靶机测试--DC(1)

最新推荐文章于 2024-07-03 12:10:57 发布
最新推荐文章于 2024-07-03 12:10:57 发布
阅读量282 收藏
点赞数
分类专栏: 渗透测试靶机实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/114641760
版权
本文详细记录了一次针对DC靶机的渗透测试过程,包括信息收集(主机发现、端口扫描、端口服务扫描)、漏洞发现(80端口访问、msf渗透利用)以及提权技巧(利用CMS配置文件、数据库信息、find命令提权)。通过尝试不同方法,最终成功获取root权限,并总结了msf和searchspolit的使用经验。
摘要由CSDN通过智能技术生成

目录

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述

端口服务扫描

在这里插入图片描述

漏洞发现及利用

访问80端口

在这里插入图片描述
弱口令及简单的sql注入测试失败。

msf渗透利用

搜索网站框架的利用模块:
在这里插入图片描述
使用编号为4的模块(因为其他的不成功),设置参数:
在这里插入图片描述

run,获得shell:
在这里插入图片描述

flag1

直接ls查看:
在这里插入图片描述

flag2

提示:CMS的配置文件。

首先,先使用python弹出一个shell(这样好别扭,linux默认都会安装python):


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
searchsploit使用

				
			

			

				

					qq_38243607的博客
				

				

					07-05
					
					1万+
					
				

			

		

		

			
				
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。

Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。

基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。

参数

直接输入searchspliot可以看到该命令相关的参数:


			
		

	



                

              
                



	

		

			

				
					
Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透

				
			

			

				

					weixin_48991458的博客
				

				

					11-16
					
					5590
					
				

			

		

		

			
				
菜鸡的第一篇学习分享 ——Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透
关于Vulnhub:Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。https://www.vulnhub.com/
根据Vulnhub的要求是要拿到root权限和5个flag,有了大体思路。(Vulnhub每个靶机上都有相应的提示,这一点很良心!)
靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/
靶机难度:入门
靶机描述:DC-1 

			
		

	



                


  
              

                


	

		

			

				
					
渗透测试靶机实战---系统篇01

				
			

			

				

					一杯咖啡的渗透记忆
				

				

					10-12
					
					1937
					
				

			

		

		

			
				
渗透测试靶机实战---01

渗透测试前期准备工作:

1. 靶机搭建 (网上很多,可直接找到现成的,具体搭建过程略过)

2. OpenVAS 扫描靶机得出漏洞报告

  1. OpenVas 搭建步骤可参照:https://blog.51cto.com/linhong/2134910?source=drh

  2. 报告地址:https://download.csdn.net/d...

			
		

	





	

		

			

				
					
【网安神器篇】——searchsploit漏洞利用搜索工具

				
			

			

				

					Demo不是emo的博客
				

				

					12-22
					
					4097
					
				

			

		

		

			
				
超强漏洞信息收集工具——searchsploit

			
		

	



		

			
		



	

		

			

				
					
网络安全之searchsploit的使用

				
			

			

				

					qq_44005305的博客
				

				

					02-23
					
					604
					
				

			

		

		

			
				
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-1靶机

				
			

			

				

					03-05
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-1靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-8靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-8靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-3靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-3靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-7靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-7靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-9靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-9靶机

			
		

	





	

		

			

				
					
Searchsploit漏洞利用搜索工具的介绍及使用

					
最新发布

				
			

			

				

					Reset
				

				

					07-03
					
					852
					
				

			

		

		

			
				
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。

			
		

	





	

		

			

				
					
网络安全 之 FTP,溢出攻击

				
			

			

				

					HeroIsUseless的博客
				

				

					08-28
					
					1086
					
				

			

		

		

			
				
反正不管什么,首先就要全部扫描

searchspolit,这个工具储存了所有软件不同版本的漏洞。。。

matasolit,远程溢出工具












			
		

	





	

		

			

				
					
vulnhub——BILLU: B0X

				
			

			

				

					weixin_54431413的博客
				

				

					05-31
					
					395
					
				

			

		

		

			
				
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权
第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器

			
		

	





	

		

			

				
					
使用SearchSploit进行线索式渗透测试

				
			

			

				

					旺仔Sec&blog
				

				

					04-22
					
					2379
					
				

			

		

		

			
				
Exploit-db是Kali Linux 官方团队维护的一个安全项目,存储了大量的漏洞利用程序,是公认的世界上最大的搜集漏洞的数据库。它分为在线版本(https://www.exploit-db.com/)和离线版本(https://github.com/offensive-security/exploit-database)。而我们本次课程要介绍的工具SearchSploit可以利用exploit-db提供的数据库进行离线搜索,加上参数又可以到http://exploit-db.com上进行在线搜索。可

			
		

	





	

		

			

				
					
【网络安全】searchsploit的使用

				
			

			

				

					2201_75857562的博客
				

				

					02-09
					
					741
					
				

			

		

		

			
				
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。

			
		

	





	

		

			

				
					
kali踩坑指北--searchsploit

				
			

			

				

					weixin_43130853的博客
				

				

					12-08
					
					2199
					
				

			

		

		

			
				
一 ·参数介绍:
-c, --case [Term] 区分大小写(默认不区分大小写)

-e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"].

-h, --help 显示帮助

-j, --json [Term] 以JSON格式显示结果

-m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id

-o, --overflow [Term] Exploit标题被允许溢出其列

-p, --path

			
		

	





	

		

			

				
					
Metaspolit使用简介

				
			

			

				

					weixin_30940783的博客
				

				

					06-14
					
					1436
					
				

			

		

		

			
				
信息收集阶段

Whois信息收集
msf auxiliary > whois baidu.com

域名信息查询阶段
msf auxiliary > nslookup www.baidu.com
msf auxiliary > dig @114.114.114.114 www.baidu.com 


主机端口探测阶段
直接使用PING命令探测连通性
ping 1.2.3.4
...

			
		

	





	

		

			

				
					
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll

				
			

			

				

					hyjcking的博客
				

				

					11-20
					
					2107
					
				

			

		

		

			
				
超级详细的步骤,希望可以为你解决这台靶机提供思路
说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油

			
		

	





	

		

			

				
					
[网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵

				
			

			

				

					安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
				

				

					05-22
					
					2277
					
				

			

		

		

			
				
搭建靶机环境

获取其IP地址

Nmap

指纹识别

joomscan扫描

查找网站模板joomla 3.7.0存在的漏洞

sqlmap

列出数据库库名

列出当前数据库的库名

列出joomladb 数据库的库名

列出users 表的字段及类型

列出账密

解密

进入后台

上传木马

反弹shell

提权



			
		

	





	

		

			

				
					
渗透DC-1靶机设计思路

				
			

			

				

					05-24
				

			

		

		

			
				
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。  2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。  3. 扫描漏洞:使用漏洞扫描工具如...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值