网络安全实训八(y0usef靶机渗透实例)

1 信息收集

  • 1.1 扫描靶机IP
  • 1.2 收集靶机的端口开放情况
  • 1.3 探测靶机网站的目录
  • 1.4 发现可疑网站
  • 1.5 打开可疑网站

2 渗透

  • 2.1 使用BP获取请求
  • 2.2 使用工具403bypasser.py探测可疑网页
  • 2.3 显示可以添加头信息X-Forwarded-For:localhost来访问
  • 2.4 添加之后转发,成功访问
  • 2.5 对密码进行爆破
  • 2.6 爆破成功,账号密码为admin
  • 2.7 进入网站
  • 2.8 编写php,修改后修改文件尾缀为.php.png
  • 2.9 上传文件,并在请求中将上传文件尾缀修改为.php
  • 2.10 成功上传
  • 2.11 查看上传目录
  • 2.12 使用中国蚁剑访问上传文件的位置,连接到网站(注意在这里要添加请求的头部信息)

3 提权和获取flag值

  • 3.1 查看/home下的user.txt文件
  • 3.2 解码后得到ssh登录信息
  • 3.3 使用获取到的ssh信息进行登录
  • 3.4 查看可使用的命令,发现全部都可以使用,转换到root用户
  • 3.5 查看root目录下的root.txt文件
  • 3.6 解码获取flag值
相关推荐
virelin_Y.lin15 分钟前
系统与网络安全------Windows系统安全(9)
windows·web安全·系统安全·iis
上线之叁1 小时前
小迪安全110-tp框架,版本缺陷,不安全写法,路由访问,利用链
安全
计算机毕设定制辅导-无忧学长1 小时前
TDengine 权限管理与安全配置实战(二)
大数据·安全·tdengine
☞无能盖世♛逞何英雄☜3 小时前
Upload-labs靶场通关
安全
zhu12893035563 小时前
网络安全防护与挑战
网络·安全·web安全
神经毒素4 小时前
WEB安全--文件上传漏洞--36C3 CTF includer bypass
linux·安全·web安全
DPLSLAB64 小时前
数字孪生重构安全边界:无人机 “虚拟孪生体“ 的预演革命 —— 北京智慧云测构建全要素仿真体系
安全·重构·无人机
蒜白6 小时前
28--当路由器开始“宫斗“:设备控制面安全配置全解
安全·网络工程师·路由·ospf·bgp
扣脚大汉在网络6 小时前
云原生安全渗透篇
安全·云原生·dubbo
vortex58 小时前
Windows 权限配置文件解析与安全分析(GPP,GPO,LSA)
windows·安全·渗透测试