渗透修仙录-第一话初探仙人秘境,进军渗透宗门

admin 2022年1月28日10:45:30安全闲碎 SecIN安全技术社区渗透修仙录-第一话初探仙人秘境,进军渗透宗门已关闭评论127 views22847字阅读9分29秒阅读模式

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

前言

我叫王锦秋,是一名渗透小道士,一年一度的渗透仙宗收外门弟子,这等机会我可不能够错过.听说只要穿过渗透仙山前面的vulnhub密林就可以到达仙宗,凡是到达仙宗者皆可以加入渗透仙宗.我从小被一位老头带大,他虽然老是吹牛吹自己是天下第一的得渗透大道的仙王,道号百度仙王.他虽然看似不正经但我这一身本领都是他教导的,此次能够报名参加宗门,也多亏了他.

渗透第一法决>信息收集

来到vulnhub密林面前,密林被一层厚厚的风墙挡住,这时掏出糟老头子那学到了arp-scan秘术,直接对风墙进行施展秘术第一式arp-scan -l

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*看准风墙一处小口,立马向其中遁入.然后来到一处空地,空地中央立着一块碑,上面刻有*LazySysAdmin-入门试炼,看着硕大的石碑,我立马回想起老头教过我的nmap大法
sV扫服务,A扫全部
*我双手解印,直接祭出nmap第一式*nmap -sV -p- 172.16.10.126轰向石碑*
石碑一开始没有什么反应,过了一伙,光芒大作,从石碑的正面飞出关于石碑的信息*
*

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*我心中大喜,然后首先选中80端口开启的http服务,祭出我的谷歌浏览器,打开通道直接遁入其中,想通过http服务,找到这个石碑的破解方法

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

渗透第二要领-找到关键突破点再实施攻击

遁入其中,发现此页面的内容如此之少,我大为震惊,赶忙掏出我的老头临走前塞给我的dirb神器,向dirb中注入灵力,然后我大喊道"隐藏目录,速速显出原形!dirb http://172.16.10.126"
*dirb光芒大作,其中浮现出一串串金色铭文*

渗透修仙录-第一话初探仙人秘境,进军渗透宗门
*看清楚这些金色铭文我不由得一喜,多亏了老头给我的*dirb,选中http://172.16.10.126/robots.txt然后再次使用谷歌浏览器开辟一个通道,遁入其中,果然,发现了不少线索*
*

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

将其分别用灵力开辟出通道来,然后一一进入其中查看详情,其中oldtest都没有什么线索

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*甚至*TR2通道进入直接被
404法则给反弹回来,而仅有的Backnode_files通道也没有什么有用的内容

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

渗透第三要领-合理的运用工具

"可恶!此路不通,那我换条路!"说罢,我再次将dirb扫描到的目录列出来,发现两个比较可以的通道,一个是大名鼎鼎的wordpress而另一个则是管理和Mysql秘境大有关联的phpmyadmin
*但是想要通过两者进入进入到石碑内部,都需要获取到他们的通关密文.此时我想到wordpress有一个天敌,那就是*wpscan,wpscan是上古流传下来的神剑,而我仅仅只是获得其复刻版,但是用来对付眼前的
wordpress,我想那也应该绰绰有余.*
*只见我掏出神剑,注入灵力
wpscan --url "http://172.16.10.126/wordpress" -e u面向石碑像其斩去,石碑立刻光芒大作.*
*

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*石碑反射出两个石块,上面分别刻着*admin
Admin
*然后从老头给我的乾坤袋中掏出一本贼重的字典*rookyou.txt,注入灵力,从中飘出汪洋的字符串大海,我用灵力引导着字符串大海,然后同时向
wpscan中注入灵力,之间wp-scan自动漂浮再空中,然后一道道字符串飞入wpscan之中,每一道字符串融入wpscan之中,wpscan就自动挥舞起来向石碑斩出一道剑芒飞向石碑
wpscan --url "http://172.16.10.126/wordprss" --usernames Admin --password /usr/share/wordlist/rookyou.txt

而我站在原地思考,是不是应该换一条思路?*
我重新回到石碑面前,发现石碑另一个服务,那就是samba文件共享服务,然后仔细查看金色的铭文*
发现石碑是按照
Linux体系来进行雕刻的*
*我立马在脑海中思索,选中一套秘法,在脑海中注入精神力调用,这套秘法充满精神力的瞬间,我双眸大放异彩,我喊道:"
enum4linux 172.16.10.126*,去!"*
双眸爆射一道激光,直达石碑*
*

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

"好家伙,原来突破点在这呢!"我笑道,然后再次手掐法决使用基础的mount法决
mount -t cifs -o username='',password='' //192.168.0.100/share$ /mnt
*"有什么好宝贝,速速到我乾坤袋来!"之间石碑飞出数不尽的密文,统统都被我腰间的乾坤袋收走.待密文停止时,我翻看乾坤袋,好家伙!整个80端口的所有信息全都在乾坤袋的*mnt夹层间.*
*

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*我调用灵力将*eets.txt打开*
*

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*三串字符串漂浮在我的面前,我仔细一瞅,发现居然有一个密码!可是这个密码是谁的?难道是Admin吗?我进入到wordpress的登陆界面,输入Admin/12345.按下登陆按钮的一瞬间,一道红色的剑芒从其中飞出直接穿透我的肉身直击我的灵魂,密码错误.
*"可恶!,我重新回到wordpress的主页,仔细翻阅线索,不是Admin,那到底是谁呢!"

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*看着wordpress的首页,我顿时有了些许思路,反手退回到石碑面前,叫停了wpsacn神剑的进度,显然等他爆破出来,试炼都结束了

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*我在石碑周围摆上灵石,构造灵力漩涡,妄图打开SSH通道

*SSH通道打开,我大喜,然后一道神龙虚影飘出,显然,我不输入正确的用户名和密码是过不去这一关的!
*我掏出在wordpress首页收集到的用户名和mnt中的密文,丢向神龙,神龙看了一看,冷哼道"算你过关!"

*神龙虚影慢慢消失,当我跨入ssh通道的那一刹那,一道道绳索向我飞来!
*将我困在原地,不好,是*rbash捆仙索!*
可恶,掏出我的vi小刀,用灵力划出!sh,身上的rbash捆仙索瞬间断裂开来****

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

渗透第四要领-心不慌,手不抖,root权限马上有

只见通关卷轴摆在一个名为/root的台子之上,我伸手想去拿,一道无形的屏障挡在我的面前!可恶,没有root的权限!*
*怎么办!先冷静下来找到有root权限的东西*
*find / -user root -perm -4000 -print 2>/dev/null

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*定睛一看,哦!有sudo,直接调用sudo心法,看看我这个通行证有什么权限*
sudo -l,心法一出,从天而降一个大箱子,我输入12345,宝箱开启,里面赫然是root执法证!也就是说我可以凭借root执法证切换权限,然后拿到卷轴了!

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

*成功切换到root,当我切换到root权限的时候,身上瞬间轻松很多,那感觉,那感觉就像回到了家一样的
*然后我走上台子,翻开卷轴来查看!

渗透修仙录-第一话初探仙人秘境,进军渗透宗门

嘿嘿卷轴到手,宗门我有!这外门弟子相比有我一位了!**

这是我第一次尝试以小说的风格来描述靶机渗透测试实战,各位大佬师傅们看个乐呵就好了,为平淡的渗透生活添加一点乐趣,比较渗透本就是逆天而行嘛!这次写的也不是很好,毕竟不是专门的小说作家,师傅们看个乐呵就好了!然后有什么意见和其他思路尽管说,小弟一定吸取,采纳建议!希望大家多多海涵!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月28日10:45:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透修仙录-第一话初探仙人秘境,进军渗透宗门 http://cn-sec.com/archives/757905.html