Logo
 首页 
职业课程
鸿蒙开发 AIGC数字营销 AIGC应用 网络安全 python Java开发
免费课程
认证考试
鸿蒙认证 CISP NISP CISP-PTE CISP-DSG 互联网营销师 aigc应用
学习平台
师资团队
学员成果
关于我们
新闻动态 常见问题 热点话题

热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

渗透测试的基本流程:某网站的渗透测试过程记录

知了堂姐
2024-07-09 11:12:24
0
        在网络安全领域,渗透测试是一项至关重要的技术,它能够帮助企业发现并修复潜在的安全漏洞,保障信息资产的安全。那么,渗透测试究竟是如何进行的呢?本文将为您详细解析渗透测试的基本流程,让您从入门到精通,轻松掌握这一技能。
一、 信息收集
1、 网站页面
渗透测试的基本流程 
2、 网站信息收集
(1) 中间件信息
渗透测试的基本流程 
 
 
 
 
 
 
(2) 目录扫描
渗透测试的基本流程 
 
发现的有用目录:
Phpinfo    
http://192.168.7.158/info.php
 
Phpmyadmin    
http://192.168.7.158/phpmyadmin/ 
尝试弱密码root/root登录上去了。。。。。。。。。
渗透测试的基本流程 
发现是wp的网站
http://192.168.7.158/wordpress/
 
Wp后台登录地址
http://192.168.7.158/wordpress/wp-login.php?redirect_to=http%3A%2F%2F192.168.7.158%2Fwordpress%2Fwp-admin%2F&reauth=1
 
网站文件名和目录结构泄露
http://192.168.7.158/wordpress/wp-includes/
 
XML-RPC服务器仅接受POST请求
http://192.168.7.158/wordpress/xmlrpc.php
 
jquery代码泄露
http://192.168.7.158/javascript/jquery/jquery
 
文件上传路径,可读取信息
http://192.168.7.158/wordpress/wp-content/uploads/
 
 
 
 
 
 
 
 
 
92.168.200.114/wordpress页面上输出“My name is togie”,暂时不知道“togie”是什么的用户名
   渗透测试的基本流程
(3) wp漏洞扫描
扫描的url为http://192.168.7.158/wordpress/
渗透测试的基本流程 
Wp的版本为4.8.6
该版本貌似有漏洞
 
3、 服务器信息收集
1、 Namp扫描
渗透测试的基本流程 
Samba 3.x-4.x
这个版本貌似有漏洞
 
4、 信息收集汇总
就目前已收集的信息来看
有如下几个思路
  1.  由于有phpmyadmin的账号密码,可以尝试找到网站后台密码,登录后台
  2. 利用phpmyadmin的sql执行权限,进行提权,getshell,不过得看看mysql是否满足
  3. 可以利用已有的phpinfo或sql语句进行查询
  4. 查看wp4.8.6的漏洞,一一复现与利用
  5. 查看Samba 3.x-4.x的漏洞,一一复现与利用
二、 漏洞复现
1、 在phpmyadmin中找后台账号和密码
渗透测试的基本流程 
发现账号密码
得用john解密
不过爆破不开,而且看样子加了前缀,不好搞
啥都不是,下一个
2、 利用sql执行来getshell
发现当前权限是root
渗透测试的基本流程 
Phpinfo得到网站根目录
搜索DOCUMENT_ROOT
渗透测试的基本流程 
 
修改其他变量
修改不了
渗透测试的基本流程 
 
Phpmyadmin getshell资料:
https://blog.csdn.net/nzjdsds/article/details/77513597
 
啥都不是,下一个
 
3、 找寻一下wp的漏洞
初步看了看,没有啥getshell的漏洞
 
4、 Samba未授权漏洞
在命令行中输入“enum4linux 192.168.200.114”,利用enum4linux枚举靶机信息。如下图所示:
渗透测试的基本流程 
查看enum4linux的扫描结果。可知服务器中开启了共享文件夹。如下图所示:
渗透测试的基本流程 
发现存在samba未授权访问漏洞
做到这里
 
由于允许空会话登录,可以使用mount挂载
 
渗透测试的基本流程
发现一个密码
不知道是谁的
 
可能是之前的togie的
 
可能是linux的用户
尝试ssh登录
渗透测试的基本流程 
 
渗透测试的基本流程 
系统版本是16.04
尝试提权
 
 
用到了ssh_login模块和cve-2017-16995漏洞
 
得到root权限
渗透测试的基本流程 

上一篇:成都网络安全学习:掌握技能,未来可期

下一篇:揭秘渗透测试:渗透测试包括哪些?

大家都在看

四川工商学院首届“知了堂杯”程序设计大赛颁奖典礼...

2024-07-09 浏览次数:0

计算机最好的三个专业:探索未来的热门与趋势

2024-07-09 浏览次数:0

java可以干嘛?学Java能做什么工作

2024-07-09 浏览次数:0

1月直播月 | 大厂学姐/行业大咖落地知了堂,相...

2024-07-09 浏览次数:0

成都网络安全学习:掌握技能,未来可期

2024-07-09 浏览次数:0

祝贺2017-2018全国高校“西普杯”信息安全...

2024-07-09 浏览次数:0
最新资讯
渗透测试的基本流程:某网站的渗... 在网络安全领域,渗透测试是一项至关重要的技术,它能够帮助企业发现并修复潜在的安全漏洞,保障信息资产的...
渗透测试的基本流程:记一次网站... 在网络安全日益受到重视的今天,渗透测试已经成为企业保障信息安全的重要手段。今天为大家介绍渗透测试的基...