dpwwn:01

最新推荐文章于 2024-07-25 23:51:24 发布
最新推荐文章于 2024-07-25 23:51:24 发布
阅读量907 收藏 19
点赞数 22
分类专栏: Vulnhub 文章标签: 网络安全 web安全 安全 安全威胁分析 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/135662244
版权

靶机下载地址

dpwwn: 1 ~ VulnHub

信息收集

# nmap -sn 192.168.1.0/24 -oN live.nmap     
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-14 22:24 CST
Nmap scan report for 192.168.1.1 (192.168.1.1)
Host is up (0.00014s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 0bcc61d9e6ea39148e78c7c68571e53 (192.168.1.2)
Host is up (0.00014s latency).
MAC Address: 00:50:56:FE:B1:6F (VMware)
Nmap scan report for 192.168.1.88 (192.168.1.88)
Host is up (0.00084s latency).
MAC Address: 00:0C:29:93:02:FA (VMware)
Nmap scan report for 192.168.1.254 (192.168.1.254)
Host is up (0.00020s latency).
MAC Address: 00:50:56:F2:FC:E9 (VMware)
Nmap scan report for 192.168.1.60 (192.168.1.60)
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 1.95 seconds

靶标的IP地址为192.168.1.88

# nmap -sT --min-rate 10000 -p- 192.168.1.88 -oN port.nmap  
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-14 22:24 CST
Nmap scan report for 192.168.1.88 (192.168.1.88)
Host is up (0.0028s latency).
Not shown: 65532 closed tcp ports (conn-refused)
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
3306/tcp open  mysql
MAC Address: 00:0C:29:93:02:FA (VMware)

端口探测的结果为22 80 3306三个端口

# nmap -sT -sC -sV -O -p22,80,3306 192.168.1.88 -oN details.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-14 22:24 CST
Nmap scan report for 192.168.1.88 (192.168.1.88)
Host is up (0.00061s latency).

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.4 (protocol 2.0)
| ssh-hostkey: 
|   2048 c1:d3:be:39:42:9d:5c:b4:95:2c:5b:2e:20:59:0e:3a (RSA)
|   256 43:4a:c6:10:e7:17:7d:a0:c0:c3:76:88:1d:43:a1:8c (ECDSA)
|_  256 0e:cc:e3:e1:f7:87:73:a1:03:47:b9:e2:cf:1c:93:15 (ED25519)
80/tcp   open  http    Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)
|_http-server-header: Apache/2.4.6 (CentOS) PHP/5.4.16
|_http-title: Apache HTTP Server Test Page powered by CentOS
| http-methods: 
|_  Potentially risky methods: TRACE
3306/tcp open  mysql   MySQL 5.5.60-MariaDB
| mysql-info: 
|   Protocol: 10
|   Version: 5.5.60-MariaDB
|   Thread ID: 6
|   Capabilities flags: 63487
|   Some Capabilities: SupportsCompression, ODBCClient, SupportsTransactions, ConnectWithDatabase, LongPassword, IgnoreSpaceBeforeParenthesis, LongColumnFlag, SupportsLoadDataLocal, Speaks41ProtocolNew, Speaks41ProtocolOld, DontAllowDatabaseTableColumn, IgnoreSigpipes, InteractiveClient, FoundRows, Support41Auth, SupportsMultipleResults, SupportsAuthPlugins, SupportsMultipleStatments
|   Status: Autocommit
|   Salt: 4A,VM]m+-BA`AaEs7T"J
|_  Auth Plugin Name: mysql_native_password
MAC Address: 00:0C:29:93:02:FA (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop

服务的详细信息探测结果显示 22端口是Openssh的7.4版本 80端口是Apache2.4.6起的服务,其中php的版本是5.4.16,系统应该是Centos;在3306端口上是Mysql 5.5.60 MariaDB

# nmap -sT --script=vuln -p22,80,3306 192.168.1.88 -oN vuln.nmap 
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-14 22:25 CST
Pre-scan script results:
| broadcast-avahi-dos: 
|   Discovered hosts:
|     224.0.0.251
|   After NULL UDP avahi packet DoS (CVE-2011-1002).
|_  Hosts are all up (not vulnerable).
Nmap scan report for 192.168.1.88 (192.168.1.88)
Host is up (0.00089s latency).

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-trace: TRACE is enabled
|_http-csrf: Couldn't find any CSRF vulnerabilities.
| http-enum: 
|   /info.php: Possible information file
|_  /icons/: Potentially interesting folder w/ directory listing
3306/tcp open  mysql
|_mysql-vuln-cve2012-2122: ERROR: Script execution failed (use -d to debug)
MAC Address: 00:0C:29:93:02:FA (VMware)

nmap的默认漏洞脚本探测的结果是80端口上存在两个敏感的目录和文件;尝试现在在80端口上进行突破!

渗透测试

3306端口上尝试利用nmap的漏洞脚本,进行账户的枚举,但是由于速度过快和太多的连接错误,导致并没有找到有效的用户信息:

80端口上的首页就是Apache的默认页面:

info.php页面是phpinfo的页面信息:

尝试进行目录的扫描工作:

没额外的发现,尝试连接数据库,不给用户名和密码,看看能不能连接上:

未授权;存在三个数据库,分别是ssh mysql 和另外两个数据库!查看ssh数据库中的信息,既然是ssh,那么感觉数据库中的信息,应该能直接利用ssh登录吧!

果然拿到了一个账号和密码:

mistic
testP@$$swordmistic

尝试利用ssh进行登录!

没问题~ 成功登录,拿到了初始的立足点!

提权

尝试查看是否存在其他的用户信息:

发现只有当前这一个用户,查看是否具有sudo权限 :

发现当前用户是没有特殊的权限的!同时/etc/passwd文件也没有可以修改的权限!利用find命令来查找info.php文件,从而确定80端口的网站目录在那里!

发现在网站的目录下面,只有这一个文件就是info文件~ 查看计划任务发现每三分钟执行logrot脚本文件:

看到当前的文件是否具有修改的权限!

没问题,提权思路来了。由于我们具有修改的权限,所以我们可以将我们的提权命令写入到该脚本中,当计划任务被执行的时候,从而执行我们的提权脚本!因为计划任务是root权限执行的!所以可以提权到root权限!

重写logrot文件!

当前的文件是这样的!我们直接创建一个新的就好了!

等待不超过三分钟应该就会提权成功了!

提示我们存在邮件,在/var/mail/root下面!先读取/root目录下面的flag文件:

邮件中的内容~ 整个靶机已经拿下~

Y4y17
关注
专栏目录
vulnhub靶机之dpwwn-01
timesleep的博客
10-17 345
扫描靶机IP 确定靶机IP为192.168.34.152,使用nmap扫描端口 看到靶机端口有ssh,http,mysql 首先查看http 看到http正在建设中,然后扫描一下目录 看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接 果然mysql可以弱口令,密码为空然后查看一下有没有可用信息 找到了一个用户可以ssh连接接下来咱们连接 连接成功,咱们查看有...
渗透初学—dpwwn-01靶场实验
热门推荐
吃不完的咩猫的博客
11-30 1万+
这个靶机还是挺好玩的,提权知识也很不错,要记住打靶思路,有顺序的去进行。
渗透靶机测试之dpwwn-01
hclimg的博客
08-21 631
前言 这个靶机是8月4号才发布的,算是比较新的版本了,当然,还有2,3系列的,因为我也只是刚入门的新手,我就选择了这个比较简单的来练练。刚扫描完的时候,发现这个服务器连个web应用程序都没有,开启了3306和22号端口,我浏览完info.php这个文件,知道了这个靶机的基本配置。但是对我渗透这个靶机没多大的作用,然后下一步我想到的方法就是进行mysql和ssh的爆破了。 在这个爆破也踩了很多的坑,...
Vulnhub-dpwwn-01渗透测试执行记录
qq_33163046的博客
06-04 9633
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 执行步骤: 1.nmap搜索确定靶机IP root@kali:~# nmap -sS -Pn -A 192.168.56.0/24 ...... Nmap scan report for 192.168.56.137 Host is up (0.00012s latency)...
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 535
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
『VulnHub系列』dpwwn: 1-Walkthrough
ins1ght的博客
11-03 609
靶机发布日期:2019年8月4日,难度:初级。MySQL未授权访问得到ssh登录凭证,发现root权限执行的计划任务,修改对应的任务脚本后获得root权限。
dpwwn-01靶场复现
Barlow_121212的博客
05-28 161
📘此时没有一直爆破失败,查阅其他发现密码为空。📕kali攻击机监听4444端口,并提权成功。📕发现有使用root权限的定时任务。考虑使用反弹shell获取权限。📕更改logrot.sh文件内容。📕查看是否可以sudo 提权。📦对3306端口进行爆破。📦3306弱口令登录。
vulnhub靶机dpwwn-01
weixin_52450702的博客
10-25 317
Vulnhub靶机dpwwn-01靶机下载地址:dpwwn: 1 ~ VulnHub靶机ip:192.168.70.137。
渗透靶机
T_Tzz的博客
08-04 330
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 975
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 687
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全相关竞赛比赛
黑战士的博客
07-18 1040
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1070
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
网络安全之不同阶段攻防手段(四)
子非渔
07-25 318
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
企业产品网络安全建设日志0725
最新发布
KD的疯狂实验室
07-25 304
显然,这种说法是安全工作中的一个挑战。因为推动时间也蛮长了,做出了:只要升级一部分,易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题,本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持,因为组件升级,许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出,是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险,降低我们产品自身的风险。特别是搬出来A之前在,其他企业的经验,即。安全宣讲和必要的沟通是无法回避的。
速盾:网络安全和 CDN 之间的关系是怎样的?
zhuguowang01的博客
07-25 391
首先,CDN可以提供分布式的网络基础架构,帮助分散用户的请求并减少对源服务器的负载。网络安全主要涉及保护网络和系统免受各种威胁和攻击,而CDN是一种用于提供更快速、高效和可靠的内容交付服务的技术。在当今数字化和云计算时代,网络安全和CDN之间的关系变得更加紧密,共同为用户提供更好的网络体验和保护。在当今数字化和云计算的时代,网络安全和CDN的结合对于提供更好的网络体验和保护用户的信息安全至关重要。CDN可以使用身份认证和加密技术来确保用户和服务器之间的通信安全,并检测和阻止任何中间人攻击的尝试。
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 810
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
速盾:如何评估 CDN 对网络安全的影响?
zhuguowang01的博客
07-25 420
评估CDN对网络安全的影响是十分重要的,以确保网络环境的安全性和稳定性。在使用CDN时,原始服务器和CDN节点之间的通信可能会受到影响,从而降低了TLS的安全性。通过评估CDN供应商和节点的安全性,以及CDN对数据保护的能力,可以确定CDN是否对网络安全构成威胁,并采取相应的安全措施来保护网络环境。CDN节点的安全性:评估CDN节点的安全性,包括节点的物理安全、访问控制措施和安全管理实践。确保节点受到适当的保护,以防止非授权的访问和潜在的攻击。数据的完整性和保密性:考虑CDN对数据的完整性和保密性的影响。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 546
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值