网络安全实训八(y0usef靶机渗透实例)

1 信息收集

  • 1.1 扫描靶机IP
  • 1.2 收集靶机的端口开放情况
  • 1.3 探测靶机网站的目录
  • 1.4 发现可疑网站
  • 1.5 打开可疑网站

2 渗透

  • 2.1 使用BP获取请求
  • 2.2 使用工具403bypasser.py探测可疑网页
  • 2.3 显示可以添加头信息X-Forwarded-For:localhost来访问
  • 2.4 添加之后转发,成功访问
  • 2.5 对密码进行爆破
  • 2.6 爆破成功,账号密码为admin
  • 2.7 进入网站
  • 2.8 编写php,修改后修改文件尾缀为.php.png
  • 2.9 上传文件,并在请求中将上传文件尾缀修改为.php
  • 2.10 成功上传
  • 2.11 查看上传目录
  • 2.12 使用中国蚁剑访问上传文件的位置,连接到网站(注意在这里要添加请求的头部信息)

3 提权和获取flag值

  • 3.1 查看/home下的user.txt文件
  • 3.2 解码后得到ssh登录信息
  • 3.3 使用获取到的ssh信息进行登录
  • 3.4 查看可使用的命令,发现全部都可以使用,转换到root用户
  • 3.5 查看root目录下的root.txt文件
  • 3.6 解码获取flag值
相关推荐
柴郡猫^O^32 分钟前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习34 分钟前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
JohnYan4 小时前
工作笔记 - ASN.1密钥结构和编码研究
javascript·后端·安全
用户3521802454755 小时前
Burp Suite-使用本地文件作为响应内容
安全·逆向
G扇子5 小时前
深入解析XSS攻击:从原理到防御的全方位指南
前端·安全
w23617346016 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https
kaamelai6 小时前
Kaamel视角下的MCP安全最佳实践
大数据·人工智能·安全
用户3521802454756 小时前
upload-labs靶场通关-01~10
安全
浩浩测试一下6 小时前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构
小白64027 小时前
需要掌握的前端安全概念以及实操
前端·安全