vulnhub-DC-8靶机渗透记录

最新推荐文章于 2023-05-12 23:11:37 发布
最新推荐文章于 2023-05-12 23:11:37 发布
阅读量910 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 网络 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/126755138
版权

准备

kial IP: 192.168.178.165
dc-8 IP :192.168.178.166

信息收集

nmap -sS 192.168.178.165/24

在这里插入图片描述
发现目标主机IP为192.168.178.165,其他的就不扫了

利用sql注入

登录80端口,随便点点发现Url有点问题,盲猜存在sql注入

在这里插入图片描述
在这里插入图片描述
确实存在注入点,简单判断了一下,是数字型注入,接下来就是常规操作,爆库爆表爆字段
在这里插入图片描述

爆库
库名为d7db
在这里插入图片描述

爆表,发先有users表
在这里插入图片描述

直接查users表中的字段

在这里插入图片描述

直接爆前面三个字段:
在这里插入图片描述

看到john还有具体字符串,在kail直接用john来进行爆破
第二个字符串成功爆破出来密码
在这里插入图片描述
用户:john
密码: turtle

反弹shell

直接登录

http://192.168.178.166:80/user/login

找了找,发现这个模块可以直接写入php代码

在这里插入图片描述
接下里找到连接的url,现在在板块填写点信息,然后提交
在这里插入图片描述

后面试了试删掉传参的部分即可连接成功
在这里插入图片描述
在这里插入图片描述
在蚁剑终端直接反弹shell到kail(中途重启过kail 所以Ip变167了)并且切换外壳
在这里插入图片描述
在这里插入图片描述

提权

linux里面有个suid权限执行二进制文件,这个权限涉及的命令权限都很大。

我们用find命令查询一下这些命令:

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
可以看到可以的exim4,找一下它是否有可以利用的漏洞
在这里插入图片描述
下载exp到桌面(看了看其他师傅的wp说这里的46996.sh文件有个问题,这个脚本是在windows下开发,每行的结尾都有^M, 所以需要删除每一行结尾的 ^M)

vim 46996.sh
:%s/^M//g
:wq

将文件复制到window上,然后直接上传到蚁剑的tmp目录,再次进行反弹sell
给该文件进行赋权

chmod 777 46996.sh

在这里插入图片描述
执行该文件

./46996.sh -m netcat

输入反弹shell命令,得到root权限(但是连接时间好短呐,一下子就断了

在这里插入图片描述
在这里插入图片描述

参考:
https://www.cnblogs.com/-chenxs/p/11838687.html

narukuuuu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描工具Nmap使用方法 day02
qq_32919451的博客
06-04 2491
nmap是一个网络端口扫描软件,用来扫描网上电脑开放的网络连接端口,确定哪些服务运行在哪些端口,并且推断计算机运行哪个os。它是网络管理员必用的软件之一,渗透测试人员也可以用它评估网络系统安全。下面介绍kali linux中nmap的用法。①查看nmap当前版本:nmap -V②查看本地路由与接口:nmap --iflist③扫描网络上的在线主机:nmap 192.168.1.1/24扫描结果发现...
redis未授权访问渗透
weixin_60818636的博客
04-11 260
因为这里我用的kial(客户端)所以我得把我的公钥发给服务器的公钥见检查的默认地址。记得这个id_rsa_pub要加上这些/n/n/n/n/n/n……(这个东西直接进/root/.ssh是看不到的)通过nmap扫描发现有rpcbind服务。当然得ssh和rpcbind服务同时开启。所以怀疑rpcbind服务有未授权访问。这里还有一个ssh默认公钥存放地址。然后runj就相当于发送成功了。公钥(id_rsa.pub)然后利用msf模块进行渗透。生成了一个公钥和私钥。私钥(id_rsa)
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3465
dc-8靶场详细渗透过程
dc-8 靶机渗透学习
..
03-24 4930
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 扫描开放端口 nmap -A -p- -v 192.168.202.147 访问靶机的80端口,用Wappalyzer识别框架 随便看看页面,简单对存在的参数进行sql测试,发现了一处疑似sql注入漏洞 漏洞利用 直接放到sqlmap跑吧,懒得手测了。 sqlmap -u http://192.168.202.147?nid=1 --dbs --batch --...
DC-8靶机渗透测试
最新发布
读书 买花 长大
05-12 466
DC-8
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Kali-linux渗透攻击应用
weixin_34138377的博客
04-18 3312
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中...
Kali应用及渗透测试
热门推荐
qq_30600405的博客
10-27 1万+
Kali应用及渗透测试
VulnHub DC-8
Lee_yc的博客
09-24 296
先在kali上修改这个文件的格式,再临时开启kali的http服务,使靶机可以在kali上将文件下载下来。将脚本下载到靶机上之后发现运行不了,原因是这个脚本的格式是dos,要修改为unix格式才行。将两列的账号密码保存到一个文件,格式如下,使用john进行爆破。在靶机上将文件下载下来,下载到/tmp目录下,当前目录下载会失败。执行脚本,发现执行失败,查看发现没有执行权限,为文件赋予执行权。查看系统的版本信息,用户信息、内核信息,发现并没有可以利用的。利用exim4,查询exim4的版本,版本是4.89。
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1096
前言 这次练习的靶机vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
Vulnhub靶场渗透-DC-8
paidx0
03-05 148
前言 靶机ip(192.168.110.140) 攻击机ip(192.168.110.127) 信息收集 简单nmap扫一眼 有http服务,浏览器打开看看 存在robots.txt 顺手发现首页就有注入 可以正常延迟,那就可以盲注了,直接用sqlmap来跑 发现admin和John用户,尝试字典爆破密码 john/turtle登录网站 后台可以插入PHP代码,先测试一下回显点 直接弹shell了 可以SUID提权 查看第三方应用exim4 的版本,找找有什么可以直接用的漏洞 这
靶机渗透-Vulnhub-DC-8
dahege666的博客
03-10 187
下载地址: 1、 链接:https://pan.baidu.com/s/1B1QmTfu2vPswCOiCaf8Fmw 提取码:95i0 2、http://www.five86.com/downloads/DC-8.zip 3、https://download.vulnhub.com/dc/DC-8.zip 靶机DC8(VMware桥接) IP:192.168.10.92 攻击机:Kali(VMware桥接) IP:192.168..10.91 1、确认目标IP先进行...
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2976
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2046
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
Vulnhub-DC-8
KAKA的博客
07-04 354
首先用 namp 扫描,获取目标 IP 地址:nmap -sn 192.168.67.0/24 其次再用 nmap 扫描下目标端口:nmap -A -p- 192.168.67.52/24 看来开放了 80 和 22 端口,上去网页浏览下: 点开各个页面看看,可以发现有些 URL 地址栏会变,在这里补充个知识 Drupal 的 id 名称为 node id 简称 nid,这里因为显示 2 3 node 所以想着会不会有 SQL 注入: 尝试加个单引号,就会产生报错信息,这在 Sqlilabs 上面训
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值