小H靶场笔记:DC-9

最新推荐文章于 2024-07-13 18:55:08 发布
最新推荐文章于 2024-07-13 18:55:08 发布
阅读量1.1k 收藏 23
点赞数 25
分类专栏: 靶场笔记 文章标签: 笔记 网络 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack_hui/article/details/135507616
版权
文章描述了一次针对DC-9系统的黑客渗透过程,包括使用arp-scan和nmap进行主机探测,发现CSRF漏洞和文件包含漏洞,通过SQL注入获取用户数据,最终利用knockd配置和SSH爆破获取root权限。
摘要由CSDN通过智能技术生成

DC-9

January 10, 2024 10:02 AM
Tags:knockd
Owner:只惠摸鱼

信息收集

  • 使用arp-scan和nmap扫描C段存活主机,探测靶机ip:192.168.199.139,只有80端口开放。

    在这里插入图片描述

  • 再扫一下靶机端口服务的情况吧。发现22端口是被过滤的状态,可能装的有防火墙。

    在这里插入图片描述

  • 扫描80开放端口的服务、版本、操作系统、基础漏洞。发现有CSRF漏洞,还有一些隐藏的目录探测处但没什么太多有用的信息,还有操作系统的一些信息。一会尝试看一下能否利用。

    在这里插入图片描述

    在这里插入图片描述

  • 访问一下80端口看看什么样,有没有有用的信息

    在这里插入图片描述

  • Display All Records这里是用户的一个信息展示,可以看到有17个用户,且有相应的职位信息,邮箱。一会可以作为提权或登陆的依据。

    在这里插入图片描述

  • search页面有一个查询框,因为是查询前面用户的,在页面尝试了一下SQL注入和XSS没用。

    在这里插入图片描述

  • 发现manage.php有登陆页面,尝试弱密码、万能密码没有什么用

    在这里插入图片描述

  • 扫了一下后台目录,也没有什么发现

    在这里插入图片描述

  • 指纹识别一下,也没有发现什么有用的东西。

    在这里插入图片描述

  • 爆破了一下manage.php页面的登录,没有成功

    在这里插入图片描述

  • 用BP抓包再试一下sql注入吧,在manage.php页面进行没有什么效果,但是在search页面有用!(有突破口了!)

    在这里插入图片描述

最低0.47元/天 解锁文章
只惠摸鱼
关注
专栏目录
Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2731
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
DC-9 靶场
wcl20010的博客
05-02 839
靶机地址:链接:https://pan.baidu.com/s/1kMLviFtz2JosS422-L1Tgw 提取码:c5ur 1.主机发现 nmap -sP 192.168.128.1/24 arp-scan -l #得到IP 192.168.128.131 2.端口扫描 nmap -p 1-65535 -A 192.168.128.131 # 22 80端口 3.目录扫描 dirb http://192.168.128.131...
DC-9靶机渗透学习记录
最新发布
tyut_dummy的博客
07-13 1711
我们可以通过端口探测进行开启ssh服务。通俗来说端口探测可以理解为,我按顺序敲击端口就可以将ssh服务打开,反之敲击关闭,端口顺序存放在/etc/knockd.conf文件中。发现用户名和密码,尝试在web登陆页面使用,尝试几次后并不能登录,猜测该用户名和密码并不是web登录页面的用户名和密码。kali中安装需要的工具,如:nmap,sqlmap,dirb,hydra,nc,burpsuite等等。发现新的fredf用户,登录该用户,sudo -l命令查看到以root权限运行的文件,进行查看。
DC-9靶场
mlws1900的博客
03-29 1060
发现靶机的ip地址为192.168.111.137,攻击机(kali)的ip地址为192.168.111.128。,而且需要按照顺序‘敲’端口。登录成功,下面显示file does not exist ,怀疑包含了某文件,所以尝试文件包含。将这一串密码加入刚刚的爆破密码中,重新进行爆破,生成newpass.txt。openssl生成密码,前一个mlws为账号,后一个1900为要加密的密码。发现代码作用需要两个文件,把第一文件追加到第二个文件后。使用test文件,将该文件的内容写入到passwd中。
vulnhub靶场DC-9
kukudeshuo的博客
07-17 929
vulnhub靶场DC-9 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-9(192.168.58.155) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.155 使用nmap扫描查看目标靶机端口开放情况 可以看到扫描结果是开放了22、80端口,但是22端口被过滤了 浏览器访问目标靶机80端口 使用浏览器插件wappal
vulnhub之DC9靶机
LainWith的博客
02-15 3448
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
小H靶场学习笔记DC-2
Hack_hui的博客
11-12 342
git提权 rbash逃逸
小H靶场笔记DC-8
Hack_hui的博客
01-09 697
DC-8 Drupal exim提权
DC-2 靶机学习笔记
浅时光-Trister
08-24 467
DC-2靶机学习笔记
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6142
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 1892
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
vulnhub靶场DC-9
qq_58091216的博客
01-15 1064
发现这里有个脚本文件可以无密码以root用户权限执行,我们进入/opt/devstuff/dist/test目录下先看看有什么信息,全是文件,回到上一个目录查看,也没什么,再回到上一个目录查看,在/opt/devstuff目录下发现了一个test.py脚本文件。这是一个写入文件的脚本,生成一个密码用root权限执行脚本写入/etc/passwd文件,所以我们现在就需要构造一个拥有root权限的用户,并且在/etc/passwd文件中储存,只要使用这个用户登录后,就可以获取到root权限,事先参考。
渗透测试学习之靶机DC-9
情感博主V
03-17 1757
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.146 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.146 web站点相关服务信息 目录信息 注:不要试着访问welcome.php、session.php和addrecord.php不然会直接跳到登录后的页面,但是并不能做...
DC-9靶场实战
qq_42754807的博客
03-20 891
DC-9靶场实战
DC-9靶机
2301_76690905的博客
12-21 1057
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
DC9靶场渗透
qq_20032803的博客
02-03 662
1.发现主机/扫描 root@kali:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.128 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe72:6e3e prefixlen 64 scopeid 0x20<link>
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 491
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
vulnhub-dc9靶场渗透
大熊
06-16 170
通过这次打靶场学习和巩固到的知识:1. 在nmap信息收集扫描端口时,需要注意端口的开放状态。2. sql注入漏洞的发现和利用。3. 通过参数Fuzz隐藏的参数到发现文件包含漏洞并进行利用。4. knock:端口敲门服务的利用,通过依次访问目标端口,触发knock服务的规则,开启相应的端口,从而进一步的利用。5. 通过Sudo -l查看是否有高权限可执行文件,并分析进一步利用进行提权等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只惠摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值