靶机渗透测试实战（七）——FristiLeaks渗透实战

目录

一. 实验环境

二. 实验流程

三. 实验步骤

（一）信息收集——主机发现

1. 查看Kali的IP信息；（IP：192.168.37.131）

2. 查看靶机页面，IP地址为：192.168.37.146；

3. 扫描主机（netdiscover）

（二）信息收集——端口扫描

1. 扫描端口（masscan）

2. 详细扫描端口信息（nmap）

（三）渗透测试

80端口（http服务）

    1. 访问目标靶机的80端口

    2. 尝试将“@后面的貌似人名的信息”与链接拼接进行访问；

    3. 查看首页的前端代码；

    4. 网站目录扫描（dirb）

    5. 查看扫描到的网站目录；

    6. 后台登录页面

    7. 查看登录页面的前端代码

    8. 解密加密的字符串；

    9. 尝试进行后台登录；

    10. 其他方式2获取反弹shell；

    11. 其他方式3获取反弹shell；

    12. 提权操作（脏牛提权）

    13. 提权操作（其他方式）

    14. 留后门，清痕迹；

四. 实验总结

---

一. 实验环境

• 靶机：Fristileaks，IP地址：192.168,37.146
• 测试机：Kali，IP地址：192.168.37.131；
• 测试机：物理机win7；

二. 实验流程

• 信息收集——主机发现
• 信息收集——端口扫描
• 渗透测试

三. 实验步骤

（一）信息收集——主机发现

1. 查看Kali的IP信息；（IP：192.168.37.131）

2. 查看靶机页面，IP地址为：192.168.37.146；

3. 扫描主机（netdiscover）

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover： -i 指定网卡 -r 指定网段

（二）信息收集——端口扫描

1. 扫描端口（masscan）

masscan --rate=10000 --ports 0-65535 192.168.37.146

扫描发现目标开放了80端口；

2. 详细扫描端口信息（nmap）

nmap 192.168.37.146 -sV -T4 -O -p 80

（三）渗透测试

80端口（http服务）

1. 访问目标靶机的80端口

http://192.168.37.146

发现只是一张图片，还有页面下面的 @信息；

2. 尝试将“@后面的貌似人名的信息”与链接拼接进行访问；

http://192.168.37.146/meneer

…

http://192.168.37.146/Ar0xA

没有什么发现；

3. 查看首页的前端代码；

没有什么发现，接下来就是常规思路，爆破网站的目录；

4. 网站目录扫描（dirb）

dirb http://192.168.37.146

5. 查看扫描到的网站目录；

5.1> http://192.168.37.146/images/

5.2> http://192.168.37.146/index.html