渗透初学—dpwwn-01靶场实验

最新推荐文章于 2024-07-22 21:49:24 发布
最新推荐文章于 2024-07-22 21:49:24 发布
阅读量1.1w 收藏 23
点赞数 26
分类专栏: Vulnhub 文章标签: 网络安全 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhn_ai_xu/article/details/134377616
版权

目录

下载链接:

一、搭建靶机

二、扫描靶机

1.获取靶机IP:

三、信息收集

1.使用nmap获取信息

2.尝试mysql弱口令

3.登录ssh

四、crontab提权

1.crontab文件

下载链接:

官网下载链接:

https://www.vulnhub.com/entry/dpwwn-1,342/

百度网盘下载链接:

https://pan.baidu.com/s/1vbKfcM5o-2fVkVA2vY80lg?pwd=lhnn 

这是一个挺基础的靶机,适合刚入门的新手去玩玩。

一、搭建靶机

首先下载下来靶机压缩包,解压完毕之后打开文件夹

找到后缀名为vmx的文件,直接拖到vmware里面打开就好了。

二、扫描靶机

1.获取靶机IP:

设置靶机网络连接为桥接,由于是两台设备所以设置nat的话扫描不到,这里我们打开虚拟机设置-网络适配器-高级,去查看靶机地址的MAC地址。

使用 arp-scan -l |grep "29:b6"74"  去扫描靶机ip,扫到ip为192.168.4.127

三、信息收集

1.使用nmap获取信息

命令如下:

nmap -sS -p- -T5 192.168.4.127

扫描到靶机开启了22 ssh端口,80 http端口、3306 mysql端口。

尝试访问一手80

没有什么重要信息,使用dirsearch扫一下目录访问了info.php,对我们来说没什么用。

2.尝试mysql弱口令

我们看到mysql和ssh先尝试弱口令。没想到直接为空密码,接下来查库查表。

看到ssh库里有一个users,使用语句查看发现ssh账号密码

name:mistic
password:testP@$$swordmistic

3.登录ssh

使用ssh进行连接,端口为22,账号密码在mysql库里

使用find / -perm -u=s -type f 2>/dev/null查看带有s权限的文件,发现有crontab文件

四、crontab提权

1.crontab文件

查看crontab的文件,发现是任务调度

上面登陆的时候已经看了该文件属于mistic账户,那么就意味着该账户可对该sh文件有读写权限,直接尝试将反弹shell的内容写入进去

看到内容里面写的是每三分钟执行一次,所以我们开一个窗口等待反弹shell

静待3分钟,拿到root权限,使用python交互式,查看flag文件。

总结

这个靶机还是挺好玩的,提权知识也很不错,要记住打靶思路,有顺序的去进行。

吃不完的咩猫
关注
  • 26
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
vulnhub靶机之dpwwn-01
timesleep的博客
10-17 345
扫描靶机IP 确定靶机IP为192.168.34.152,使用nmap扫描端口 看到靶机端口有ssh,http,mysql 首先查看http 看到http正在建设中,然后扫描一下目录 看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接 果然mysql可以弱口令,密码为空然后查看一下有没有可用信息 找到了一个用户可以ssh连接接下来咱们连接 连接成功,咱们查看有...
dpwwn:01
weixin_44770698的博客
01-17 907
靶场练习-41
渗透靶机测试之dpwwn-01
hclimg的博客
08-21 631
前言 这个靶机是8月4号才发布的,算是比较新的版本了,当然,还有2,3系列的,因为我也只是刚入门的新手,我就选择了这个比较简单的来练练。刚扫描完的时候,发现这个服务器连个web应用程序都没有,开启了3306和22号端口,我浏览完info.php这个文件,知道了这个靶机的基本配置。但是对我渗透这个靶机没多大的作用,然后下一步我想到的方法就是进行mysql和ssh的爆破了。 在这个爆破也踩了很多的坑,...
Vulnhub-dpwwn-01渗透测试执行记录
qq_33163046的博客
06-04 9633
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 执行步骤: 1.nmap搜索确定靶机IP root@kali:~# nmap -sS -Pn -A 192.168.56.0/24 ...... Nmap scan report for 192.168.56.137 Host is up (0.00012s latency)...
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 535
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场是Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
『VulnHub系列』dpwwn: 1-Walkthrough
ins1ght的博客
11-03 609
靶机发布日期:2019年8月4日,难度:初级。MySQL未授权访问得到ssh登录凭证,发现root权限执行的计划任务,修改对应的任务脚本后获得root权限。
vulnhub靶机dpwwn-01
weixin_52450702的博客
10-25 317
Vulnhub靶机dpwwn-01靶机下载地址:dpwwn: 1 ~ VulnHub靶机ip:192.168.70.137。
dpwwn-01靶场复现
Barlow_121212的博客
05-28 161
📘此时没有一直爆破失败,查阅其他发现密码为空。📕kali攻击机监听4444端口,并提权成功。📕发现有使用root权限的定时任务。考虑使用反弹shell获取权限。📕更改logrot.sh文件内容。📕查看是否可以sudo 提权。📦对3306端口进行爆破。📦3306弱口令登录。
一次零基础靶机渗透细节全程记录
ran的博客
07-12 2769
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
渗透靶机
T_Tzz的博客
08-04 330
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6435
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
关于Vulnhub 靶机ip无法扫描到的解决方法
weixin_63231007的博客
07-12 1542
Vulnhub一些靶机是对应 Virtual Box 的。使用Vmware的话有时候会出现扫描不到靶机ip的情况。在靶机描述里有:VirtualBox 是应对这一挑战的推荐平台。解决方法呢就是。1. 首先重启靶机,在重启界面点击键盘e,找到内核加载配置行,将其修改为单用户启动模式: 2. 将 ro 改为 rw single init=/bin/bash3. Ctrl+x进入单用户模式(root),输入 ip a 命令查看网卡设备名称:是ens334. 查看网络配置文件/etc/network/interf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
LinuxLinux发展史
最新发布
weixin_51142926的博客
07-22 4294
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值