当前位置: 首页 > article >正文

网络安全实训八(y0usef靶机渗透实例)

1 信息收集

  • 1.1 扫描靶机IP

在这里插入图片描述


  • 1.2 收集靶机的端口开放情况

在这里插入图片描述


  • 1.3 探测靶机网站的目录

在这里插入图片描述


  • 1.4 发现可疑网站

在这里插入图片描述


  • 1.5 打开可疑网站

在这里插入图片描述


2 渗透

  • 2.1 使用BP获取请求

在这里插入图片描述


  • 2.2 使用工具403bypasser.py探测可疑网页

在这里插入图片描述


  • 2.3 显示可以添加头信息X-Forwarded-For:localhost来访问

在这里插入图片描述


  • 2.4 添加之后转发,成功访问

在这里插入图片描述


  • 2.5 对密码进行爆破

在这里插入图片描述


  • 2.6 爆破成功,账号密码为admin

在这里插入图片描述


  • 2.7 进入网站

在这里插入图片描述


  • 2.8 编写php,修改后修改文件尾缀为.php.png

在这里插入图片描述


  • 2.9 上传文件,并在请求中将上传文件尾缀修改为.php

在这里插入图片描述


  • 2.10 成功上传

在这里插入图片描述


  • 2.11 查看上传目录

在这里插入图片描述


  • 2.12 使用中国蚁剑访问上传文件的位置,连接到网站(注意在这里要添加请求的头部信息)

在这里插入图片描述


3 提权和获取flag值

  • 3.1 查看/home下的user.txt文件

在这里插入图片描述


  • 3.2 解码后得到ssh登录信息

在这里插入图片描述


  • 3.3 使用获取到的ssh信息进行登录

在这里插入图片描述


  • 3.4 查看可使用的命令,发现全部都可以使用,转换到root用户

在这里插入图片描述


  • 3.5 查看root目录下的root.txt文件

在这里插入图片描述


  • 3.6 解码获取flag值

在这里插入图片描述


http://www.kler.cn/a/308843.html

相关文章:

  • IC 脚本之python
  • 用MVVM设计模式提升WPF开发体验:分层架构与绑定实例解析
  • 手动实现promise的all,race,finally方法
  • Linux源码阅读笔记-V4L2框架基础介绍
  • c++写一个死锁并且自己解锁
  • apache2配置多站点
  • 深度学习之图像数据集增强(Data Augmentation)
  • Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
  • Vue.nextTick 的工作机制
  • 【乐企-业务篇】开票前置校验服务-规则链服务接口实现(纳税人基本信息)
  • 基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统
  • android 老项目中用到的jar包不存在,通过离线的方法加载
  • 项目实战应用Redis分布式锁
  • wordpress不同网站 调用同一数据表
  • Mac虚拟机Parallels Desktop 20 for Mac破解版发布 完整支持 Windows 11
  • leetcode-560. 和为 K 的子数组
  • Qt构建JSON及解析JSON
  • JMeter 中使用 Gson 操作请求中的Boby参数
  • SQL超时的常见原因和解决思路
  • MFC实现对话框与控件的自适应调节
  • 20个Python入门基础语法要点
  • NISP 一级 | 6.2 移动智能终端安全威胁
  • 使用Mockito进行单元测试
  • 春意教育:SpringBoot在线学习平台开发
  • 矢量化操作
  • JS日期转化指定格式,获取月/周日期区间