Vulnhub | DC系列 | 总结 | 单点渗透 | 外围打点

最新推荐文章于 2024-08-04 14:47:29 发布
最新推荐文章于 2024-08-04 14:47:29 发布
阅读量601 收藏 1
点赞数 1
分类专栏: 实战 文章标签: web安全 linux 网络安全 权限提升 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/127039582
版权

写在前面

做完了Vulnhub的基础DC系列,总结一下。总共九篇,以下为跳转连接

DC1

DC2

DC3

DC4

DC5

DC6

DC7

DC8

DC9

外围突破

不同的外围突破方法。通过学习,拿到一个网站我们的思路应该更加宽广。nday、信息泄露、黑盒测试通用漏洞等等方法都可以尝试,思路又多了一点。

CMS nday

drupal

DC1 geddon RCE漏洞

wordpress

DC2 Wpscan 敏感信息泄露

DC6 Wpscan 结合 activity monitor nday

joomla

DC3 3.7.x sql注入

SQL注入

DC8 盲注

DC9 一般注入带回显位

命令注入

DC4 后台命令注入导致信息泄露

文件包含

DC5 文件包含写日志马突破

社工/信息泄露

DC7 源码泄露导致后台模板RCE

提权

提权是内网攻击的前提准备,也是和内网对接的地方,快速的提权决定了攻击的深度。在练习中我们学习了经典的suid提权等一系列提权方法,相信对于拿到低权限的用户也有了更多思路。

SUID提权

DC1 find命令提权

DC5 screen命令提权

DC6 nmap命令提权

DC8 exim4命令提权

SUDO -L

DC2 git命令提权

DC4 teehee 提权

系统 nday

DC3 ubuntu16.04 nday提权

其他

DC7 场景提权

DC9 ssh隐藏和代码审计

特殊 pwnkit 漏洞(pkexec)

是2021年出的漏洞,对于linux影响之深远,直接提权至root,理论来说是上述的意外解。感兴趣可以再搜搜

经验

渗透或攻击总是综合的,虽然上述进行了一系列分类,但是仍然有很多细节没有提到,例如信息泄露穿插在其中,需要一定猜测的文件包含点,爆破的经验等等。

对我自己而言,爆破的时机有了新的理解,信息泄露和利用有了更加宽广的思路,还有日志的攻击等等。

sayo.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub | DC: 7 |【实战】
bin789456的博客
08-11 1055
靶场链接:DC系列,有些知识点在DC:1中提到,可以翻阅。信息搜集 首先进行存活扫描 在这里插入图片描述 185为攻击目标,61为网关,141为物理机,115为攻击机 端口及服务详情扫描,发现有80和22端口 在这里插入图片描述 先查看一下80端口的网页,指纹非常明显,在DC1也是类似的界面,指纹是Drupal cms 在这里插入图片描述 作者给了一段话 翻译: DC-7引入了一些“新”概念,但我将留给你们去弄清楚它们是什么 虽然这个挑战并不完全是技术性的,但如果你需要诉诸暴力或字典攻击,你可能不会成
vulnhub靶机实战DC-3
Varin
06-04 933
vulnhub靶机实战DC-3
Vulnhub | DC: 6 |【实战】
bin789456的博客
07-15 834
Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
记一次vulnhub|渗透测试 DC-3
crispr的博客
01-17 1612
vulnhub DC-3 0X01 Main Point 1.searchsploit的使用 2.网站指纹识别(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。 先从网站入手看看有...
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2540
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7509
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
渗透测试学习之vulnhub系列靶机——DC2
jingzhou_666的博客
06-11 1444
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1787
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1478
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
蓝屏事件:网络安全的启示
最新发布
m0_67187271的博客
08-04 938
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1729
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 954
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
89S52单片机驱动的高精度数字电压表设计
虽然提供的部分内容描述的是基于89S52单片机和ICL7135转换器的电压表设计,但我们可以从中提取一些通用的单片机数字电压表设计的关键知识点。 1. AT89C51单片机:这是一种基于8051内核的微控制器,广泛应用于各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值