login.php
织梦漏洞
登织梦内容管理系统
弱口令爆破
admin/1q2w3e4r
flag2
flag2{add6bb58e139be103324d04d82d8f545}找文件上传的入口
还找到了flag1,试着提交但是不对
有一行提醒
去看一看数据库
太多了找不到去搜一下然后跟着去找
织梦DEDECMS数据库配置文件在:/data/common.inc.php
接下来去连数据库
左上角有一个添加
flag1
flag1{11e0eed8d3696c0a632f822df385ab3c}还有flag3
flag3
flag3{cf1e8c14e54505f60aa10ceb8d5d8ab3}以后多长点眼睛。。多看看
进内网
内网
打进内网的前提也是要主机探活
获取当前主机的ip
直接去蚁剑打开虚拟终端
直接就是管理员权限,根本不需要提权
ipconfig
发现
fscan
首先,因为fscan是用go语言编译的。所以系统是需要go语言环境
在这里有一个问题,如果是为了使用fscan的话,go环境的版本需要配置高版本。我这里使用的是1.20版本,安装低版本会出现各种问题。
go 环境的安装配置在windows上了可以选择用msi文件安装。下面附上下载链接:All releases - The Go Programming Language
安装go环境
直接双击点,然后默认继续就可以,不用更改什么东西,你可以选择自定义安装目录。不过默认的是在C:/Program file/Go,而且使用msi安装方式是不用自己配置环境变量,他自动就配置完了。
查看go的环境版本
go version
下载fscan
在GitHub上下载fscan,源码链接:https://github.com/shadow1ng/fscan
解压整个包即可,然后会发现解压后在项目中并没有fscan.exe文件,因为这个exe文件时需要编译生成的,并不是自带的。
下载安装 proxifier
下载链接:https://www.proxifier.com/download/
安装成功后
设置输出编译好的exe文件存放路径,指明要编译哪个go文件
1、以管理员身份运行命令提示符(在开始菜单中搜索 cmd,右键选择“以管理员身份运行”),然后再运行 go build 命令。
2、将 go build 命令生成可执行文件的路径改为当前用户拥有写入权限的其他目录,例如你的用户主目录(%USERPROFILE%)或其他自定义目录,例如 D:\MyPrograms。可以通过在 go build 命令中使用 o 选项来指定输出路径,例如:go build -o D:\MyPrograms\myprogram.exe。
3、检查你的杀毒软件或安全设置是否阻止了程序生成可执行文件。你可以尝试禁用杀毒软件或调整安全设置,然后重新运行 go build 命令
注意:请不要将输出路径设置为系统目录或其他重要目录,否则可能会对系统或其他程序造成损害。
好的又错了重新找了一篇博客:参考
所有需要的我已经下好了,后面只需要跟着操作
在cmd命令行输入以下
go env -w GOSUMDB=offgo env -w GOPROXY=https://goproxy.cn,direct
成功了?
