网络安全——渗透综合实验

综合实验:

任务一:

1.使用wireshark分析数据包
通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。
网络安全——渗透综合实验
2.使用ettercap进行嗅探,获取ftp登录信息
网络安全——渗透综合实验
网络安全——渗透综合实验
得到ftp服务登录账号:simple 密码:simple123
网络安全——渗透综合实验
登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用
工具进行攻击。
3.weblogic攻击
网络安全——渗透综合实验
查看key1.txt内容,提交答案如下:

网络安全——渗透综合实验

任务二:

1.分析test2.cap
根据分析可得,192.168.1.5的服务器有web服务,同时还运行了wordpress站点。
网络安全——渗透综合实验
2.查看网站目录下的key2.txt文件内容。
网络安全——渗透综合实验

3.访问wordpress
根据上一步得到的答案,我们尝试用其登录wordpress服务,发现这正是登录密码。
网络安全——渗透综合实验
4.利用wordpress后台上传木马
木马如下,为简单的一句话木马。
网络安全——渗透综合实验
访问插件上传页面,发现上传格式仅限于.zip格式文件。
网络安全——渗透综合实验
于是我们需要将木马打包为.zip文件。
网络安全——渗透综合实验
打包成功后,上传。根据网页显示,似乎成功解压了hack.zip,但是无法安装,肯定无法安装啊。
网络安全——渗透综合实验
5.查找木马的路径
此时我们已经将木马成功上传,通过网页的"多媒体"功能,我们可以看到hack.zip的文件路径。
网络安全——渗透综合实验
一层一层网上找可以发现hack.php的路径。
网络安全——渗透综合实验

6.设置菜刀,登录网站
设置如下图:
网络安全——渗透综合实验
7.修改网站用户信息
网络安全——渗透综合实验

添加管理员用户,修改administrator用户密码为xipu.123。
网络安全——渗透综合实验

8.利用新的管理员用户信息进行rdesktop连接,获取username.txt内容
网络安全——渗透综合实验
网络安全——渗透综合实验

任务三:使用Hydra暴力**,nmap扫描服务

1.生成密码字典
由于上一任务已经知道了密码的结构为hacker***,所以使用crunch生成字典文件password.txt。
网络安全——渗透综合实验
2.利用字典文件**密码
网络安全——渗透综合实验
网络安全——渗透综合实验
**成功,密码为hacker427。

3.登录192.168.1.6
网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验
获取key3.txt内容。
网络安全——渗透综合实验
网络安全——渗透综合实验

任务四:

1.配置openv*n
(1)首先从ftp服务器上下载openv*n.zip
网络安全——渗透综合实验
(2)将openv*n.zip上传到192.168.1.6的root文件夹
网络安全——渗透综合实验
(3)根据之前实验配置openv*n
由于步骤较多,在此不多赘述,方法与之前实验的方法相同。
网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验

开启v*n服务:
网络安全——渗透综合实验

2.配置windows端v*n
使用挂载的文件夹安装openv*n到windows上:
网络安全——渗透综合实验
网络安全——渗透综合实验
安装成功后,创建配置文件并编写。将配置文件与其他需要的文件拷贝到安装目录下,连接v*n。(右下角显示连接成功)
网络安全——渗透综合实验

3.访问192.168.2.3
访问成功。
网络安全——渗透综合实验

4.利用挂载,将tools.zip文件夹复制到windows环境中

网络安全——渗透综合实验

5.使用wwwscan扫描192.168.2.3
结果如下:
网络安全——渗透综合实验
6.使用burpsuite**管理员登陆密码
根据扫描结果,访问192.168.2.3/manager/login.php,并配置burpsuite设置,准备抓包。
网络安全——渗透综合实验
服务器代理配置如下:
网络安全——渗透综合实验
随便在登陆界面输入一个密码,点击登录。在burpsuite中查看抓包结果,利用intruder工具选择**的内容为pwd(即密码)。
网络安全——渗透综合实验
然后转到payload,载入密码字典文件(tool目录中含有),开始攻击。攻击结果如下,密码为1q2w3e4r。
网络安全——渗透综合实验
7.登录网站后台
查看根目录中的key04.txt内容。

网络安全——渗透综合实验
8.利用sql注入漏洞进行网页挂马
(1)尝试sql注入漏洞
网络安全——渗透综合实验
发现单引号未闭合。
网络安全——渗透综合实验
确定字段长度为10:
网络安全——渗透综合实验
网络安全——渗透综合实验

使用联合查询语句,在网页中上传一句话木马。
网络安全——渗透综合实验
9.配置菜刀,登录网页
查看根目录下key4.txt文件内容

网络安全——渗透综合实验
网络安全——渗透综合实验
网络安全——渗透综合实验