vulnhub-dc8

最新推荐文章于 2024-07-28 21:48:18 发布
最新推荐文章于 2024-07-28 21:48:18 发布
阅读量706 收藏 2
点赞数
分类专栏: 靶机 文章标签: exim提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/102662004
版权

目录

vulnhub-dc8

0x00 下载地址

DC-8

0x01 环境

kali:192.168.64.133

dc-8:192.168.64.155

0x02 复现

  1. 扫描端口

  2. 查看网站,查找有用信息

    发现在访问时url处为nid=1 这种类型,可能存在sql注入,测试发现报错

  3. 获取用户名和密码

    字段为1

    数据库 d7db

    http://192.168.64.155/?nid=-1%20union%20all%20select%20database()%20--+

    拿到用户名和密码

    使用john破解

    接下来通过之前扫描的的信息中获取到的登录界面登录

  4. 登录后台

    和dc-7 一样,寻找可以执行php语句的地方

    测试执行语句,在form settings写入phpinfo

  5. 反弹shell

    尝试反弹shell

    kali nc -lvvp 4444

    web页面处

    kali处成功监听,获取交互式shell

  6. 信息收集

    通过vps下载linenum 去获取服务器信息

    这里尝试一下 sudo提权,需要密码 ,版本没有类似的漏洞,

    之后在suid处存在一处可疑文件,查看版本,发现存在可利用漏洞

  7. 提权

    利用此漏洞尝试提权

    查看使用方式:https://www.exploit-db.com/exploits/46996

    尝试利用./46996.sh -m setuid./46996.sh -m netcat 提权

    报错:

    搜索发现这个报错是由于windows下编辑上传到linux下执行导致的

    解决方法

    成功获取root权限

    cd到root下 查看flag

持续更新Android安全、web安全等原创文章,需要学习资料,技术交流可以关注我一起学习请添加图片描述

0zzie
关注
专栏目录
VulnHubDC-8
weixin_39219503的博客
02-02 416
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1656
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
vulnhubdc8
qq_54030686的博客
06-22 419
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标权限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
vulnhub-DC-1渗透(详细原理讲解)
最新发布
weixin_65891791的博客
07-28 1679
最基础的就是使用arp-scan、nmap扫描工具,然后这里用到了我之前都没使用到的MySQL的操作,虽然比较基础的,show databases、use databases、select * from tables之类的命令,也是一个小小的进步吧,之前在学校里面学习过一些mysql的基本语法选择语句,这里与渗透攻击相结合使用了,还有就是提权的操作也是我之前没有用到的。确实好像没什么相关的,那就又一个一个的去找,最后在这个/etc的文件下找到了一个passwd的文件,查看这个文件就得到了flag4的提示。
vulnhubDC8靶机
LainWith的博客
02-15 2959
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2297
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
VulnHub DC8
baynk的博客
05-22 342
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-8,367/ 下载地址2:https://pan.baidu.com/s/17t3sSa-7w81OT_RH7jGhqw 提取码: nqf6 只有一个flag,但是要bypass双因子认证,看来有新东西,而且有提示和ssh有关。 开肝。 0x02 渗透流程 nmap走起 还是先从80入手,直接访问 又是drupal,这是真爱啊。上面的Very important Message提示要维护网站。点着点着
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 178
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3023
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
VulnHub DC-1
weixin_45682839的博客
04-13 358
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
VulnHub DC-8
Lee_yc的博客
09-24 331
先在kali上修改这个文件的格式,再临时开启kali的http服务,使靶机可以在kali上将文件下载下来。将脚本下载到靶机上之后发现运行不了,原因是这个脚本的格式是dos,要修改为unix格式才行。将两列的账号密码保存到一个文件,格式如下,使用john进行爆破。在靶机上将文件下载下来,下载到/tmp目录下,当前目录下载会失败。执行脚本,发现执行失败,查看发现没有执行权限,为文件赋予执行权。查看系统的版本信息,用户信息、内核信息,发现并没有可以利用的。利用exim4,查询exim4的版本,版本是4.89。
Vulnhub DC-8
Pai_Space
04-05 1020
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
vulnhub靶机之DC8
timesleep的博客
03-08 131
kali IP 192.168.208 我们首先扫描靶机IP 靶机IP为192.168.99.223 然后我们对他的端口进行扫描 然后我们看到他只有22和80端口 访问80然后信息收集 发现点击这里的时候会发现网页的变化所以我推断他可能会有sql注入我们收集一下错误信息 然后我们用sqlmap试着跑一下 sqlmap -u "http://192.168.99.223/?nid=2" --dbs --level 3 最好跑出来的结果 sqlmap -u "http://192.168.9
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1114
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
Vulnhub靶机--DC8
Tauil的博客
08-04 204
访问该URL,其确为登录界面,输入john账号密码进入后台,发现该用户可以编辑 Contact Us 界面,该界面提交表单的时候会回显一个确认消息,而该确认消息类型中存在PHP文件类型,将消息修改为。获得了用户的邮箱地址、用户名以及密码,看这john名字应该是提示我们使用john破解密码,将用户名、密码保存到txt文件中,然后使用命令。并且选择PHP文件类型保存,在之前SQL注入我们得到了各个用户的邮箱地址,我们任意选择一个提交任意消息,发现回显的确认消息属于可执行命令。遍历出一个疑似用户登录的界面。...
Vulnhub靶机DC系列-DC-8
m0_54525483的博客
01-11 2483
Vulnhub靶机DC系列-DC-8 靶场名称:DC-8 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ 下载地址: DC-8.zip (Size: 379 MB) Download: http://www.five86.com/downloads/DC-8.zip Download (Mirror): https://download.vulnhub.com/dc/DC-8.zip Download (Torrent): https://download.vuln
Vulnhub靶机实战——DC-8
冠霖L的博客
10-30 3451
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ...
Vulnhub-DC-8
KAKA的博客
07-04 360
首先用 namp 扫描,获取目标 IP 地址:nmap -sn 192.168.67.0/24 其次再用 nmap 扫描下目标端口:nmap -A -p- 192.168.67.52/24 看来开放了 80 和 22 端口,上去网页浏览下: 点开各个页面看看,可以发现有些 URL 地址栏会变,在这里补充个知识 Drupal 的 id 名称为 node id 简称 nid,这里因为显示 2 3 node 所以想着会不会有 SQL 注入: 尝试加个单引号,就会产生报错信息,这在 Sqlilabs 上面训
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值