Dina 渗透测试

最新推荐文章于 2024-03-11 17:23:54 发布
最新推荐文章于 2024-03-11 17:23:54 发布
阅读量371 收藏
点赞数
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421422
版权

Dina渗透测试

0x00实验环境

靶机:node,IP地址:192.168.8.209

测试机:Kali,IP地址:192.168.8.145;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. netdiscover主机发现

  1. Masscannmap扫描

  1. 访问web

没什么内容,dirb扫描目录

逐个访问:

  1. 发现一个backup文件,下载,解密

Freedom为压缩文件的密码

访问该秘密路径:

尝试用前面web目录显示的密码登陆

结果为diana

  1. 搜索playsms漏洞并利用

成功getshell

  1. 提权

可以用脏牛提权

下载脏牛脚本,编译运行

提权成功

 

或者:

尝试上传文件:

Bp抓包

再用kali反弹shell并提权就可以了

  1. 清理痕迹,留后门

 

总结:

1、在使用msf的漏洞模块时要仔细查看模块的帮助信息

2、一如往常,在浏览web界面时要仔细观察暴露出来的信息,很有可能就是某个文件或某个的登陆界面的用户密码

3、网站的robots文件中有时有好东西,要多留心

 

 

Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Dina Translator-开源
07-03
Dina 是 Windows 的翻译器,可以在大多数应用程序中快速翻译文本,例如 Web 浏览器、游戏、Office 应用程序、Messenger 等。该软件随时使用“在线连接”。 因此,它是翻译的先决条件。 合法访问:软件免费版本未获得...
推荐项目:playsms
最新发布
gitblog_00007的博客
03-11 299
推荐项目:playsms playsms 是一个基于 Web 的 SMS 管理系统,可以帮助您轻松地发送、接收和管理您的短信。 项目简介 playsms 可以通过各种 SMS 网关提供商 (如 Twilio, Nexmo, Clickatell, etc.) 来发送和接收短信,支持多用户管理和自定义插件功能。 项目用途 playsms 可以用于许多不同的场景,例如: 发送验证码或通知给客户 收集...
Goby漏洞更新|playSMS 1.4.3 远程命令执行漏洞 (CVE-2020-8644)
m0_46699477的博客
04-07 321
PlaySMS是一款免费和开源的 SMS 网关软件。PlaySMS 1.4.3之前版本中存在输入验证错误漏洞,该漏洞源于程序没有清理恶意的字符串。攻击者可利用该漏洞执行任意代码。
Dina渗透
ch3cke的博客
02-18 354
title: Dina渗透 date: 2018-12-08 16:35:17 tags: -总结 Dian是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为NAT模式。 发现目标主机 利用扫描工具nmap扫描目标网段,寻找存活的目标主机。我的NAT模式网段在192.168.43.1这个网段上,可以用命令: nmap 192.168.43.0...
dina虚拟服务器,Dina渗透
weixin_29302047的博客
08-10 323
Dian 是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为 NAT 模式。发现目标主机利用扫描工具 nmap 扫描目标网段,寻找存活的目标主机。我的 NAT 模式网段在 192.168.43.1 这个网段上,可以用命令:nmap 192.168.43.0/24扫描目标端内所有的存活主机发现目标主机:192.168.43.130开放端口:80访...
Dina靶机渗透
weixin_44769042的博客
10-10 490
挺有意思的一个靶机 目录 主机发现 端口扫描 目录扫描 去web端看看,开始渗透 反弹shell 方法1 方法2 提权 尝试1-失败 尝试2-脏牛提权-成功 主机发现 netdiscover -i eth0 -r 192.168.129.0/24 端口扫描 扫描端口的服务版本,服务器操作系统,中间件等信息 目录扫描 去web端看看,开始渗透 看了看页面也没啥有用信息 一个提交信息 只是爆出服务器中间件版本然后也不能操作什么 还有一个链.
PlaySMS
战神/calmness的博客
06-22 766
目录 信息探测 目录遍历 弱口令 文件上传 MSF构造进行测试 meterpreter 提权 信息探测 nmap扫描 探测80端口 访问8787 目录遍历 弱口令 文件上传 My account —— Send from file ——there is a file upload MSF构...
dina:CHAT APP
02-08
DINA:CHAT APP】 DINA是一款基于JavaScript技术构建的聊天应用程序。在当前数字化时代,实时通讯已经成为人们日常生活和工作中不可或缺的一部分,而DINA旨在提供一个便捷、高效的沟通平台。这款应用利用...
dina-mediaserver
06-25
================ DINA-WEB - 媒体服务器模块 Mediaserver 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml 文件中...
playSMS:免费和开源的SMS网关软件。 不是免费的短信服务。-开源
04-25
playSMS是免费的开源SMS管理软件,是用于SMS网关和批量SMS服务的Web界面。
playms:playSMS是用于SMS网关和批量SMS服务的Web界面
02-05
自述文件 这个playSMS版本是开发版本1.4.4-master 最新的稳定版本是playSMS版本1.4.3 官方项目网站: 官方playSMS论坛: 描述 免费和开源的SMS Gateway软件。 不是免费的短信服务。 功能亮点 支持多个数据库引擎(使用随附PHP PEAR DB) 发送短信到单个手机 将广播的SMS发送到一组手机或SMS批量发送 支持发送文本,Flash和Unicode消息 接收私人短信到收件箱,并将其转发到电子邮件或用户的手机 将单个SMS从移动设备转发到一组手机 提供SMS到电子邮件以及通过轮询邮箱发送到SMS的电子邮件 SMS自动回复,用于轻松自动回复格式
playSMS短信平台 1.3.zip
05-24
PlaySMS是一个灵活的基于web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。 功能亮点: •多个数据库引擎支持(使用PHP PEAR DB ) •发送短信到单一的移动电话( web2mobile ) •发送短信广播到一组手机( web2mobiles ,短信群发) •支持发送文字,闪存和unicode消息 •能够处理大量的短信( 500K短信包月) •接收私人短信收件箱,并转发到电子邮件( mobile2web ) •转发单从短信到移动一组手机( mobile2mobiles ) •短信自动回复,便于autoreplying格式化接收到的SMS •短信板,转发接收到的短信到电子邮件,以JSON出口量和一些其他格式 •短信指令,使用SMS执行服务器端的shell脚本 •短信定制,转发接收到的SMS到自定义应用程序,在本地或外部URL •短信投票,使用SMS管理查询系统,以图形的出口输出, JSON等格式 •短信竞猜,供职于短信竞猜 •短信订阅,管理用户订阅使用SMS服务 •短信同步从smssync.ushahidi.com利用SMSSync应用程序 •创建您自己的功能,工具,主题和网关模块作为一个插件 •支持监务, Gnokii , Kannel所,短信服务器工具, Msgtoolbox ,上行, Nexmo , Twilio , Infobip和的Clickatell •支持模拟网关,用于测试传入和传出的短信 •WebServices的发送短信,检索递送报告,检查信用和更多 •超长短信支持,文本的长度是可配置的 •速率短讯目的前缀 •每个用户短信信用体系 •时区设置 •多语言用户界面(英语,法语,印尼语,俄罗斯和其他几个人) •轻松添加新的语言的用户界面 •基于Web的界面
playSMS_v1.4.zip
12-10
playSMS_v1.4源代码,该版本存在远程代码执行漏洞,可以用于代码审计练习。
playSMS短信平台 v0.9.9.2.zip
07-08
PlaySMS是一个灵活的基于web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。   功能亮点: •多个数据库引擎支持(使用PHP PEAR DB ) •发送短信到单一的移动电话( web2mobile ) •发送短信广播到一组手机( web2mobiles ,短信群发) •支持发送文字,闪存和unicode消息 •能够处理大量的短信( 500K短信包月) •接收私人短信收件箱,并转发到电子邮件( mobile2web ) •转发单从短信到移动一组手机( mobile2mobiles ) •短信自动回复,便于autoreplying格式化接收到的SMS •短信板,转发接收到的短信到电子邮件,以JSON出口量和一些其他格式 •短信指令,使用SMS执行服务器端的shell脚本 •短信定制,转发接收到的SMS到自定义应用程序,在本地或外部URL •短信投票,使用SMS管理查询系统,以图形的出口输出, JSON等格式 •短信竞猜,供职于短信竞猜 •短信订阅,管理用户订阅使用SMS服务 •短信同步从smssync.ushahidi.com利用SMSSync应用程序 •创建您自己的功能,工具,主题和网关模块作为一个插件 •支持监务, Gnokii , Kannel所,短信服务器工具, Msgtoolbox ,上行, Nexmo , Twilio , Infobip和的Clickatell •支持模拟网关,用于测试传入和传出的短信 • WebServices的发送短信,检索递送报告,检查信用和更多 •超长短信支持,文本的长度是可配置的 •速率短讯目的前缀 •每个用户短信信用体系 •时区设置 •多语言用户界面(英语,法语,印尼语,俄罗斯和其他几个人) •轻松添加新的语言的用户界面 •基于Web的界面
udapeople-dina
04-06
赋予您的应用程序自动部署超级能力 在这个项目中,您将证明您对以下学习目标的精通: 解释CI / CD的基础知识和收益,以实现,构建和部署基于云的软件产品的自动化。 利用部署策略来设计和构建支持持续交付流程的CI...
DINA Model and Parameter Estimation:A Didactic.pdf
05-30
DINA模型及其参数估计,作者Jimmy de la Torre,发表于2009年,引用数为:385
windows下安装playsms
也无风雨也无晴
01-23 627
因为业务需求,我们需要开发一款集合很多短信接口的平台,时间问题只能找开源项目了,首先找到了playsms,但是playsms是针对linux端的软件,我这里只需要平台,后台进程需要自己开发,所以只需要平台架构,废话不多说,开始部署! 项目环境部署 这里需要注意的是PHP版本,必须是5.3以上,其次是必要的插件要打开(文档目录:https://help.playsms.org/en/) 下载代码文...
CTF-命令注入(代码执行漏洞
su__xiaoyan的博客
01-20 1893
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值