靶机渗透-Vulnhub-DC-8

最新推荐文章于 2022-12-04 00:07:56 发布
最新推荐文章于 2022-12-04 00:07:56 发布
阅读量189 收藏
点赞数
分类专栏: Vulnhub靶场 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/114636432
版权

下载地址:

1、 链接:https://pan.baidu.com/s/1B1QmTfu2vPswCOiCaf8Fmw

提取码:95i0

2、http://www.five86.com/downloads/DC-8.zip

3、https://download.vulnhub.com/dc/DC-8.zip

靶机:DC8(VMware桥接)   IP:192.168.10.92

攻击机:Kali(VMware桥接)  IP:192.168..10.91

1、确认目标IP先进行端口和服务扫描,开放了22,80端口,namp也能识别出CMS为Drupal7。

2、访问80端口,查看web应用,确实是Drupal7 CMS

3、首页中的三个链接可作为入手点,参数为http://ip/?nid=1,这个URL首先感觉就是可能存在sql注入漏洞。

4、手工判断是否存在注入,nid=1 and 1=1     and 1=2,两个请求返回的响应页面不同,说明存在注入漏洞。

5、手续脱裤方式可采用手工或直接利用sqlmap梭哈。

6、kali中有一个john密码破解工具,将查询出的用户名和密码保存到一个文件中,然后使用john工具爆破,john user.txt

7、只爆破出了john密码,admin密码未破解出,john   turtle

8、利用john账号登录网站后台, durpal默认后台地址:/user

9、登录成功后找到webform页面,可编辑php页面。

10、利用MSF生成一段payload

11、然后打开MSF监听模式

12、然后将生成的payload 复制到编辑的php页面中,保存并提交

13、提交后成功反弹shell一枚

14、也可参考dc-7中通过编辑页面,然后插入一句话,进行反弹shell,过程略。

15、先切换到shell环境,然后利用python得到一个交互式shell

16、使用find命令查找具有SUID权限的文件命令:eximi4

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。

17、查看exim版本信息

18、通过exploitdb查找关于exim漏洞

19、复制脚本文件

20、kali开启临时http服务,然后用靶机将文件下载下来

21、将脚本下载到/tmp目录下,并修改权限

22、但是执行该脚本后会发现一直报错,原因是该脚本的格式是dos格式,这里只能执行unix格式的脚本。

23、修改kali中的文件format为unix,

vi 46996.sh

:set ff=unix

24、将刚刚下载的46996.sh删掉,重新下载

25、执行脚本,为root权限

26、但是这个不稳定,一会就断开了,需要再反弹一个shell

27、flag就在root目录下,但是这个再次反弹的shell也是不稳定,当脚本执行断开后反弹的shell也会断开。

我是哥哥。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHubDC-8
weixin_39219503的博客
02-02 406
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-DC-8
KAKA的博客
07-04 357
首先用 namp 扫描,获取目标 IP 地址:nmap -sn 192.168.67.0/24 其次再用 nmap 扫描下目标端口:nmap -A -p- 192.168.67.52/24 看来开放了 80 和 22 端口,上去网页浏览下: 点开各个页面看看,可以发现有些 URL 地址栏会变,在这里补充个知识 Drupal 的 id 名称为 node id 简称 nid,这里因为显示 2 3 node 所以想着会不会有 SQL 注入: 尝试加个单引号,就会产生报错信息,这在 Sqlilabs 上面训
VulnHub DC8
baynk的博客
05-22 332
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-8,367/ 下载地址2:https://pan.baidu.com/s/17t3sSa-7w81OT_RH7jGhqw 提取码: nqf6 只有一个flag,但是要bypass双因子认证,看来有新东西,而且有提示和ssh有关。 开肝。 0x02 渗透流程 nmap走起 还是先从80入手,直接访问 又是drupal,这是真爱啊。上面的Very important Message提示要维护网站。点着点着
VulnHub DC-8
Lee_yc的博客
09-24 305
先在kali上修改这个文件的格式,再临时开启kali的http服务,使靶机可以在kali上将文件下载下来。将脚本下载到靶机上之后发现运行不了,原因是这个脚本的格式是dos,要修改为unix格式才行。将两列的账号密码保存到一个文件,格式如下,使用john进行爆破。在靶机上将文件下载下来,下载到/tmp目录下,当前目录下载会失败。执行脚本,发现执行失败,查看发现没有执行权限,为文件赋予执行权。查看系统的版本信息,用户信息、内核信息,发现并没有可以利用的。利用exim4,查询exim4的版本,版本是4.89。
Vulnhub DC-8
Pai_Space
04-05 1016
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机--DC8
Tauil的博客
08-04 197
访问该URL,其确为登录界面,输入john账号密码进入后台,发现该用户可以编辑 Contact Us 界面,该界面提交表单的时候会回显一个确认消息,而该确认消息类型中存在PHP文件类型,将消息修改为。获得了用户的邮箱地址、用户名以及密码,看这john名字应该是提示我们使用john破解密码,将用户名、密码保存到txt文件中,然后使用命令。并且选择PHP文件类型保存,在之前SQL注入我们得到了各个用户的邮箱地址,我们任意选择一个提交任意消息,发现回显的确认消息属于可执行命令。遍历出一个疑似用户登录的界面。...
vulnhubdc8
qq_54030686的博客
06-22 376
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标权限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 514
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
Vulnhub靶场渗透-DC-8
paidx0
03-05 157
前言 靶机ip(192.168.110.140) 攻击机ip(192.168.110.127) 信息收集 简单nmap扫一眼 有http服务,浏览器打开看看 存在robots.txt 顺手发现首页就有注入 可以正常延迟,那就可以盲注了,直接用sqlmap来跑 发现admin和John用户,尝试字典爆破密码 john/turtle登录网站 后台可以插入PHP代码,先测试一下回显点 直接弹shell了 可以SUID提权 查看第三方应用exim4 的版本,找找有什么可以直接用的漏洞 这
vulnhub靶机DC8
weixin_52450702的博客
11-04 256
vulnhub靶机DC8
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4681
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
Vulnhub靶机实战——DC-8
冠霖L的博客
10-30 3414
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ...
vulnhubDC8靶机
LainWith的博客
02-15 2939
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
vulnhub-DC8靶机实验
最新发布
m0_64118193的博客
12-04 213
DC6靶机IP地址: 192.168.18.128 kali攻击机IP地址:192.168.18.101 开放端口,,我们进行网站登陆 观察URL,可能存在 手工注入参考链接 DC8 靶场手工注入SQL目录扫描 用户登陆地址 数据爆破 用户名 密码进行登陆 点击->点击->点击->点击->点击下拉框选择 搜索相关漏洞 传输
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值