实验四 CTF实践  实验报告

实验目的
通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
实验环境
Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/
实验过程
1、发现目标
首先用Nmap扫描同一网段的主机ip地址，得到WebDeveloper的IP地址

2、扫描目标主机端口开放、服务情况

由图片可以看出，目标主机开放22端口和80端口，也就是提供ssh服务和http
3、利用浏览器访问目标网站

4、利用whatweb探测目标网站使用的CMS模板
右键进入网站

得出目标网站模板为Wordpress

5、wpscan的功能
WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。
6、使用 Dirb 爆破网站目录
输入命令 dirb+ip爆破网站目录，并得到一个和网络流量有关的目录（路径）
http://网站的ip/ipdata/

7、浏览器访问该目录
找到cap文件

目的是从caps文件里面获取到登录网站的用户名和密码
8、利用Wireshark分析数据包

http.request.method == POST筛选

得到登录网站后台的账号密码
账号： webdeveloper
密码： Te5eQg&4sBS!Yr$)wf%(DcAd
9、进入后台
输入刚刚获取的账号密码，进入网站后台

10、利用该CMS存在的（插件Plugin）漏洞获取ssh账号
然后要安装插件

然后，利用插件打开wp-config.php，得到ssh的账号密码

11、SSH登录服务器
使用得到的ssh账号密码

1.尝试查看/root/flag.txt（验证账号权限）
命令：cat /root/flag.txt
命令：whoami
命令：ls -l /root/flag.txt

发现没有成功，就要继续破解
2.使用tcpdump执行任意命令（当tcpdump捕获到数据包后会执行指定的命令）
查看当前身份可执行的命令

发现可以root权限执行tcpdump命令
touch /tmp/exploit 用于创建攻击文件
echo “cat /root/flag.txt” > /tmp/exploit 写入shellcode
chmod +x /tmp/exploit 赋予可执行权限
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root 利用tcpdump执行任意命令

tcpdump命令详解：
-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备（不输出数据包结果）
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储
-W [num] 指定抓包数量
实验小结
这次实验是综合前几次的实验，所以用到的知识比较多，也是所学知识的综合使用，也将各种知识串联在一起，让我看到了我的薄弱点，以及CTF的综合能力。