开启辅助访问 切换到窄版

【峻熙Linux】Metasploitable 3 webDAV认证漏洞渗透

报名人数 2 好评 100%

Metasploitable 3的WampServer存在webDAV认证漏洞 本次课程在centos7 LAMP上重现webDAV漏洞并详细讲解webDAV漏洞的渗透方法。这是一次惊险刺激的拿站经历。

¥ 2.90元

课程介绍

Rapid7(RPD)公司 是全球领先的安全风险信息解决方案提供商,2016年11月,Rapid 7社区发布了Metasploitable 3渗透测试靶机。全球性的CTF大赛为了衬托Metasploitable 3的发布。举行N多场信息安全领域的夺旗赛。

Metasploitable 3的WampServer存在webDAV认证漏洞,那什么是webdav漏洞呢?
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的应用,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制 可以说是windows下开发人员的最爱。
Metasploitable 3其中端口8585是WampServer,那什么是WampServer呢?
WampServer是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。

第一节:主要讲解什么是Metasploitable 3, webdav认证漏洞可能存在的场景、通过nmap扫描靶机并保存扫描结果为xml文件。以便于二次引用。

第二节:讲解渗透测试环境通过使用centos7重现漏洞, 并查看页面元素判断webdav目录路径并通过davtest确认。使用msfvenmon生成tcp反弹负荷文件。

第三节:本节讲解通过davtest上载tcp反弹负荷文件,设置handler渗透模块儿,从而获取靶机配置终端,通过遍历目录的方法可以直接查看到discuz数据库的 root用户名与密码 (即使不是root用户)也可以直接进行拖库与数据库清洗的操作 到这个环节网站已被拿下。


课程评论

 
取消
关注我们
峻熙Linux学院

客服电话:0312-5886642

客服邮箱:1547462309@qq.com

周一至周五 9:00-18:00

河北省保定市莲池区裕华路华创1806室

峻熙Linux学院 - 引领IT行业人才培养!( 冀ICP备17015524号 )

%峻熙Linux学院% X3.4© 2010-2018 edu.