【网络安全0x05】web安全服务夺旗
51CTO的网课,本篇利用nmap搜索开放端口,逐一对ftp、ssh、https等端口进行安全测试,探测敏感信息,获取flag。
本篇使用工具nmap,dirb。
使用命令
nmap
- 快速扫描靶场全部开放端口信息
1 | -- nmap -p- -T4 靶场IP地址 |
- 探测靶场全部信息
1 | -- nmap -A -v -T4 靶场IP地址 |
dirb
- 挖掘靶场网站敏感信息
1 | dirb 靶场IP地址:端口号 |
nc
语法:
1 | nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] |
参数说明:
- -g<网关> 设置路由器跃程通信网关,最多可设置8个。
- -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
- -h 在线帮助。
- -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
- -l 使用监听模式,管控传入的资料。
- -n 直接使用IP地址,而不通过域名服务器。
- -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
- -p<通信端口> 设置本地主机使用的通信端口。
- -r 乱数指定本地与远端主机的通信端口。
- -s<来源位址> 设置本地主机送出数据包的IP地址。
- -u 使用UDP传输协议。
- -v 显示指令执行过程。
- -w<超时秒数> 设置等待连线的时间。
- -z 使用0输入/输出模式,只在扫描通信端口时使用。
实例:
- 扫描192.168.0.3 的端口 范围是 1-100:
1 | # nc -v -z -w2 192.168.0.3 1-100 |
- 扫描UDP端口:
1 | # nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000 |
- 扫描指定端口:
1 | # nc -nvv 192.168.0.1 80 //扫描 80端口 |
渗透记录
- nmap扫描靶机IP地址开放端口,
nc命令探测大端口的banner,获得两个flag:
1 | nmap -p- -T4 192.168.1.115 |
dirb挖掘9090端口web信息:
1 | dirb https://192.168.1.115:9090/ |
- 访问
9090端口的web服务,获得flag:
dirb挖掘80端口web信息,两个敏感信息:
1 | dirb http://192.168.1.115/ |
- 访问
/passwords目录,找到两个文件:
- 打开第一个flag文件:
- 查看第二个网址源码,得到一个密码,留作备用:
- 访问
robots.txt文件,两个敏感目录:
- 访问第一个
/cgi-bin/root_shell.cgi,没有有用信息:
- 访问第二个
/cgi-bin/tracertool.cgi,发现是一个tracert工具,可以注入:
- 使用
cat命令探测用户组,发现靶机对cat命令进行了屏蔽:
- 将
cat换成more,成功拿到三个用户名,结合前面密码winter,猜测对应用户名Summer:
- 第一步还扫到了21端口,直接访问ftp服务,查看是否可以匿名登录,拿到flag:
- ssh登录靶机,发现22口禁用,换用第一步扫到的22222端口,成功登录:
1 | ssh -p 22222 Summer@192.168.1.115 |
- 同样
more代替cat,获取flag:
