【VulnHub靶机渗透】四:Dina-1

最新推荐文章于 2024-05-11 04:44:03 发布
最新推荐文章于 2024-05-11 04:44:03 发布
阅读量812 收藏 2
点赞数 1
分类专栏: # VulnHub综合靶机 文章标签: 渗透测试 Vulnhub Dina-1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105351336
版权

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。

文章目录

一、相关简介

靶机:

该靶机设定一些线索,引导用户得到相关信息,并使用了一个存在漏洞(代码执行漏洞)的Web应用系统版本。

  • 名称:Dina-1
  • 系统:Linux Ubuntu
  • 难度:初学者
  • 目标:/root/flag.txt

环境:

  • 靶机:Billu_b0x——192,168.11.22
  • 攻击机:Kali——192.168.11.11
  • 工具:Nmap、dirb、NetCat(nc)、BurpSuit、whatweb、MSF等

流程:

  1. 信息搜集
  2. 对发现的Web应用的两个漏洞逐一测试

二、信息搜集

老套路,先主机发现,本次使用 arp-scan 来发现主机

arp-scan -l

在这里插入图片描述
主机信息扫描及端口服务识别

nmap -sS -Pn -A -T4 192.168.11.23

在这里插入图片描述
只有80端口开启,扫描目录,划线的比较可疑

dirb http://192.168.11.23 /usr/share/dirb/wordlists/big.txt

在这里插入图片描述
Web指纹识别,没得到太多有用的信息

whatweb -v -a 3 192.168.11.23

在这里插入图片描述
扫描支持的http请求方法,不支持上传文件

nmap --script="http-methods" 192.168.11.23

在这里插入图片描述
根据扫描,大致总结出以下信息:

  • IP:192.168.11.23
  • OS:Linux Ubuntu 12.04 LTS
  • 内核:Linux 3.2.0-23-generic-pae
  • 80端口:http,Apache 2.2.22

Web路径信息,标黑的为较重要的页面:

  • http://192.168.11.23/index (CODE:200|SIZE:3618):主页
  • http://192.168.11.23/robots.txt (CODE:200|SIZE:102):robots文件
  • http://192.168.11.23/nothing/pass (CODE:200|SIZE:57):疑似密码字符串
  • ==> DIRECTORY: http://192.168.11.23/secure/:可访问的非空目录
  • ==> DIRECTORY: http://192.168.11.23/uploads/:
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1815
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 828
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机Dina1.0.1 NAT模式
vulnhub-1:Dina
qq_60384876的博客
02-20 936
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
2024年最全【打靶记录】VulnHub-stapler靶机渗透wp,2024年最新学习指南
最新发布
2401_84519960的博客
05-11 634
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。攻击机:Kali Linux IP:192.168.47.129目标:获得root权限且找到flag.txt。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 1927
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8682
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1099
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1308
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
靶机实战-Dina 1.0
滕财然的博客
01-28 1156
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1182
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3166
Vulnhub-Zico2靶机实战
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2841
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
zico2靶机
薛定谔嘚喵博客
03-19 360
文件包含,远程php代码执行漏洞,一句话木马
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值