)
VulnHub实战指南BadStore_123靶机渗透测试深度解析从零开始的渗透测试之旅当你第一次打开VulnHub的BadStore_123靶机时可能会感到既兴奋又迷茫。这个被标记为Easy级别的靶机实际上是初学者理解渗透测试全流程的绝佳起点。不同于简单的CTF挑战BadStore_123模拟了一个真实的电子商务网站环境包含了从信息收集到权限提升的完整攻击面。作为安全领域的新手掌握渗透测试的核心不在于记住各种工具命令而在于培养系统性的思维方式。BadStore_123靶机恰好提供了这样一个学习平台它包含了常见的Web漏洞如SQL注入、敏感信息泄露、认证绕过等问题同时又不会过于复杂导致初学者望而却步。1. 环境准备与初始侦察1.1 靶机环境搭建在开始渗透测试之前确保你已经完成了以下准备工作下载BadStore_123靶机镜像官方地址https://www.vulnhub.com/entry/badstore-123,41/使用VMware或VirtualBox导入虚拟机配置网络为NAT或桥接模式确保攻击机与靶机在同一网络提示建议使用Kali Linux作为攻击机它预装了渗透测试所需的大多数工具。1.2 基础信息收集信息收集是渗透测试的第一步也是最重要的一步。对于BadStore_123靶机我们可以从以下几个方向入手# 使用nmap进行基础扫描 nmap -sV -O 192.168.1.100典型扫描结果可能显示端口服务版本信息80/tcphttpApache httpd 1.3.28443/tcphttpsApache httpd 1.3.28 (SSL)3306/tcpmysqlMySQL 4.1.7-standard从扫描结果中我们可以获得以下关键信息Web服务器运行的是较老版本的ApacheMySQL数据库版本较旧可能存在已知漏洞系统可能是基于Unix/Linux的2. Web应用漏洞挖掘2.1 网站功能分析访问靶机的Web界面你会发现这是一个简单的电子商务网站主要功能包括商品搜索功能用户注册与登录商品展示页面通过浏览网站注意观察以下几点URL结构是否有规律是否存在隐藏参数表单提交方式GET/POSTCookie的设置与使用2.2 SQL注入漏洞发现在商品搜索功能中我们可以尝试基本的SQL注入测试 OR 11如果页面返回了异常结果或显示了所有商品说明可能存在SQL注入漏洞。对于BadStore_123搜索功能确实存在这种漏洞。更进一步的注入测试可以使用sqlmap工具sqlmap -u http://192.168.1.100/search.php?querytest --dbs2.3 敏感信息泄露通过目录爆破工具如dirb或gobuster我们可以发现一些隐藏的文件和目录gobuster dir -u http://192.168.1.100 -w /usr/share/wordlists/dirb/common.txt在BadStore_123中你可能会发现一个名为/supplier_info.txt的文件其中包含了供应商账户的加密信息。这些信息虽然不能直接使用但为进一步的攻击提供了线索。3. 权限提升与系统控制3.1 认证绕过技术在测试登录功能时尝试以下方法万能密码尝试admin --密码重置功能滥用Cookie篡改攻击BadStore_123的一个关键漏洞在于其密码重置功能。通过分析我们发现可以在未登录状态下直接通过用户名重置密码访问密码重置页面输入可能的admin用户名如admin, administrator, root等观察系统反应3.2 数据库直接访问由于MySQL服务对外开放且版本较旧我们可以尝试直接连接mysql -h 192.168.1.100 -u root -p令人惊讶的是BadStore_123的MySQL服务允许空密码登录。一旦获得数据库访问权限我们可以查看用户表获取凭证修改用户权限执行系统命令如果配置了相应权限3.3 系统权限提升通过Web应用或数据库获得的初始权限通常是有限的。在BadStore_123中我们可以尝试以下方法提升权限查找具有SUID权限的可执行文件检查cron作业利用内核漏洞一个简单的检查SUID文件的命令find / -perm -4000 -type f 2/dev/null4. 渗透测试报告与总结完成渗透测试后建议按照以下结构整理发现漏洞列表与风险评级攻击路径还原修复建议对于BadStore_123靶机主要的漏洞包括SQL注入高危敏感信息泄露中危认证绕过高危默认/弱密码高危不安全的直接对象引用中危在实际渗透测试项目中每个漏洞都应该详细记录其发现过程、影响范围和修复建议。这不仅有助于客户理解风险也能体现渗透测试人员的专业性。渗透测试的真正价值不在于成功入侵系统而在于发现安全隐患并提供有效的解决方案。BadStore_123靶机虽然难度不高但它完整地展示了从外部侦察到系统控制的整个攻击链是初学者理解渗透测试全流程的绝佳教材
VulnHub新手必看:BadStore_123靶机渗透测试全流程(附详细步骤)
发布时间:2026/6/26 4:06:30
VulnHub实战指南BadStore_123靶机渗透测试深度解析从零开始的渗透测试之旅当你第一次打开VulnHub的BadStore_123靶机时可能会感到既兴奋又迷茫。这个被标记为Easy级别的靶机实际上是初学者理解渗透测试全流程的绝佳起点。不同于简单的CTF挑战BadStore_123模拟了一个真实的电子商务网站环境包含了从信息收集到权限提升的完整攻击面。作为安全领域的新手掌握渗透测试的核心不在于记住各种工具命令而在于培养系统性的思维方式。BadStore_123靶机恰好提供了这样一个学习平台它包含了常见的Web漏洞如SQL注入、敏感信息泄露、认证绕过等问题同时又不会过于复杂导致初学者望而却步。1. 环境准备与初始侦察1.1 靶机环境搭建在开始渗透测试之前确保你已经完成了以下准备工作下载BadStore_123靶机镜像官方地址https://www.vulnhub.com/entry/badstore-123,41/使用VMware或VirtualBox导入虚拟机配置网络为NAT或桥接模式确保攻击机与靶机在同一网络提示建议使用Kali Linux作为攻击机它预装了渗透测试所需的大多数工具。1.2 基础信息收集信息收集是渗透测试的第一步也是最重要的一步。对于BadStore_123靶机我们可以从以下几个方向入手# 使用nmap进行基础扫描 nmap -sV -O 192.168.1.100典型扫描结果可能显示端口服务版本信息80/tcphttpApache httpd 1.3.28443/tcphttpsApache httpd 1.3.28 (SSL)3306/tcpmysqlMySQL 4.1.7-standard从扫描结果中我们可以获得以下关键信息Web服务器运行的是较老版本的ApacheMySQL数据库版本较旧可能存在已知漏洞系统可能是基于Unix/Linux的2. Web应用漏洞挖掘2.1 网站功能分析访问靶机的Web界面你会发现这是一个简单的电子商务网站主要功能包括商品搜索功能用户注册与登录商品展示页面通过浏览网站注意观察以下几点URL结构是否有规律是否存在隐藏参数表单提交方式GET/POSTCookie的设置与使用2.2 SQL注入漏洞发现在商品搜索功能中我们可以尝试基本的SQL注入测试 OR 11如果页面返回了异常结果或显示了所有商品说明可能存在SQL注入漏洞。对于BadStore_123搜索功能确实存在这种漏洞。更进一步的注入测试可以使用sqlmap工具sqlmap -u http://192.168.1.100/search.php?querytest --dbs2.3 敏感信息泄露通过目录爆破工具如dirb或gobuster我们可以发现一些隐藏的文件和目录gobuster dir -u http://192.168.1.100 -w /usr/share/wordlists/dirb/common.txt在BadStore_123中你可能会发现一个名为/supplier_info.txt的文件其中包含了供应商账户的加密信息。这些信息虽然不能直接使用但为进一步的攻击提供了线索。3. 权限提升与系统控制3.1 认证绕过技术在测试登录功能时尝试以下方法万能密码尝试admin --密码重置功能滥用Cookie篡改攻击BadStore_123的一个关键漏洞在于其密码重置功能。通过分析我们发现可以在未登录状态下直接通过用户名重置密码访问密码重置页面输入可能的admin用户名如admin, administrator, root等观察系统反应3.2 数据库直接访问由于MySQL服务对外开放且版本较旧我们可以尝试直接连接mysql -h 192.168.1.100 -u root -p令人惊讶的是BadStore_123的MySQL服务允许空密码登录。一旦获得数据库访问权限我们可以查看用户表获取凭证修改用户权限执行系统命令如果配置了相应权限3.3 系统权限提升通过Web应用或数据库获得的初始权限通常是有限的。在BadStore_123中我们可以尝试以下方法提升权限查找具有SUID权限的可执行文件检查cron作业利用内核漏洞一个简单的检查SUID文件的命令find / -perm -4000 -type f 2/dev/null4. 渗透测试报告与总结完成渗透测试后建议按照以下结构整理发现漏洞列表与风险评级攻击路径还原修复建议对于BadStore_123靶机主要的漏洞包括SQL注入高危敏感信息泄露中危认证绕过高危默认/弱密码高危不安全的直接对象引用中危在实际渗透测试项目中每个漏洞都应该详细记录其发现过程、影响范围和修复建议。这不仅有助于客户理解风险也能体现渗透测试人员的专业性。渗透测试的真正价值不在于成功入侵系统而在于发现安全隐患并提供有效的解决方案。BadStore_123靶机虽然难度不高但它完整地展示了从外部侦察到系统控制的整个攻击链是初学者理解渗透测试全流程的绝佳教材
