简单系列靶场dc8

最新推荐文章于 2024-08-06 09:00:00 发布
最新推荐文章于 2024-08-06 09:00:00 发布
阅读量354 收藏 8
点赞数 9
分类专栏: dc系列 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/134629321
版权

一:信息收集阶段

首先确定目标IP,然后使用nmap进行扫描,发现22 和80两个端口

接着whatweb看一下指纹,发现一个我们所熟悉的drupal7

二:渗透测试阶段

接着首先访问一下80网页,发现url里有nid传参,使用1' 尝试一下是否有sql注入

哦吼,我们最喜欢的报错环节,这就证明存在sql注入,那直接放到sqlmap跑一下

报道库为d7db

表为users

得到两个用户名和密码

把两个密码都放到jhon跑一下,得到一个密码,那就找一下后台登陆看看

dirb http://192.168.150.131

访问后台尝试登陆发现只有john 能够登陆

在里面多点点发现contact us 里能够执行php代码

然后把这些随便填填点击提交,这个写php的地方在这个webfrom中哦

直接执行nc反弹使用kali连接

三:提权阶段

查看具有suid权限的命令,发现一个熟悉的就是exim4 前面的dc4也能用来提权

查看exim的版本

使用kali中的漏洞利用库搜索版本漏洞

最喜欢的sh文件

把这个利用脚本下载下来,同时使用python建立一个文件传输,传到shell里

要在tmp目录下下载因为其他目录没有写权限,然后赋予这个文件 777权限,

按照脚本的提示运行尝试发现只有 ./46996.sh -m netcat 可以拿到root

dj445566
关注
专栏目录
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 378
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1759
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1220
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
简单系列靶场dc1
dj445566的博客
11-27 365
本文为简单记录的简单系列靶场dc 1,对内容有什么不懂的地方可以私信或评论交流
DC系列靶场---DC 5靶场的渗透测试
zhouA0221的博客
08-06 1239
DOS格式的文本文件在Linux底下,用较低版本的vi打开时行尾会显示^M,而且很多命令都无法很好的处理这种格式的文件,如果是个shell脚本,。因此产生了两种格式文件相互转换的需求,对应的将UNIX格式文本文件转成成DOS格式的是unix2dos命令。提交后重定向到thankyou.php的文件中,随着不断刷新,看到页脚的版本在发生改变,这个就是文件包含漏洞啦。服务器执行PHP文件时,可以通过文件包含函数加载另外一个文件(参数),另外一个文件中的PHP代码就会被执行,file=footer.php。
简单系列靶场dc7
dj445566的博客
11-28 339
本文为简单系列靶场dc7,如果有不懂的地方可以评论或私信交流
DC-8靶场下载及渗透实战详细过程(DC靶场系列
金 帛的博客
08-08 3721
dc-8靶场详细渗透过程
DC系列靶场---DC 1靶场的渗透测试(一)
zhouA0221的博客
07-17 1386
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
简单靶场dc系列4
dj445566的博客
11-24 429
本文为dc系列4 ,如果有内容不懂的地方可以评论或私信交流
vuln靶场——DC-1
qq_54480761的博客
05-03 1522
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3050
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1397
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
【技术分享】实战dc-3靶场及其技巧讲解
军火库
07-22 318
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2021中国白酒消费洞察白皮书.pdf
09-30
2021中国白酒消费洞察白皮书
基于SpringBoot+Vue3的轻量级通用后台管理系统设计源码
09-30
该项目是一款基于SpringBoot和Vue3框架构建的轻量级通用后台管理系统源码,包含717个文件,涵盖了287个Java源文件、151个Vue组件、80个TypeScript定义、54个PNG图片、39个SCSS样式表、21个XML配置文件、16个SVG图标、11个FTL模板、10个JPG图片、7个JSON配置文件。该系统设计简洁,易于上手,适用于快速搭建各类后台管理系统。
【数字信号分解】基于matlab经验小波变换EWT数字信号分解【含Matlab源码 期】.zip
09-30
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 1. EMD(经验模态分解,Empirical Mode Decomposition) 2. TVF-EMD(时变滤波的经验模态分解,Time-Varying Filtered Empirical Mode Decomposition) 3. EEMD(集成经验模态分解,Ensemble Empirical Mode Decomposition) 4. VMD(变分模态分解,Variational Mode Decomposition) 5. CEEMDAN(完全自适应噪声集合经验模态分解,Complementary Ensemble Empirical Mode Decomposition with Adaptive Noise) 6. LMD(局部均值分解,Local Mean Decomposition) 7. RLMD(鲁棒局部均值分解, Robust Local Mean Decomposition) 8. ITD(固有时间尺度分解,Intrinsic Time Decomposition) 9. SVMD(逐次变分模态分解,Sequential Variational Mode Decomposition) 10. ICEEMDAN(改进的完全自适应噪声集合经验模态分解,Improved Complementary Ensemble Empirical Mode Decomposition with Adaptive Noise) 11. FMD(特征模式分解,Feature Mode Decomposition) 12. REMD(鲁棒经验模态分解,Robust Empirical Mode Decomposition) 13. SGMD(辛几何模态分解,Spectral-Grouping-based Mode Decomposition) 14. RLMD(鲁棒局部均值分解,Robust Intrinsic Time Decomposition) 15. ESMD(极点对称模态分解, extreme-point symmetric mode decomposition) 16. CEEMD(互补集合经验模态分解,Complementary Ensemble Empirical Mode Decomposition) 17. SSA(奇异谱分析,Singular Spectrum Analysis) 18. SWD(群分解,Swarm Decomposition) 19. RPSEMD(再生相移正弦辅助经验模态分解,Regenerated Phase-shifted Sinusoids assisted Empirical Mode Decomposition) 20. EWT(经验小波变换,Empirical Wavelet Transform) 21. DWT(离散小波变换,Discraete wavelet transform) 22. TDD(时域分解,Time Domain Decomposition) 23. MODWT(最大重叠离散小波变换,Maximal Overlap Discrete Wavelet Transform) 24. MEMD(多元经验模态分解,Multivariate Empirical Mode Decomposition) 25. MVMD(多元变分模态分解,Multivariate Variational Mode Decomposition)
机器视觉框架源码,最新版本 到手vs2019可以直接编译、 视觉检测、AOI视觉检测、机械手定位、点胶机、插件机、激光切割机、视
最新发布
09-30
机器视觉框架源码,最新版本 到手vs2019可以直接编译、 视觉检测、AOI视觉检测、机械手定位、点胶机、插件机、激光切割机、视觉螺丝机、视觉贴合机、激光焊接机、视觉裁板机……, C#联合Halcon混合编程源码,插件式开发 ,带手眼标定,相机静止和运动,支持C#脚本…能让你站在巨人的肩膀上,节省重复造轮子的时间。
基于Java的Android自动生成表格框架设计源码
09-30
本项目是一款基于Java开发的Android自动生成表格框架——An Android automatically generated table framework,总计包含311个文件,涵盖150个Java源文件、67个PNG图片文件、60个XML布局文件、5个Markdown文件、5个JPG图片文件、4个Gradle配置文件、4个JAR库文件、4个GIF动画文件、3个Git忽略文件、2个属性文件和1个其他文件类型。该框架旨在为Android开发者提供高效便捷的表格生成解决方案。
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 首先,启动靶机。DC-1是一个虚拟机,使用OVF文件进行导入和启动。在Kali Linux攻击机(192...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值