热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

渗透测试的基本流程:某网站的渗透测试过程记录

知了堂姐
2024-07-09 11:12:24
0
        在网络安全领域,渗透测试是一项至关重要的技术,它能够帮助企业发现并修复潜在的安全漏洞,保障信息资产的安全。那么,渗透测试究竟是如何进行的呢?本文将为您详细解析渗透测试的基本流程,让您从入门到精通,轻松掌握这一技能。
一、 信息收集
1、 网站页面
渗透测试的基本流程 
2、 网站信息收集
(1) 中间件信息
渗透测试的基本流程 
 
 
 
 
 
 
(2) 目录扫描
渗透测试的基本流程 
 
发现的有用目录:
Phpinfo    
http://192.168.7.158/info.php
 
Phpmyadmin    
http://192.168.7.158/phpmyadmin/ 
尝试弱密码root/root登录上去了。。。。。。。。。
渗透测试的基本流程 
发现是wp的网站
http://192.168.7.158/wordpress/
 
Wp后台登录地址
http://192.168.7.158/wordpress/wp-login.php?redirect_to=http%3A%2F%2F192.168.7.158%2Fwordpress%2Fwp-admin%2F&reauth=1
 
网站文件名和目录结构泄露
http://192.168.7.158/wordpress/wp-includes/
 
XML-RPC服务器仅接受POST请求
http://192.168.7.158/wordpress/xmlrpc.php
 
jquery代码泄露
http://192.168.7.158/javascript/jquery/jquery
 
文件上传路径,可读取信息
http://192.168.7.158/wordpress/wp-content/uploads/
 
 
 
 
 
 
 
 
 
92.168.200.114/wordpress页面上输出“My name is togie”,暂时不知道“togie”是什么的用户名
   渗透测试的基本流程
(3) wp漏洞扫描
扫描的url为http://192.168.7.158/wordpress/
渗透测试的基本流程 
Wp的版本为4.8.6
该版本貌似有漏洞
 
3、 服务器信息收集
1、 Namp扫描
渗透测试的基本流程 
Samba 3.x-4.x
这个版本貌似有漏洞
 
4、 信息收集汇总
就目前已收集的信息来看
有如下几个思路
  1.  由于有phpmyadmin的账号密码,可以尝试找到网站后台密码,登录后台
  2. 利用phpmyadmin的sql执行权限,进行提权,getshell,不过得看看mysql是否满足
  3. 可以利用已有的phpinfo或sql语句进行查询
  4. 查看wp4.8.6的漏洞,一一复现与利用
  5. 查看Samba 3.x-4.x的漏洞,一一复现与利用
二、 漏洞复现
1、 在phpmyadmin中找后台账号和密码
渗透测试的基本流程 
发现账号密码
得用john解密
不过爆破不开,而且看样子加了前缀,不好搞
啥都不是,下一个
2、 利用sql执行来getshell
发现当前权限是root
渗透测试的基本流程 
Phpinfo得到网站根目录
搜索DOCUMENT_ROOT
渗透测试的基本流程 
 
修改其他变量
修改不了
渗透测试的基本流程 
 
Phpmyadmin getshell资料:
https://blog.csdn.net/nzjdsds/article/details/77513597
 
啥都不是,下一个
 
3、 找寻一下wp的漏洞
初步看了看,没有啥getshell的漏洞
 
4、 Samba未授权漏洞
在命令行中输入“enum4linux 192.168.200.114”,利用enum4linux枚举靶机信息。如下图所示:
渗透测试的基本流程 
查看enum4linux的扫描结果。可知服务器中开启了共享文件夹。如下图所示:
渗透测试的基本流程 
发现存在samba未授权访问漏洞
做到这里
 
由于允许空会话登录,可以使用mount挂载
 
渗透测试的基本流程
发现一个密码
不知道是谁的
 
可能是之前的togie的
 
可能是linux的用户
尝试ssh登录
渗透测试的基本流程 
 
渗透测试的基本流程 
系统版本是16.04
尝试提权
 
 
用到了ssh_login模块和cve-2017-16995漏洞
 
得到root权限
渗透测试的基本流程 
大家都在看

CISP靠刷题能过吗?专业解答助你成功取证

2024-07-09 浏览次数:0

java本地缓存框架有哪些?都有哪些特点

2024-07-09 浏览次数:0

起航啦!知了堂联合高校开启校招护航计划

2024-07-09 浏览次数:0

学java有前途吗?为什么越来越多的女生选择学J...

2024-07-09 浏览次数:0

网络安全工程师需要学什么?网络安全工程师课程内容

2024-07-09 浏览次数:0

Springboot实现软件License授权认...

2024-07-09 浏览次数:0
最新资讯
渗透测试的基本流程:某网站的渗... 在网络安全领域,渗透测试是一项至关重要的技术,它能够帮助企业发现并修复潜在的安全漏洞,保障信息资产的...
渗透测试的基本流程:记一次网站... 在网络安全日益受到重视的今天,渗透测试已经成为企业保障信息安全的重要手段。今天为大家介绍渗透测试的基...