实验一--信息收集技术

实验目的

1、掌握使用御剑,nmap,dirb 对目标系统进行信息收集的方法

1、使用nmap对目标靶机广诚水利员工操作机进行端口扫描

2、结合nmap扫描的结果,发现目标主机3389端口开发然后进行暴力破解攻击

3、使用dirb和御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击

1、使用fscan扫网段，发现内网有7个存活机器，以及存在永恒之蓝（MS17-010）、CVE-2020-14750、CVE-2019-2725等漏洞

2、对目标靶机广诚水利员工操作机（192.168.80.19）进行端口扫描

3、对目标主机3389端口，进行暴力破解攻击

使用超级弱口令进行爆破

4、使用dirb和御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击

这里使用的是dirsearch进行扫描，

发现有后台登陆地址：admin/login.php，补全url进行访问

使用弱口令进行登录：admin/123456

得到这个网站的基本信息，是4.0版本的beescms搭建的，这个版本存在任意上传文件的漏洞，所以传了一个木马上去

然后在控制台可以看到上传的路径

但是没有权限，后续需要提权

5、在对192.168.80.25目录扫描后发现有upload界面

点击后跳转到了一个论坛网站，discuz x3.2版本的

这个版本是存在一个远程命令执行漏洞的

用phpinfo进行验证