小航的学习笔记
Keep Learning · Keep Growing
🛡 企业网络安全防护实训 企业web服务器靶场应用三

某企业在年度等保检查工作中,发现企业 web 服务器存在可疑系统漏洞,服务器安全防御体系已开启,高危漏洞不详。运用渗透测试相关技术,按照渗透测试基本流程针对企业 web 服务器进行一次渗透测试评估。

攻击机:Kali Linux(NAT模式)
靶机:Metasploitable 3 靶场(NAT模式)

STEP 01

全端口扫描与信息收集

使用 nmap 对目标靶场进行全端口扫描,收集开放端口及对应服务信息。

思路:使用 nmap 探测目标所有端口(1-65535),配合 -sV 参数识别服务版本。根据开放端口判断可攻击的服务入口点,如 22(SSH)、3306(MySQL)、8585(WebDAV)等。

分析不同端口对应的服务,识别可攻击的服务版本。

nmap 信息收集 端口扫描
STEP 02

WebDAV 服务漏洞扫描

利用 DAVTest 工具针对目标网站进行扫描检测,验证是否存在文件上传弱点。

思路:使用 davtest 对 WebDAV 服务进行自动化测试,探测服务器是否允许 PUT/POST 方法上传文件,尝试上传测试文件(.txt、.html、.php 等),判断是否存在文件上传漏洞。

通过 Web 页面验证文件上传功能是否可被利用。

WebDAV davtest 文件上传
STEP 03

生成并上传 PHP 木马

利用后渗透技术生成针对 PHP 的木马,改名后上传到目标靶机。

思路:使用 msfvenom 生成 PHP 反向连接木马(payload:php/meterpreter_reverse_tcp),设置攻击机 IP 和端口,将木马文件通过 WebDAV 上传接口传到靶机指定目录。若反向连接失败可改用正向连接(bind_tcp)。
msfvenom PHP木马 meterpreter 后渗透
STEP 04

监听模块与 GetShell

在 msfconsole 中开启监听模块,执行上传的木马获取控制权限。

思路:在 msfconsole 中加载 multi/handler 模块,设置与木马对应的 payload(php/meterpreter_reverse_tcp)、攻击机 IP 和端口,运行后等待木马回连。成功后会建立 meterpreter 会话,获取靶机控制权限。若目标主机崩溃无法建立会话,切换思路使用其他方法。
msfconsole meterpreter GetShell
STEP 05

Caidao 工具账号爆破

调用菜刀模块进行账号爆破,获取信息后使用菜刀工具远程连接靶机查看系统文件。

思路:使用 msfconsole 中的 caidao_bruteforce_login 辅助模块,针对靶机的 webshell 登录页面(/caidao.asp)进行口令爆破。爆破成功后使用中国菜刀(caidao)工具连接 webshell,浏览靶机文件系统。
caidao 暴力破解 webshell
STEP 06

SSH 协议账号爆破

使用 Hydra 工具结合字典对 SSH 服务进行爆破,爆破成功后登录靶机。

思路:使用 hydra 配合用户名字典(-L)和密码字典(-P)对 SSH 服务进行并行暴力破解(-t 设置并发数)。爆破成功后使用获取的账号密码通过 SSH 登录靶机。
hydra SSH 暴力破解
STEP 07

ManageEngine 桌面管理漏洞利用

利用 ManageEngine Desktop Central 漏洞获取靶机控制权限,下载日志文件查看登录账号。

思路:在 msfconsole 中搜索 ManageEngine 相关漏洞模块(如 manageengine_connectionid_write),设置靶机 IP 后运行。成功利用后通过 meterpreter 会话下载靶机日志文件(如 startserver_log.txt),分析其中记录的登录账号信息。
ManageEngine CVE漏洞 漏洞利用
STEP 08

MySQL 数据库账号爆破

使用 Hydra 工具结合字典对 MySQL 数据库进行爆破,爆破成功后利用 UDF payload 获取控制权限。

思路:使用 hydra 对 MySQL 端口(默认 3306)进行账号密码爆破。爆破成功后加载 msfconsole 中的 mysql_udf_payload 模块,在靶机 MySQL 中创建并提权为系统权限,完成数据库层面的 getshell。
hydra MySQL UDF 数据库渗透
STEP 09

MySQL 写入账号并提权

MySQL 获取控制权限后,进入靶机创建测试账号并将账号添加到管理员组。

思路:通过 MySQL UDF 获取的系统权限,执行 Windows 命令创建新用户(net user /add),然后将新用户加入本地管理员组(net localgroup Administrators /add),实现持久化立足。
提权 后渗透 Windows
STEP 10

CTF 靶场文件解密 — 隐写工具利用

任务一:大胡子头像(ace_of_Heart.jpg)

思路:通过已获取的靶机权限查找并下载目标图片文件。使用 binwalk 分析图片中是否包含隐藏数据(检查文件尾部或追加数据),利用 foremost 工具将隐藏文件分离提取出来。

任务二:中年男人图片(ten_of_diamonds.png)

思路:下载图片后用图片查看工具预览。使用 Winhex 查看文件原始十六进制数据,分析文件头/文件尾是否存在异常编码或隐藏数据,修改文件编码恢复原始内容。

任务三:黑桃7 PDF 文件(seven_of_spades.pdf)

思路:通过 SSH 爆破登录后下载 PDF 文件。使用 PDF 解密/密码破解工具提取其中内容。若需持久化,可使用 msfvenom 生成 Windows 可执行木马,通过已获得的靶机权限上传到启动目录实现自启动。
binwalk foremost 隐写 CTF PDF解密
📝 完成要求

1. 所有操作截图加批注说明,针对使用的工具调用的参数进行详细说明其功能作用。

2. 填写 Kali 渗透测试基础报告。

任何学习都是一个积累的过程,没有一天成就的专家。