一、实验目的
1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
2、新建一用户并将权限提升至管理员;(入侵提权--银牌任务)
3、获得服务器上的关键敏感数据(C:\console)内。(信息窃取--金牌任务)
二、实验环境
某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。实验工具可在实验机内的“c:\tools”中找到和访问:http://tools.hetianlab.com/tools/ 找寻。
三、实验内容与实验要求
1.利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
步骤:写一个.jpg的木马文件,更改浏览器设置代理为127.0.0.1:8080,打开burpsuite的intercept is on,再上传jpg,上传的请求就发给burpsuite,把后缀名改为php,再点击forward放行,.php就可以上传了。打开中国菜刀的exe文件,编辑添加木马文件地址,添加后双击,连上了。
2、新建一用户并将权限提升至管理员;(入侵提权--银牌任务)
步骤:在虚拟终端输入创建一个名叫hacker密码为111111的用户,但直接添加到管理组提升不了权限,远程桌面过去,输入账号hacker密码111111即可登录,登陆后发现没有administrators这个组,用whoami /all查看获取本地系统上所有用户(访问令牌)的用户名和组信息,注意到第一个的类型是别名(另外两个是已知),改名将hacker添加到管理组,成功执行,可以看到组成员多了一项。
3、获得服务器上的关键敏感数据(C:\console)内。(信息窃取--金牌任务)
步骤:再次登陆远程桌面,添加新连接,登录远程主机后,对此文件夹还是没有权限,右击,修改一下文件夹的安全属性,添加hacker的权限为完全控制,再次双击打开,成功获取信息,完成任务。
四、实验过程与分析
五、实验结果总结
通过实验学习到利用网站漏洞获取该服务器shell,新建一用户并将权限提升至管理员以及获得服务器上的关键敏感数据内。刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。