Vulnhub-DC8学习笔记

最新推荐文章于 2024-08-08 23:04:40 发布
最新推荐文章于 2024-08-08 23:04:40 发布
阅读量709 收藏
点赞数
文章标签: 学习 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42820274/article/details/125592518
版权

Vulnhub-DC8学习笔记

1.fping + Nmap探测

请添加图片描述
还是22+80端口,Drupal7,robots.txt文件显示了部分目录

2.80端口测试

robots.txt里显示一个/xmlrpc.php页面,各种尝试没有成功
然后发现一个注入点
请添加图片描述
这个sqlmap可以直接跑出来
请添加图片描述
请添加图片描述
是存在2个用户,密码需要我们暴力破解
请添加图片描述
一个密码是john用户的
请添加图片描述
请添加图片描述
然后我们发现在留言板的返回内容可以执行php,且如果没有文本信息输出,php代码是不会被执行的。这里因为仅仅是执行php代码,而不会创建一个新的php文件,所以不适用写一句话。可以直接调用系统命令反弹shell。
请添加图片描述

请添加图片描述

3.提权

请添加图片描述
各种目录没有什么文件,suid权限的命令中有一个exim4

请添加图片描述
earchsploit中有一个exim4的poc,我们使用nc来把sh文件上传到服务端
请添加图片描述
还是利用web执行nc
请添加图片描述
kali中使用<即可给服务器上传文件

请添加图片描述
poc中有两种payload,第一种是默认,但是尝试失败了,所以我们在运行sh的时候要加参数-m netcat来运行第二个payload

请添加图片描述
请添加图片描述

Zhaohg720
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linix提权(一)
qq_40327508的博客
09-23 955
SUID 提权 什么是suid?suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性。通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。需要注意的是,只有程序的所有者是0号或其他super user,同时拥有suid权限,才可以提权。 常见的可用来提权的Linux 可执行文件有: Nmap, Vim, find, bash, more, less, nano, cp 查看可以suid 提权的可执行文件 find / -pe
VulnHub—DC-8
weixin_39219503的博客
02-02 406
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
vulnhubdc8
qq_54030686的博客
06-22 374
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标权限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
VulnHub DC-8
Lee_yc的博客
09-24 304
先在kali上修改这个文件的格式,再临时开启kali的http服务,使靶机可以在kali上将文件下载下来。将脚本下载到靶机上之后发现运行不了,原因是这个脚本的格式是dos,要修改为unix格式才行。将两列的账号密码保存到一个文件,格式如下,使用john进行爆破。在靶机上将文件下载下来,下载到/tmp目录下,当前目录下载会失败。执行脚本,发现执行失败,查看发现没有执行权限,为文件赋予执行权。查看系统的版本信息,用户信息、内核信息,发现并没有可以利用的。利用exim4,查询exim4的版本,版本是4.89。
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2079
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
Vulnhub-DC-8
KAKA的博客
07-04 356
首先用 namp 扫描,获取目标 IP 地址:nmap -sn 192.168.67.0/24 其次再用 nmap 扫描下目标端口:nmap -A -p- 192.168.67.52/24 看来开放了 80 和 22 端口,上去网页浏览下: 点开各个页面看看,可以发现有些 URL 地址栏会变,在这里补充个知识 Drupal 的 id 名称为 node id 简称 nid,这里因为显示 2 3 node 所以想着会不会有 SQL 注入: 尝试加个单引号,就会产生报错信息,这在 Sqlilabs 上面训
vulnhub 入门DC-1
weixin_52780973的博客
12-31 343
vulnhub靶场 入门 DC-1 攻防
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
HCIE-DC笔记及面试宝典
09-24
HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4681
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
VulnHub DC8
baynk的博客
05-22 332
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-8,367/ 下载地址2:https://pan.baidu.com/s/17t3sSa-7w81OT_RH7jGhqw 提取码: nqf6 只有一个flag,但是要bypass双因子认证,看来有新东西,而且有提示和ssh有关。 开肝。 0x02 渗透流程 nmap走起 还是先从80入手,直接访问 又是drupal,这是真爱啊。上面的Very important Message提示要维护网站。点着点着
Vulnhub DC-8
Pai_Space
04-05 1016
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
Vulnhub靶场渗透-DC-8
paidx0
03-05 155
前言 靶机ip(192.168.110.140) 攻击机ip(192.168.110.127) 信息收集 简单nmap扫一眼 有http服务,浏览器打开看看 存在robots.txt 顺手发现首页就有注入 可以正常延迟,那就可以盲注了,直接用sqlmap来跑 发现admin和John用户,尝试字典爆破密码 john/turtle登录网站 后台可以插入PHP代码,先测试一下回显点 直接弹shell了 可以SUID提权 查看第三方应用exim4 的版本,找找有什么可以直接用的漏洞 这
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1103
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
Vulnhub靶机--DC8
Tauil的博客
08-04 196
访问该URL,其确为登录界面,输入john账号密码进入后台,发现该用户可以编辑 Contact Us 界面,该界面提交表单的时候会回显一个确认消息,而该确认消息类型中存在PHP文件类型,将消息修改为。获得了用户的邮箱地址、用户名以及密码,看这john名字应该是提示我们使用john破解密码,将用户名、密码保存到txt文件中,然后使用命令。并且选择PHP文件类型保存,在之前SQL注入我们得到了各个用户的邮箱地址,我们任意选择一个提交任意消息,发现回显的确认消息属于可执行命令。遍历出一个疑似用户登录的界面。...
Element学习(布局组件、案例操作)(4)
最新发布
m0_74363339的博客
08-08 435
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
CSD17579Q3A-VB: 低功耗N沟道DFN8封装MOSFET,广泛应用于DC-DC转换与笔记本游戏
4. **应用领域广泛**:该MOSFET适用于多种应用场景,包括DC/DC转换器(作为低侧开关)、笔记本电脑、游戏设备等,特别是在需要高效率和紧凑封装的场合。 5. **电气规格**: - **电压限制**:VDS(漏源电压)最高可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值