渗透攻击实验指导书完善版本.docxVIP

渗透实验报告-02 【实验目的】 熟悉SQL注入攻击原理及方法，了解常用的加解密工具运用以及社工原理，利用已学习的知识进行渗透攻击实践。 【实验环境】 靶机环境 用户账号：sfish 用户密码：sfish_1XX （sfish用户可使用命令sudo su – 直接切换为root用户，root用户不能直接登录。） 操作系统：CentOS 数据库：Mysql Web容器：Apache 后端脚本：PHP 渗透客户端所需工具 Burpsuite SQLMAP 中国菜刀 PuTTy 【实验内容】 （1）熟悉并掌握常用的SQL注入攻击方法； （2）了解常用的加解密攻击运用及社工原理； （3）利用已学习的攻击方法进行渗透实践。 【实验步骤】 KEY1：key{hoho_so_easy} 1、访问目标站点，看到一个CMS页面： 2、利用AWVS扫描站点漏洞，发现一大批可XSS页面，选择ry.php： 3、利用burpsuite抓取登入该页面的请求包： 4、将请求包的内容复制，保存在ry.txt文档中： 5、利用sqlmap注入，命sqlmap.py -r E:\ry.txt 5/ry.php?ry_id=1 --dbs --is-dba: 得到数据库： 6、查看jnng库中的表，在here表中的value列找到第一个key： KEY2:key{you_will_be_better} 1、同时，可以在root表中得到admin用户的密码哈希： 2、这个哈希长度是40位，考虑40位的SHA1，找一个弱口令字典开始破解： 3、可以得到管理员的密码为admin888，然后找一个网站后台字典去扫（工具很多），得到后台的登录路径，/isadmin/login.php： 4、进入后台页面，在留言管理-管理员可见页面能看到KEY2： KEY3：key{so_clever} 1、在后台寻找文件上传点，想办法拿webshell，发现了几个可以上传的地方，下图是其中一处： 2、编写一句话木马，保存为shell.jpg： 3、利用burpsuite抓取上传数据包，修改图中所示部分可上传shell： 4、可以成功上传，但是找不到路径，再考虑其他方法。看到网站首页有网站所有者的一些信息，用社工的办法试试看: 在这里查找相关的QQ号已经无法找到，KEY3由原有提供方法已无法获取，但请各位注意这种思路 KEY4:key{lisp_lisp_ye} 利用御剑扫描出网站的图片上传文件夹： 在这里我们可以看到shell成功上传： 打开中国菜刀，添加新的shell： 4、通过菜刀连接，成功拿到webshell： 5、先输入whoami命令，确定当前用户，访问home目录，得到第四个key： KEY5：key{Beautiful_job} 1、同时，得到提示“/key”，这应该是最后一个key的位置，搜寻该文件夹： 2、在提示的文件夹中找到了两个文件，尝试读取key，发现没有权限： 3、查看文件权限，发现test用户组的成员可以读取该文件： 查看一下旁边的test1文件： 5、再查看一下/etc/passwd的内容： 6、发现test1和test2用户同属于test用户组，上面的密文应该是test1用户登录所需的私钥，将test1文件内的内容全部复制到本地，保存为test1.ppk（PuTTy登陆用私钥文件）： 7、用putty带上该私钥登录一下test1用户，具体设置如下： 点击open，成功登录： 8、查看/key/key文件，得到第五个key： 【实验总结】