DC-9靶机渗透学习记录

于 2024-07-13 18:55:08 发布
阅读量1.7k 收藏 25
点赞数 52
文章标签: 学习 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyut_dummy/article/details/140403362
版权

DC-9靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/

环境准备

kali,DC-9靶机

两台虚拟机连接到同一网段

kali中安装需要的工具,如:nmap,sqlmap,dirb,hydra,nc,burpsuite等等

信息收集

1.靶机页面

2.打开kali,ifconfig确认kali的IP地址。

3.使用nmap扫描同网段主机,确定靶机IP地址为192.168.6.140。

4.扫描靶机开放端口

发现ssh服务端口状态为filtered,思考可能后面会让我们开放该服务。

5.访问靶机web页面

发现search页面有搜索职员记录的输入框,连接着数据库,思考是不是可以进行SQL注入。

渗透流程

1.SQL注入

        1)使用bp抓包,尝试SQL注入

输入Tom' and 1=1 --+的时候有结果

发现输入Tom' and 1=2 --+的时候无结果,所以存在SQL注入漏洞

        2)将bp抓到的包保存到桌面文件123.txt,使用sqlmap进行爆破数据库。

发现users库,猜测有用户名和密码,所以爆users库

爆UserDetails表

发现用户名和密码,尝试在web登陆页面使用,尝试几次后并不能登录,猜测该用户名和密码并不是web登录页面的用户名和密码。所以将username和password分别保存到本地为username.txt和password.txt文件,供之后使用。

再爆Staff库

爆Users表

发现用户名和加密的密码,网页上寻找解密工具解密后得到密码transorbital1

        3)尝试用该用户名和密码登录web页面,登陆成功

发现下方有文件不存在,猜测有文件包含漏洞,尝试利用该漏洞打开/etc/passwd,成功打开。

        4)通过/etc/passwd我们发现拥有很多的用户名,其中包括刚刚保存过的users数据库当中的用户名

所以我们把目光放到ssh服务上去

2.ssh爆破

        1)打开ssh服务。我们可以通过端口探测进行开启ssh服务。通俗来说端口探测可以理解为,我按顺序敲击端口就可以将ssh服务打开,反之敲击关闭,端口顺序存放在/etc/knockd.conf文件中。先找到/etc/knockd.conf文件,发现端口顺序为7469,8475,9842

存在knockd服务, 该服务通过动态的添加iptables规则来隐藏系统开启的服务,
使用自定义的一系列序列号来"敲门",使系统开启需要访问的服务端口,才能对外访问。 
不使用时,再使用自定义的序列号来"关门",将端口关闭,不对外监听。进一步提升了服务和系统的安全

//配置文件路径
默认配置文件是:/etc/knockd.conf

我们使用nc工具进行开启ssh服务

        2)开启之后我们通过hydra使用之前保存的username.txt和password.txt文件对ssh服务进行爆破

得到三个用户,分别登录三个用户,分别sudo -l发现并没有可利用文件

再分别查看目录下有没有可用的文件

发现janitor用户中有个独有的.secrets-for-putin文件

打开后新发现一个密码文件,保存到本地为pass.txt

        3)再利用username.txt和新的pass.txt文件进行ssh爆破

发现新的fredf用户,登录该用户,sudo -l命令查看到以root权限运行的文件,进行查看

        4)进入该目录,发现test是一个python脚本,我们使用find命令进行查找,进行查看

查看test.py发现文件中有读取和写入命令

提权

构造/etc/passwd文件当中的信息,进行追加用户信息即可提权,仿照/etc/passwd文件当中内容进行构造信息

思路:
我们可以生成一串类似于/etc/passwd的信息,通过test.py脚本强加入/etc/passwd文件中,
我们需要知道/etc/passwd文件信息的含义

root:x:0:0:root:/root:/bin/bash

root    用户名(自定义设置)
:x    用户密码(为安全考虑用x代替)
:0    UID
:0    GID
:root    全称,对用户的描述
:/root    用户家目录
:/bin/bash    shell环境变量(查看用户是否作为可交互式,允许登录/bin/bash,
不允许登录/sbin/nologin)

之所以写入/etc/passwd文件中,是因为我们要追加一条uid=0的用户

因为root的UID=0


我们现在需要使用openssl生成密码

openssl passwd -1 -salt 盐值 密码

-1为MD5加密算法

-salt指定盐值

如:openssl passwd -1 -salt 123.com zhen

构造出:zhen:$1$123.com$YbnVgPo30FVuFmFc9.8190:0:0:zhen:/root:/bin/bash
echo 'zhen:$1$123.com$YbnVgPo30FVuFmFc9.8190:0:0:zhen:/root:/bin/bash'>/tmp/zhen
之所以写到tmp下,是因为tmp的文件所有用户都可写入

cd /tmp
 
sudo /opt/devstuff/dist/test/test zhen /etc/passwd
 
su zhen

我们生成了用户名=zhen,密码=zhen的root权限用户,登录该用户。

进入/root目录下,查看并打开theflag.txt文件,完成DC-9靶机渗透。

tyut_dummy
关注
DC9-靶机
Au
03-01 2232
前言: 2020年一言难尽,我的博客也断了俩月,反思了一下,主要还是懈怠了,每个月最后一天才混一篇博客,宁愿躺着发呆也不想学习。。。这不是个好兆头,所以这次把DC9这个靶机补完,也顺便立下个flag,一个月产出一篇博客是最低要求(没有任何理由),争取2020后半年越来来好~ 下载地址 配置的环境: kali:192.168.25.131 DC9-靶机 和 kal...
DC-1靶机渗透笔记
qq_60600840的博客
08-08 260
DC-1靶机安全渗透靶机
DC9靶机
qq_40646572的博客
05-13 411
信息搜集 启动dc9靶机。 先使用nmap工具扫描网段,获取到dc9靶机的地址192.168.85.140,且靶机开启了22端口以及80端口。 sql注入漏洞利用 打开dc9靶机的http网站。搜集下网站信息。 在搜索处,测试下是否存在sql注入。将请求信息保存到文本文件中,使用sqlmap指定文件进行注入测试。 发现该处确实存在注入点。 成功读取到账号密码,但密码是hash值,因此需要破解。 破解成功,获取到密码。 文件包含漏洞的利用 经过一段时间的测试,发现该处好像存在文件包含漏洞,
vulnhub:DC-9靶机
qq_63283137的博客
10-05 369
发现存在文件包含漏洞,使用端口敲门服务(知道它的自定义端口后,依次对其进行敲门,然后就可以开启ssh服务从而进行连接了。它的默认配置文件为:/etc/knockd.conf)知道它的这个配置文件的内容就可以得到它自定义的端口号,用LFI把这个文件爆出来。发现是个python脚本,既然拥有root权限,那我们就可以构造一个拥有root权限的用户,并且在/etc/passwd文件中储存,再使用这个用户登录后,就可以获取到root权限。访问80端口,简单查看了一下网站,发现有搜索功能。访问22端口,被过滤掉了。
DC-9靶机
2301_76690905的博客
12-21 1064
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
渗透测试:DC-9靶机
Ciyaso的博客
08-24 770
一、扫描获取靶机ip arp-scan -l 192.168.203.148 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.148 开放了22、80端口 2.Wappaloyzer 访问主页 Web服务器:Apache 2.4.38 3.dirb dirb http://192.168.203.148 没有什么可以利用的 三、分析网站 Display 这里向我们显示了所有的用户信息 Search这里可以通过输入姓或名,可以查询相应信息 Manage这里
DC-1靶机渗透笔记
现代鲁滨逊的博客
03-07 265
环境:靶机DC-1 (NAT模式)192.168.174.129 攻击机:Kali 192.168.174.128 任务:找齐5个flag 1. 发现主机:sudo arp-scan -l 第一次靶机环境配置错了,没扫出来 其他发现主机命令 arp-scan -l netdiscover -i eth0(网卡)-r 网关 nmap sn 网关/24 还能列出开放的端口 2. 扫描端口: sudo nmap -p- -A 目标IP 开放了22(ssh端口)、80、111、33799端口..
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1441
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
dc-6靶机渗透笔记
现代鲁滨逊的博客
05-12 221
1.主机发现192.168.174.157 2.nmap扫描 3.访问主站,在那之前和DC2一样,先在/etc/hosts文件加上靶机IP与域名的对应关系,站点看起来和dc2好像有点像,仅凭一点点记忆看看能不能自己攻下 4.用wpscan扫一扫,爆出来用户名 wpscan--url http://wordy/--enumerateu 5. 好的,准备搞一手弱口令爆破。事实是爆破了几个小时都还没出结果,折磨人,难道是姿势不对??应该是字典不够强大。一顿乱搞之后,我还是去翻了翻别...
DC-4靶机提权超详细过程
02-29
通过对DC-4靶机的权限提升过程的学习,我们不仅掌握了基本的渗透测试技巧,还深入了解了如何利用各种工具和技术来进行高效的信息搜集和权限提升。这对于从事网络安全行业的人员来说是非常宝贵的经验积累。在未来的...
vulnhub之DC9靶机
LainWith的博客
02-15 3456
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
DC-9 靶机渗透
Rex_Surprise的博客
05-10 387
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC-9靶场
mlws1900的博客
03-29 1094
发现靶机的ip地址为192.168.111.137,攻击机(kali)的ip地址为192.168.111.128。,而且需要按照顺序‘敲’端口。登录成功,下面显示file does not exist ,怀疑包含了某文件,所以尝试文件包含。将这一串密码加入刚刚的爆破密码中,重新进行爆破,生成newpass.txt。openssl生成密码,前一个mlws为账号,后一个1900为要加密的密码。发现代码作用需要两个文件,把第一文件追加到第二个文件后。使用test文件,将该文件的内容写入到passwd中。
DC靶机系列:DC-9
Ays.Ie的博客
03-01 393
本篇文章为DC系列第9个靶机,该篇文章详细的记录渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
渗透测试学习靶机DC-9
情感博主V
03-17 1771
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.146 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.146 web站点相关服务信息 目录信息 注:不要试着访问welcome.php、session.php和addrecord.php不然会直接跳到登录后的页面,但是并不能做...
dc-9主机渗透
w1157673482的博客
02-28 4288
DC-9主机渗透测试
靶机渗透DC-9
最新发布
2301_76227305的博客
07-01 1114
这就是DC靶机的最终章了,写的比较详细,基本我走过的弯路都记录下来了,希望对大家有帮助。DC之旅到此结束了,希望大家网安道路越走越远。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值