vulnhub靶机dpwwn-01

最新推荐文章于 2024-08-10 17:24:49 发布
最新推荐文章于 2024-08-10 17:24:49 发布
阅读量358 收藏
点赞数
分类专栏: vulnhub 文章标签: vulnhub 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/127500510
版权

Vulnhub靶机dpwwn-01
靶机下载地址:dpwwn: 1 ~ VulnHub
https://www.vulnhub.com/entry/dpwwn-1,342/
Kali ip:192.168.70.129
靶机ip:192.168.70.137

一、信息搜集

靶机ip发现

 sudo arp-scan -l

在这里插入图片描述

nmap -sS 192.168.70.0/24

在这里插入图片描述

确定靶机ip为192.168.70.137
开放的端口分别为ssh 22端口,80 http端口,3306 mysql端口
目录扫描
命令:

dirb 192.168.70.137

在这里插入图片描述

进行访问除了info.php,没有什么其他的信息

二、mysql和ssh连接

尝试对mysql和ssh进行连接
使用msf对靶机的3306端口进行弱口令扫描,发现登录成功
命令:

use auxiliary/scanner/mysql/mysql_login
set rhost 192.168.70.137
Run

在这里插入图片描述

账号是root 密码是空
建立mysql连接
命令:

mysql -h 192.168.70.137 -u root

在这里插入图片描述

查询数据库
在这里插入图片描述

查询ssh中的数据
在这里插入图片描述

发现存在ssh的账号和密码
使用ssh进行连接
在这里插入图片描述

连接成功

三、提权

查看文件内容发现是shell脚本,再查看权限,可写入,再查看进程发现存在crontab定时任务。
在这里插入图片描述

查找带有suid权限的文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

可以看到也有crontab
使用

cat /etc/os-release

查看系统版本
在这里插入图片描述

推荐一篇centos 7 的提权的文章
CentOS 7系统利用suid提权获取Root Shell - FreeBuf网络安全行业门户
https://www.freebuf.com/articles/system/244627.html
开始利用crontab定时任务提权
在这里插入图片描述

在logrot.sh中写入命令
在其确认定时任务是否添加成功
在这里插入图片描述

Nc开始监听端口即可

nc -nvlp 9999

反弹shell成功,查看权限是root权限

在这里插入图片描述

Ie802.3
关注
专栏目录
vulnhub靶机dpwwn-01
timesleep的博客
10-17 364
扫描靶机IP 确定靶机IP为192.168.34.152,使用nmap扫描端口 看到靶机端口有ssh,http,mysql 首先查看http 看到http正在建设中,然后扫描一下目录 看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接 果然mysql可以弱口令,密码为空然后查看一下有没有可用信息 找到了一个用户可以ssh连接接下来咱们连接 连接成功,咱们查看有...
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 660
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
渗透初学—dpwwn-01靶场实验
热门推荐
吃不完的咩猫的博客
11-30 1万+
这个靶机还是挺好玩的,提权知识也很不错,要记住打靶思路,有顺序的去进行。
dpwwn-01靶机笔记
最新发布
LINGX5的博客
08-10 1015
我们通过nmap扫描发现目标开启了ssh,http,mysql服务。先对web站点进行了目录爆破,可惜一无所获。然后就陷入了实现爆破ssh,还是mysql的窘境,因为我们并没有有力的信息,去构造有价值与针对性的字典。因为mysql有默认的用户名root,我们选择对它尝试弱口令,成功登陆mysql,发现ssh凭据。利用ssh凭据,成功获得立足点,在mistic用户目录下发现logrot.sh定时任务脚本。[外链图片转存中…(img-9WYEBIYP-1723281683945)]提权成功。
dpwwn:01
weixin_44770698的博客
01-17 919
靶场练习-41
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 552
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
渗透靶机测试之dpwwn-01
hclimg的博客
08-21 649
前言 这个靶机是8月4号才发布的,算是比较新的版本了,当然,还有2,3系列的,因为我也只是刚入门的新手,我就选择了这个比较简单的来练练。刚扫描完的时候,发现这个服务器连个web应用程序都没有,开启了3306和22号端口,我浏览完info.php这个文件,知道了这个靶机的基本配置。但是对我渗透这个靶机没多大的作用,然后下一步我想到的方法就是进行mysql和ssh的爆破了。 在这个爆破也踩了很多的坑,...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 482
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
VulnHub系列』dpwwn: 1-Walkthrough
ins1ght的博客
11-03 651
靶机发布日期:2019年8月4日,难度:初级。MySQL未授权访问得到ssh登录凭证,发现root权限执行的计划任务,修改对应的任务脚本后获得root权限。
dpwwn-01靶场复现
Barlow_121212的博客
05-28 175
📘此时没有一直爆破失败,查阅其他发现密码为空。📕kali攻击机监听4444端口,并提权成功。📕发现有使用root权限的定时任务。考虑使用反弹shell获取权限。📕更改logrot.sh文件内容。📕查看是否可以sudo 提权。📦对3306端口进行爆破。📦3306弱口令登录。
Vulnhub-dpwwn-01渗透测试执行记录
qq_33163046的博客
06-04 9664
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 执行步骤: 1.nmap搜索确定靶机IP root@kali:~# nmap -sS -Pn -A 192.168.56.0/24 ...... Nmap scan report for 192.168.56.137 Host is up (0.00012s latency)...
VulnHub-01 - Empire Lupin One打靶记录
qq_43534481的博客
08-30 1199
VulnHub-01 - Empire Lupin One 详细 解题思路
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3398
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
metasploit上线windows2016靶机
qq_53030229的博客
05-17 846
文章目录一、生成后门二、windows2016靶机下载后门1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下2、windows2016下载后门程序三、设置监听1、开启metasploit2、设置监听模块四、上线windows2016靶机 攻击机:kali 靶机:windows2016 一、生成后门 由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀 msfvenom -p windows/meterpreter/reve
渗透靶机
T_Tzz的博客
08-04 350
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8466
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值