DC-1WP

于 2022-11-02 13:10:16 发布
阅读量69 收藏
点赞数
分类专栏: 打靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHJ1395/article/details/127649636
版权

1.明确目标

使用arp-scan找出存活主机,确定目标靶机

 

2.信息收集

  1. 使用nmap进行扫描
    rcpbind是NFS中 用来进行消息通知的服务相关漏洞信息:该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。
  2. 使用dirsearch扫描靶机,没有发现很重要的信息

 

3.漏洞利用

  1. 我们先访问靶机地址

    发现cms为drupal

  2. 打开metasploit寻找对应的攻击模块

     使用第一个试试 use 1  show option 看看需要设置那些东西,设置好后直接run

     

  3. 进入shell页面发现flag1.txt

     

  4. 百度搜索该cms配置文件位置为   /sites/default/settings.php


    不用暴力破解,获得访问权限?数据库账号密码,连接数据库查看账号密码登录后台?先试试!

  5. 使用数据库账号密码连接,发现没有任何回显
     

  6. 使用python获得伪终端  python -c "import pty;pty.spawn('/bin/bash')"

     查看一下数据库,发现dripaldb数据库,打开看一下

  7. 查看有哪些表,发现user表

    查询了一下,这个是hash
    hash算法,散列算法,一种思想,在加密里面的应用(hash算法生成一个密码的签名,知乎后台只保存这个签名值。由于hash算法是不可逆的,那么黑客即便得到这个签名,也丝毫没有用处;而如果你在网站登陆界面上输入你的密码,那么知乎后台就会重新计算一下这个hash值,与网站中储存的原hash值进行比对,如果相同,证明你拥有这个账户的密码,那么就会允许你登陆。)

    既然不可逆,那我就直接修改,现在就遇到一个问题,他是怎么生成的呢?
    查找资料发现是php自带的hash加密,直接找到加密文件

     生成123456的加密值$S$DMSAeUvOgcO3ZIKcyiaa9MTZhSL1IWrpyBckRzKWCkKOSIqMTXsK,然后去替换admin的密码(要注意备份原来的admin账户的初始加密值)

  8. 原密码:$S$DlbDyxizJnxrlvJayotmc/Fjn9CXHdXyo1FHGIZHJdHYmvH0QMHR

  9. 利用update去替换原密码

  10. 登录网站
    这里提到了perms,shadow,find,- exec等关键词

     使用find提权,find flag1.txt  -exec’/bin/bash’ \;
    提权成功后查看shadow文件

     发现flag4用户,也许这里提示是爆破flag4的密码,切换到该用户获取下一个flag,这里貌似不用切换用户,直接进到home目录下就能查看flag4文件

  11. 切换到root目录找到最后一个flag

 4.总结

  1. 使用arp-scan快速发现局域网存活主机
  2. 使用nmap发现靶机版本漏洞等信息
  3. 针对目标靶机使用的cms可以通过搜索引擎获取相关漏洞信息
  4. 使用Msf攻击目标靶机
  5. 使用python -c “import pty;pty.spawn(‘/bin/bash’)” \; 来获取一个有回显的shell
  6. 使用hydra+John密码包对flag4的密码进行爆破 hydra -l flag4 -P ./password.lst ssh://192.168.221.131 -f -vV -o hydraflag4.ssh
    hydra 的参数含义

参数

用途

-l

指定单个用户名,适合在知道用户名爆破用户名密码时使用

-L

指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径)

-p

指定单个密码,适合在知道密码爆破用户名时使用

-P

指定多个密码,参数值为存贮密码的文件(通常称为字典)的路径(建议为绝对路径)

-C

当用户名和密码存储到一个文件时使用此参数。注意,文件(字典)存储的格式必须为 "用户名:密码" 的格式。

-M

指定多个攻击目标,此参数为存储攻击目标的文件的路径(建议为绝对路径)。注意:列表文件存储格式必须为 "地址:端口"

-t

指定爆破时的任务数量(可以理解为线程数),默认为16

-s

指定端口,适用于攻击目标端口非默认的情况。例如:http服务使用非80端口

-S

指定爆破时使用 SSL 链接

-R

继续从上一次爆破进度上继续爆破

-v/-V

显示爆破的详细信息

-f

一但爆破成功一个就停止爆破

server

代表要攻击的目标(单个),多个目标时请使用 -M 参数

service

攻击目标的服务类型(可以理解为爆破时使用的协议),例如 http ,在hydra中,不同协议会使用不同的模块来爆破,hydra 的 http-get 和 http-post 模块就用来爆破基于 get 和 post 请求的页面

OPT

爆破模块的额外参数,可以使用 -U 参数来查看模块支持那些参数,例如命令:hydra -U http-get

使用find提权 find 文件(真实存在的) -exec “/bin/sh” \; 示例: find flag1.txt -exec “/bin/sh” \;

 

SHJ1395
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kernel Pool Exploitation on Windows 7 (BlackHat_DC_2011_Mandt_kernelpool-wp)-计算机科学
04-22
Kernel Pool Exploitation on Windows 7Tarjei Mandtkernelpool@gmail.comAbstract. In Windows 7, Microsoft introduced safe unlinking to ad- dress the growing number of security bulletins affecting the ...
DC-5(文件包含漏洞SUID(bash))
JyajT的博客
04-23 106
查找权限find / -perm /4000 2>/dev/null,在编译so文件时遇到了版本问题需要下载32位的版本(apt-get install lib32readline-dev),bash和chmod 777 增加可执行权限扫描靶机ip和端口信息收集:目录扫描这里用到了disearch才扫到浏览器打开靶机ip查看框架漏洞扫描:根据端口信息查看漏洞,可以用msf来扫描漏洞进行验证,这里111端口有一个漏洞可以利用,
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7730
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
Renesas 两个功率MOSFET的HAT2210WP
01-20
瑞萨科技公司(Renesas)宣布推出具有两个功率MOSFET的HAT2210WP,封装形式是WPAK (瑞萨科技的封装代码)*1高热辐射封装,尺寸仅有5.3 × 6.1 × 0.8 mm (),用于笔记本电脑、通信设备及类似产品的DC-DC变换器中。...
PCB技术中的Renesas 两个功率MOSFET的HAT2210WP
12-09
瑞萨科技公司(Renesas)宣布推出具有两个功率MOSFET的HAT2210WP,封装形式是WPAK (瑞萨科技的封装代码)*1高热辐射封装,尺寸仅有5.3 × 6.1 × 0.8 mm (最大),用于笔记本电脑、通信设备及类似产品的DC-DC变换器中。...
dc_wplink
03-22
dc_wplink Discord WP链接机器人 执照 Copyright (C) 2020-2021 Cato Yiu This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as ...
官网下载:Windows-KB841290-x86-ENU.zip
11-20
MD5值:58dc4df814685a165f58037499c89e76 --------------------------------------------------------- Version: 1.0 File Name: Windows-KB841290-x86-ENU.exe Date Published: 8/22/2012 File Size: 117 KB ----...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
实操:VRRP配置实验演练演示.mp4
07-09
基于华为模拟器ENSP
基于深度强化学习的钢琴和声自动自适应系统.pdf
07-09
基于深度强化学习的钢琴和声自动自适应系统.pdf
实操:MSTP配置演练演示.mp4
07-09
基于华为模拟器ENSP
IMG_20240709_145418.jpg
07-09
IMG_20240709_145418.jpg
2024年欧洲静脉溶液(胶体)市场主要企业市场占有率及排名.docx
07-09
2024年欧洲静脉溶液(胶体)市场主要企业市场占有率及排名.docx
定岗定编基本原理与操作方法.ppt
07-09
定岗定编基本原理与操作方法.ppt
前后端分离系统的源代码片段或完整项目
07-09
这是一个基于SpringBoot+Vue3的前后端分离的项目,麻雀虽小,五脏俱全,开箱即用! 这先粗略描述一下它的前后端。JNPF开发平台的前端采用的是Vue.js,这是一种流行的前端JavaScript框架,用于构建用户界面。 后端采用SpringBoot,一种基于Java的开源框架,用于简化Spring应用的初始搭建以及开发过程。SpringBoot通过自动配置和约定大于配置的原则,简化了Spring应用的配置和开发。 此外,它采用的是MyBatis-Plus作为持久层框架,它是一个功能强大的MyBatis扩展,可以大大简化数据库操作的开发。 Vue3前后端分离的低代码开发框架 这个平台对于初级开发者是比较友好的,除了开发者手册可以解决90%以上的问题,如果遇到解决不了的,也有官方的交流群体,里面有大佬会解决这些。 在通用平台里,国内做的比较好的里,JNPF是一个,和所有低代码/无代码不同的是,它可以通过可视化的操作自动生成“全栈代码”,前端Vue3,基于代码生成器可以生成前后端代码;且代码可读性强,可以进行二次代码编辑和编译。不信你可以试试看。 页面搭建涵盖开发、
动态NAT配置 操作演示.mp4
07-09
基于华为模拟器ENSP
福州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Openwrt 网络设置 指南
07-09
OpenWrt的网络配置文件是 /etc/config/network ,它负责交换芯片VLAN、网络接口和路由 的配置。 此文件在编辑和保存之后需要执行 /etc/init.d/network reload 命令,目的是为了在变更生效前,停止和重启网络。但是,路由器没必要执行重启操作。 * https://dev.openwrt.org/browser/branches/attitude_adjustment/package/basefiles/files/etc/config/network (https://dev.openwrt.org/browser/branches/attitude_adjustment/package/basefiles/files/etc/config/network) * https://dev.openwrt.org/browser/trunk/package/basefiles/files/etc/config/network (https://dev.openwrt.org/browser/trunk/package/basefiles
uTorrent-3.5.5.45952.exe
07-09
uTorrent_3.5.5.45952.exe下载安装
2014年电源网年会-沙德尚-高频隔离软开关DC-DC变换器
06-30
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值