Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞

已于 2022-09-02 12:15:34 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: vulnhub 文章标签: 网络安全
于 2022-04-19 11:58:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/124264901
版权

VulnhubDC9下载靶场 提取码:lyq1

将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透

主机发现

        首先查看自己属于的网段ip

进行nmap主机发现

nmap -sP -sn 192.168.106.1/24
    -sP进行主机发现发送ping包
    -sn进行NULL扫描

 

探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务

        使用nmap -sV -A -T4 192.168.106.129 

 发现http(80)和ssh(22)服务我们先从http下手,首先访问该网站首页

 从首页上面看一共有四个目录分别是Home / Display All Records / Search / Manage

Display All Records

Manage 

Search 

在页面发现了一个search框,可以查询用户信息,与数据库交互,猜测可能存在SQL注入,随便输入数据查询,url都没有参数出现,说明该包为POST方式提交,使用Burp检查是否存在SQL注入的可能 

发现存在sql注入的漏洞,直接使用sqlmap一把梭

        sqlmap -u http://192.168.106.129/results.php --data "search=2222" --dbs

         这个时候我们发现数据库已经被我们跑出来了 information_schema是每个数据库自带的 所以我们可以先查看users

        sqlmap -u http://192.168.106.129/results.php --data "search=2222" -D users --tablesD

         查看数据表中的所有字段值

        sqlmap u http://192.168.106.129/results.php --data "search=2222" -D users -T UserDetails --dump

         我们发现这些账户并没有进行什么密码加密,我们可以在访问一下Staff数据库

        sqlmap -u http://192.168.106.129/results.php --data "search=1" --dbs -D Staff --tables 

发现有两个表,我们可以先看看users表 

sqlmap -u http://192.168.106.129/results.php --data "search=1" -D Staff -T user --dump

 此账号进行了md5加密 所以我们进行md5解密 最后mi'm密码为transorbital1

 带着admin账户和transorbital1密码去登录Manage.php并且成功登录

 登录后发现多了Add Record和Manage页面,在Manage的下面发现一句话File does not exits,猜测存在文件包含

通过/etc/passwd的账户和user数据库撞库,将用户名密码分别保持带txt中

最终得到

 使用hydra进行ssh连接发现链接失败

 端口扫码发现ssh的端口状态是filtered,可能进行了防护,使用了knocked(敲门服务)

        大概意思就是使用了knocked后,需要依次输入端口敲门序列(如,7000,7777.8888)防火墙才会允许我们访问22端口.端口敲门序列可以在/etc/knock.conf中查看,这个时候我们继续利用文件包含漏洞

 发现端口顺序是7469,8475,9842 我们只需要一个一个访问就可以了 可以使用nmap或nc等工具

然后继续使用hydra进行访问,发现访问成功登录ssh 

 这个时候我们应该想着提权

提权

        登录了janitor后进行sudo -l寻找带root权限执行的文件无果 只能想其他方式

 这个时候我们可以访问一下home目录看看有没有什么线索

 每个文件我们都可以去访问一下

 发现一个可疑文件passwords-found-on-post-it-notes.txt访问一下

 发现了一些密码我们可以添加到hydra里面继续破解  又破解了一个fredf账户

 然后继续ssh登录 登录成功

 再次使用sudo -l发现有root权限执行的文件

 使用sudo /opt/devstuff/dist/test/test

 发现

 打开这个python脚本看看

find / -name test.py 2>/dev/null

 打开脚本python​​​​​​​

 提权思路

        创建一个root权限的新用户(因为提权脚本告诉我们有读和修改的权限)

        使用openssl工具创建一个本地的加密用户,命令openssl passwd -1 -salt admin admin   

 然后创建一个文件在/tmp临时目录,使用sudo ./test /tmp/test1 /etc/passwd使用命令执行test文件将/tmp/test1的内容写入到/etc/passwd文件中

最终得到root权限 拿到flag

QiaN_djx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub】之Nagini
zg_111的博客
04-13 1367
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1
Aluxian_的博客
09-17 353
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集工具的使用2.md5sum工具的使用(这个确实我没想到!我对不上那个密码)3.和john破解密码4.了解.kdbx文件Keepass文件的解密Grotesque。
打造坚固的SSH防护网:端口敲门入门指南
最新发布
todoitbo的博客
06-24 1260
本文将介绍一种有效提升SSH安全性的技术——端口敲门。通过设置特定的端口序列来开启SSH访问,这种方法可以有效防止恶意扫描和暴力破解。文章将详细讲解端口敲门的工作原理、配置步骤及其在实际应用中的注意事项,帮助读者打造更为坚固的SSH防护网。
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2
Aluxian_的博客
09-17 407
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集后台扫描工具,主要是一个图片的隐写2.工具的使用john,hydraSSH登入3.提权check.sh运行时,在中执行ls命令,如果没有文件,则将root creds写入/目录下名为。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 967
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
vulnhub dc1
qq_55992895的博客
07-06 846
下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始
knock-knock:测试默认Knockd配置以识别隐藏的远程服务的脚本
05-10
可以很好地回退通常用于远程管理未通过VPN管理的云服务模式2-测试所有65,536个端口是否隐蔽的服务如果任何服务均使用默认端口敲门顺序,则应找到它们安装要在Kali Linux上安装,只需运行随附的setup.sh文件。...
Ansible-WebServer:用于一台或多台Web服务器(Nginx(前端)+ Apache(后端))的全自动部署的Playbook
02-11
适用于一台或多台Web服务器(Nginx + Apache)的全自动部署的Playbook ... 敲门(可选) SFTP服务器(可选) 防火墙(可选) UFW 防火墙 怎样做才能提高安全性? 隐藏Nginx和Apache版本 禁止访问A
tportknockd-开源
04-15
**tportknockd:轻量级的端口敲门守护程序** tportknockd是一款专为Linux设计的轻量级、高效端口敲门守护程序,它以开源的形式提供给用户。端口敲门是一种网络安全技术,通过在特定顺序上连接到服务器的非公开端口...
靶机系列测试 djinn1
08-03
【靶机系列测试 djinn1】是一篇关于虚拟机安全测试的...这个靶机测试提供了多种网络安全技术的实践机会,包括端口扫描、服务识别、密码游戏破解、SSH绕过以及FTP数据挖掘。对于学习和提升网络安全技能是非常有益的。
25个必须记住的SSH命令
04-27
安装并配置`knockd`后,可以通过特定端口序列来开启或关闭服务,如SSH,提高安全性。 12. **删除SSH主机记录**: `ssh-keygen -R hostname`用于从已知主机列表中删除不再需要的主机记录。 除了这些命令,SSH还...
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
Aluxian_的博客
10-01 1019
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.环境变量提权,这个靶机比较简单没啥新得知识点!3.sqlmap工具的使用搜索利用反弹shell的使用🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!
Ubuntu环境下Vulhub安装测试
m0_51418771的博客
10-31 366
docker-compose up -d运行后,会自动查找当前目录下的配置文件。所以,其实docker-compose up -d命令是包含了docker-compose build的。docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)
人间体佐菲的博客
09-24 839
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全,网络安全渗透测试
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server 2_myfileserver靶机(1)
2401_84715880的博客
05-12 339
【代码】看完这篇 教你玩转渗透测试靶机vulnhub——My File Server 2_myfileserver靶机(1)
系统安全加固(五) 使用knockd隐藏端口
Hey_1_Kong的博客
08-02 897
通过Knockd隐藏SSH端口或者其他开放的端口,让黑客无法扫描到你的端口,无法发现你的服务
Vulnhub靶机渗透学习——DC-7
qq_45612828的博客
10-22 182
白盒源码审计泄露Drush 重置管理员密码Drupal 8 后台-getshell 方式通过由 root 用户定时执行脚本提权。
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 602
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Job for knockd.service failed because the control process exited with error code.
11-07
根据提供的引用内容,无法确定与该问题直接相关的信息。但是,根据该问题的描述,可能是由于knockd服务的控制进程出现错误代码而导致的。knockd是一个用于隐藏端口的工具,它允许用户通过敲击特定的端口序列来打开或关闭端口。如果knockd服务的控制进程出现错误代码,可能是由于配置文件中的错误或其他问题导致的。为了解决这个问题,您可以检查knockd服务的配置文件以及系统日志文件,以查找可能的错误信息。您还可以尝试重新启动knockd服务,以查看是否可以解决该问题。如果问题仍然存在,您可能需要进一步调查以确定问题的根本原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值