网络安全实训八(y0usef靶机渗透实例)

1 信息收集

  • 1.1 扫描靶机IP
  • 1.2 收集靶机的端口开放情况
  • 1.3 探测靶机网站的目录
  • 1.4 发现可疑网站
  • 1.5 打开可疑网站

2 渗透

  • 2.1 使用BP获取请求
  • 2.2 使用工具403bypasser.py探测可疑网页
  • 2.3 显示可以添加头信息X-Forwarded-For:localhost来访问
  • 2.4 添加之后转发,成功访问
  • 2.5 对密码进行爆破
  • 2.6 爆破成功,账号密码为admin
  • 2.7 进入网站
  • 2.8 编写php,修改后修改文件尾缀为.php.png
  • 2.9 上传文件,并在请求中将上传文件尾缀修改为.php
  • 2.10 成功上传
  • 2.11 查看上传目录
  • 2.12 使用中国蚁剑访问上传文件的位置,连接到网站(注意在这里要添加请求的头部信息)

3 提权和获取flag值

  • 3.1 查看/home下的user.txt文件
  • 3.2 解码后得到ssh登录信息
  • 3.3 使用获取到的ssh信息进行登录
  • 3.4 查看可使用的命令,发现全部都可以使用,转换到root用户
  • 3.5 查看root目录下的root.txt文件
  • 3.6 解码获取flag值
相关推荐
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川5 小时前
Apache文件解析漏洞
web安全·apache
qq_4309085712 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静12 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南15 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
安 当 加 密18 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码1 天前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全