合肥网站建设公司建德建设局网站

合肥网站建设公司,建德建设局网站,网店美工设计论文,百度网页版浏览器实验目的#xff1a;通过对目标靶机的渗透过程#xff0c;了解CTF竞赛模式#xff0c;理解CTF涵盖的知识范围#xff0c;如MISC、PPC、WEB等#xff0c;通过实践#xff0c;加强团队协作能力#xff0c;掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服…实验目的通过对目标靶机的渗透过程了解CTF竞赛模式理解CTF涵盖的知识范围如MISC、PPC、WEB等通过实践加强团队协作能力掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境Kali Linux 2、WebDeveloper靶机来源https://www.vulnhub.com/实验工具不限实验步骤和内容目的获取靶机Web Developer 文件/root/flag.txt中flag。基本思路本网段IP地址存活扫描(netdiscover)网络扫描(Nmap)浏览HTTP 服务网站目录枚举(Dirb)发现数据包文件 “cap”分析 “cap” 文件找到网站管理后台账号密码插件利用有漏洞利用漏洞获得服务器账号密码SSH 远程登录服务器tcpdump另类应用。实施细节如下1、发现目标 (netdiscover)找到WebDeveloper的IP地址。截图。2、利用NMAP扫描目标主机发现目标主机端口开放、服务情况截图并说明目标提供的服务有哪些利用第一次实验知识点22/tcp状态为open服务是 SSH具体版本为 OpenSSH 7.6p1 Ubuntu 4该服务用于加密的远程终端登录后续可尝试通过账号密码进行 SSH 远程连接。80/tcp状态为open服务是 HTTP具体版本为 Apache httpd 2.4.29该服务提供 Web 访问功能可直接在浏览器中输入目标 IP192.168.121.130访问其网站继续后续的目录枚举等操作。3、若目标主机提供了HTTP服务尝试利用浏览器访问目标网站。截图。是否有可用信息确认站点类型这是 WordPress 网站后续可以针对性地枚举 WordPress 相关目录比如 /wp-admin、/wp-content 等、插件找到后台入口右侧 META 区域的 “Log in” 是后台登录入口对应路径通常是 /wp-login.php后续拿到账号密码后就能从这里登录管理后台。4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么核心探测结果服务器环境Apache/2.4.29运行于 Ubuntu 系统CMS 类型及版本WordPress 4.9.8通过MetaGenerator、PoweredBy等字段确认其他技术栈HTML5、jQuery 1.12.4网站标题Example site – Just another WordPress site结论CMS 是WordPress 4.9.8同时基于 Apache 服务器运行。5、网络搜索wpscan简要说明其功能。WPScan是WordPress安全领域的专业工具通过一站式扫描帮助用户发现 WordPress 站点的各类安全隐患从核心漏洞到插件缺陷再到用户密码强度和敏感文件暴露问题。对于任何 WordPress 网站的安全评估WPScan 都是首选工具之一。6、使用 Dirb 爆破网站目录。Dirb 是一个专门用于爆破目录的工具在 Kali 中默认已经安装类似工具还有国外的patatordirsearchDirBuster 国内的御剑截图。找到一个似乎和网络流量有关的目录路径从Dirb 爆破输出中能看到网站的核心目录结构其中两个关键可列目录/ipdata/扫描提示Directory IS LISTABLE目录可列说明可以直接访问该目录查看文件/wp-content/uploads/同样标记为可列目录5、浏览器访问该目录路径发现一个cap文件。截图。打开浏览器输入路径http://192.168.121.130/ipdata/6、利用Wireshark分析该数据包分析TCP数据流。找到什么有用的信息截图。过滤条件http.request.method POST账号webdeveloper密码Te5eQg4sBS!Yr$)wf%(DcA7、利用上一步得到的信息进入网站后台。截图。8、利用该CMS存在的插件Plugin漏洞。9、利用该插件漏洞提权。创建木马在网站addnew插件虽然失败但是文件已经残留在网站目录里面了用蚁剑连接右键打开蚁剑终端用户名webdeveloper密码MasterOfTheUniverseflag的值是cba045a5a4f26f1cd8d7be9a5c2b1b34f6c5d290修改root密码验证root密码是否为8848终端提示下一步网络渗透测试课程中用到的靶机对你学习有何帮助不少于200字。网络渗透测试课程中的靶机是连接理论与实战的核心工具对学习的帮助贯穿“理解、实践、提升”。搭建安全可控的实操环境规避实践风险渗透测试的核心是“实战操作”但直接对真实系统测试会涉及法律风险和业务破坏。2.实现理论知识的场景化落地。课程中讲解的SQL注入、XSS跨站、Linux提权、CMS漏洞等知识点单独看往往抽象难懂。而靶机将这些漏洞嵌入具体业务场景正是将“Linux权限机制”“sudo提权原理”从书本转化为可操作的步骤。培养完整的渗透思维与流程意识渗透测试不是“单点漏洞利用”而是从信息收集、漏洞探测、漏洞利用、权限提升到持久控制的完整流程。