零基础打靶—Glasgow Smile靶场

一、打靶的主要五大步骤

1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。
2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等
3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell
4.利用漏洞就是使用漏洞拿到webshell
5.权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。


                                文章所需靶场及打靶过程所遇问题关注后私信获得


二、打靶的具体流程

Ⅰ、信息收集

1、首先查看本机的IP地址,确定扫描的网段。

ifconfig

2、在kali中打开一个终端使用"Netdiscover"工具识别主机的IP。

netdiscover -r x.x.x.1/24(IP为kali统一网段)

3、用“Nmap”工具对目标主机进行扫描。我只发现了两个开放端口,即 22 用于 ssh 和 80 用于http.

nmap -A -p- x.x.x.M(IP为靶机的IP)

Ⅱ、漏洞探测

1、首先访问web服务(默认是80端口),看到一张小丑的图片,通常先查看源代码和robot.txt文件但都没有收获。

2、我通过使用Gobuster和大字典(Kali自带)的帮助下,查找网站部署的服务器,发现了Joomla

CMS。(需要首先安装 gobuster )(安装教程)
gobuster dir -u x.x.x.M -w /usr/share/dirb/wordlists/big.txt(IP为靶机的IP)

3、我访问Joomla站点,发现只有一个帖子,其中有电影“小丑”的两个场景对话,还发现一个登录窗口。

4、继续使用Joomscan对站点进行探测,并列出版本、有趣目录、备份文件等可以帮助我寻找漏洞。(需要首先安装joomscan)(安装教程)

joomscan -u x.x.x.M/joomla(IP为靶机的IP)

Ⅲ、漏洞利用

1、我继续使用Cewl对oomla中发现的对话进行单词创建的自定义词典,并且查看字典

cewl -m 5 http://x.x.x.M/joomla/ > dic-words.txt(IP为靶机的IP)
cat dic-words.txt

使用 cewl 工具从 http://x.x.x.M/joomla/ 网页中抓取单词,爬取深度为5层,,并将这些单词保存到 dic-words.txt 文件中。这通常用于密码破解的准备工作,生成一个基于目标网站内容的密码字典。

2、 创建好字典后我使用字典对刚才在joomla站点发现的登录模块进行爆破登录。先打开Burp Suite软件中Proxy页面开启拦截器。(kali中burpsuit的打开配置使用)
3、在Joomal站点的登陆框中随意填入一组用户名和密码

4、抓到了上一步输入的用户名和密码。右键发送到Intruder。

5、在Intruder页面先确认选取Sniper,之后点击clear清除全部的标记,将username改为joomla,选中上一步的密码使用Add给password加上标记。

6、打开Payloads界面选取Simple list格式,在下方点击load填入之前创建的密码字典。点击Startattack开始爆破,通过Lenght对结果筛选,得到密码Gotham。

7、尝试使用username为joomla和password为Gotham尝试登陆,发现登录成功。在枚举过程第4步中我嗅探到ioomla下有administrator目录,我使用刚刚这组用户名和密码登录。

8、我尝试在站点建立一个反弹shell。打开xtensions->Templates->Styles或者Extensions->Templates->Templates(选一个),我可以看到Beez3和protostar两个目录(选择protostar)打开,进入/index.php页面进行编辑。

9、返回到Kali,进入到/usr/share/webshells/php目录,找到php-reverse-shell.php文件复制整个文件的代码。(首先安装Linux下的文本编辑器)(安装教程)

cd /usr/share/webshells/php
gedit php-reverse-shell.php 

10、将复制的shell脚本上传到/index.php中(全部替换),在第48行附近找到ip和port,将ip更改为攻击机的IP,端口可以自己设定(设定合理即可,这里为1234)之后在kali中打开监听 nc-1nvp 1234 。我重新访问"x.x.x.m/ioomla/index.php“页面在Kali中可以看到反弹成功。

11、使用python3打开一个bash终端,查看home目录发现三个用户

python3 -c "import pty;pty.spawn('/bin/bash')"

12、去/var/www/目录查看有html和joomla2文件,查看joomla2文件,发现了configuration.php,查看该文件,发现了一个数据的用户名和密码。

13、用账号:joomla和密码:babyjoker登录数据库。

mysql -u joomla -p

14、使用数据库中常用的命令在数据库中查找有用的信息,查看是否有存储用户名和密码的文件。

15、将密码进行base64解密。

echo 'Pz8/QWxsSUhhdmVBcmVOZWdhdGl2ZVRob3VnaHRzPz8/' | base64 -d

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/23786.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

无人机反制软硬手段

无人机反制方式——软杀伤 (1)信号干扰。目前,对无人机的控制多使用无线电通信技术,通过向目标无人机发射大功率干扰信号,对控制信号进行压制,对于现代电子干扰技术来说,干扰频率覆盖几十兆赫…

预测预测---通过KIMI来预测上海高考语文题目

一、历史上海语文高考题目 2022年:提问与结论。小时候人们喜欢发问,长大后往往看重结论。对此,有人感到担忧,有人觉得正常,你有怎样的思考? 2021年:沉淀与价值。有人说,经过时间的沉…

1.音视频开篇

目录 音视频播放的原理 音视频数据格式YUV YUV数据存储比 ​编辑 YUV空间格式 RGB与YUV转换 音视频播放的原理 主要分为:解协议->解封装->解码->音视频同步->播放。当然,如果是本地播放,没有解协议这一步骤。 采集数据其实…

【大事件】docker可能无法使用了

今天本想继续学习docker的命令,突然发现官方网站的文档页面打不开了。 难道是被墙了? 我用同事的翻了一下,能进,果然! 正好手头的工作告一段落,将代码上传,然后通过jenkins将服务器自动部署到…

华硕NUC 14 Pro+ :科技与艺术相得益彰

什么样的迷你主机可以称之为“艺术品”?让我们一起认识NUC 14 Pro,看科技与艺术可以交汇出怎样的独特韵味? 科技与美学的邂逅 华硕NUC 14 Pro不仅是一台性能强劲的电脑主机,更像是一件可以在桌面“展出”的艺术品。精致小巧的体积…

HTML 总结

HTML 简介 HTML(HyperText MarkupLanguage): 超文本标记语言 超文本 : 普通文本指的是只有文字没有图片 ,视频, 音乐,而超文本就有 标记语言 : 由标签构成的语言 HTML的标签都是预定好的, 如<a> </a> 为超链接 HTML代码直接在浏览器中运行,由浏览器内核进行解…

UART串口通信要点和难点具体应用案例

UART(Universal Asynchronous Receiver/Transmitter)串口通信是一种广泛使用的异步串行通信协议,它允许在微控制器、计算机和其他设备之间进行数据交换。以下是关于UART串口通信的清晰回答,涵盖了其定义、工作原理、数据格式和传输速率等方面的内容。 定义 UART(通用异步…

构建自动化API数据抓取系统

构建一个自动化API数据抓取系统是一个涉及多个技术领域的复杂任务。这样的系统不仅要求高效的数据获取能力&#xff0c;还需要有稳定的数据处理、存储和错误处理机制。 1. 需求分析 在开始构建之前&#xff0c;明确你的需求至关重要。你需要确定要抓取的API、数据的频率、数据的…

7.高级纹理

前面的基础纹理包括法线纹理、渐变纹理和遮罩纹理等。这些纹理都属于低纬&#xff08;一维或二维&#xff09;纹理。 立方体纹理&#xff08;Cubemap&#xff09;实现环境映射 渲染纹理&#xff08;Render Texture&#xff09; 程序纹理&#xff08;Procedure Texture&#…

理解 Vue 中的响应式系统

Vue.js 是一个渐进式 JavaScript 框架&#xff0c;以其简单易用和灵活性著称。其核心之一是响应式系统&#xff0c;使得数据的变化能够自动更新视图。然而&#xff0c;初学者经常会对其工作机制感到困惑&#xff0c;特别是在处理对象或数组时。 响应式系统简介 Vue 的响应式系…

计算机毕业设计 | 基于node(Koa)+vue 高校宿舍管理系统 宿舍可视化(附源码)

1&#xff0c;绪论 1.1 项目背景 随着科技的发展&#xff0c;智能化管理越来越重要。大学生在宿舍的时间超过了1/3&#xff0c;因此良好的宿舍管理对学生的生活和学习极为关键。学生宿舍管理系统能够合理安排新生分配宿舍&#xff0c;不浪费公共资源&#xff0c;减轻学校管理…

浅析人工智能技术在网络安全领域中的应用

文 | 绿盟科技集团股份有限公司 顾杜娟 杨鑫宜 王星凯 刘文懋 叶晓虎 企业数字化转型浪潮的来临促使人工智能技术得到了企业的普遍关注和重视。人工智能技术发展至今已经广泛应用到图像识别、自然语言处理等领域&#xff0c;并取得了重大的突破。随着网络空间逐渐成为数字经济…

【linux】(5)head和tail

head head 用于显示文件的前几行。 基本用法 head [OPTION]... [FILE]...常用选项 显示文件的前 N 行 head -n N filename例子&#xff1a;显示文件 filename 的前 10 行&#xff08;默认&#xff09;。 head filename例子&#xff1a;显示文件 filename 的前 5 行。 he…

零售行业运营有哪些业务场景?详解各业务场景的分析指标和维度

在当今这个数字化迅速发展的时代&#xff0c;零售行业正经历着前所未有的变革。传统的零售模式正在被新兴的技术和创新的业务场景所颠覆&#xff0c;消费者的需求和购物习惯也在不断地演变。零售行业的运营&#xff0c;作为连接消费者、产品和市场的关键环节&#xff0c;对于零…

头歌初识redis答案

头歌初识Redis的答案可以从多个方面进行归纳和总结。以下是根据参考文章提供的信息&#xff0c;按照清晰、分点表示和归纳的方式给出的答案&#xff1a; 一、Redis基础知识 Redis有16个数据库&#xff0c;默认使用第0个数据库&#xff0c;可以用select命令进行切换。 Redis是…

五八 领岳科技面经 2024.06.06

五八面经 1、多线程打印有多少种实现方式&#xff1f; 2、ReentrantLock中的公平锁是怎么实现的&#xff1f; 3、Redis用在什么场景下&#xff1f;分布式锁怎么设置&#xff1f;如何解锁&#xff1f;如果想要续锁应该怎么做&#xff1f; 4、redis单线程怎么支持10w qps的并…

webpack 预加载资源

1 效果图对比 preload.js就是我们预加载的资源 1.1什么情况下使用预加载 比如&#xff1a;是用户点击按钮时才加载这个资源的&#xff0c;如果资源体积很大&#xff0c;那么用户会感觉到明显卡顿效果 要优化这种情况&#xff0c;可以使用preload和prefetch技术 1.2 2.什么是…

【Python Cookbook】S01E24 如何定义正则表达式模式从而准确匹配内容,通过 ? 调整贪心策略为非贪婪

目录 问题解决方案讨论 问题 如果使用正则化表达式&#xff0c;或者说如何通过准确定义正则化表达式的模式从而对字符串内容做准确的匹配&#xff1f; 解决方案 例如&#xff0c;在下述案例中&#xff0c;如何匹配出字符串文本 text_1 中双引号扩起的内容。 import repatte…

Navicat修改数据库主键

在MySQL数据库&#xff0c;主键ID默认自增&#xff08;最大的数字自增&#xff09;&#xff0c;但是&#xff0c;在某些情况下&#xff0c;我们想将其从头开始………… 借助Navicat修改数据库主键即可&#xff01; 1. 找到数据库&#xff0c;点击需要更改的表&#xff1a;点击…

Bootstrap blazor中改变table组件中鼠标经过时行的背景色

在table组件中&#xff0c;有个行高亮的设置&#xff0c;但是它是基于内容的行高亮&#xff0c;至于怎么在鼠标经过时行高亮就没有说了&#xff0c;百度上好多针对这方面设置的内容都是无效的&#xff0c;可能对以前的版本有效果吧。 自定义行高亮 通过设置 SetRowClassForm…