vulnhub靶机dpwwn-01

最新推荐文章于 2023-11-30 16:47:39 发布
最新推荐文章于 2023-11-30 16:47:39 发布
阅读量318 收藏
点赞数
分类专栏: vulnhub 文章标签: vulnhub 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/127500510
版权

Vulnhub靶机dpwwn-01
靶机下载地址:dpwwn: 1 ~ VulnHub
https://www.vulnhub.com/entry/dpwwn-1,342/
Kali ip:192.168.70.129
靶机ip:192.168.70.137

一、信息搜集

靶机ip发现

 sudo arp-scan -l

在这里插入图片描述

nmap -sS 192.168.70.0/24

在这里插入图片描述

确定靶机ip为192.168.70.137
开放的端口分别为ssh 22端口,80 http端口,3306 mysql端口
目录扫描
命令:

dirb 192.168.70.137

在这里插入图片描述

进行访问除了info.php,没有什么其他的信息

二、mysql和ssh连接

尝试对mysql和ssh进行连接
使用msf对靶机的3306端口进行弱口令扫描,发现登录成功
命令:

use auxiliary/scanner/mysql/mysql_login
set rhost 192.168.70.137
Run

在这里插入图片描述

账号是root 密码是空
建立mysql连接
命令:

mysql -h 192.168.70.137 -u root

在这里插入图片描述

查询数据库
在这里插入图片描述

查询ssh中的数据
在这里插入图片描述

发现存在ssh的账号和密码
使用ssh进行连接
在这里插入图片描述

连接成功

三、提权

查看文件内容发现是shell脚本,再查看权限,可写入,再查看进程发现存在crontab定时任务。
在这里插入图片描述

查找带有suid权限的文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

可以看到也有crontab
使用

cat /etc/os-release

查看系统版本
在这里插入图片描述

推荐一篇centos 7 的提权的文章
CentOS 7系统利用suid提权获取Root Shell - FreeBuf网络安全行业门户
https://www.freebuf.com/articles/system/244627.html
开始利用crontab定时任务提权
在这里插入图片描述

在logrot.sh中写入命令
在其确认定时任务是否添加成功
在这里插入图片描述

Nc开始监听端口即可

nc -nvlp 9999

反弹shell成功,查看权限是root权限

在这里插入图片描述

Ie802.3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机dpwwn-01
timesleep的博客
10-17 345
扫描靶机IP 确定靶机IP为192.168.34.152,使用nmap扫描端口 看到靶机端口有ssh,http,mysql 首先查看http 看到http正在建设中,然后扫描一下目录 看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接 果然mysql可以弱口令,密码为空然后查看一下有没有可用信息 找到了一个用户可以ssh连接接下来咱们连接 连接成功,咱们查看有...
dpwwn:01
weixin_44770698的博客
01-17 907
靶场练习-41
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 535
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
渗透靶机测试之dpwwn-01
hclimg的博客
08-21 631
前言 这个靶机是8月4号才发布的,算是比较新的版本了,当然,还有2,3系列的,因为我也只是刚入门的新手,我就选择了这个比较简单的来练练。刚扫描完的时候,发现这个服务器连个web应用程序都没有,开启了3306和22号端口,我浏览完info.php这个文件,知道了这个靶机的基本配置。但是对我渗透这个靶机没多大的作用,然后下一步我想到的方法就是进行mysql和ssh的爆破了。 在这个爆破也踩了很多的坑,...
渗透初学—dpwwn-01靶场实验
热门推荐
吃不完的咩猫的博客
11-30 1万+
这个靶机还是挺好玩的,提权知识也很不错,要记住打靶思路,有顺序的去进行。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub系列』dpwwn: 1-Walkthrough
ins1ght的博客
11-03 609
靶机发布日期:2019年8月4日,难度:初级。MySQL未授权访问得到ssh登录凭证,发现root权限执行的计划任务,修改对应的任务脚本后获得root权限。
dpwwn-01靶场复现
Barlow_121212的博客
05-28 161
📘此时没有一直爆破失败,查阅其他发现密码为空。📕kali攻击机监听4444端口,并提权成功。📕发现有使用root权限的定时任务。考虑使用反弹shell获取权限。📕更改logrot.sh文件内容。📕查看是否可以sudo 提权。📦对3306端口进行爆破。📦3306弱口令登录。
Vulnhub-dpwwn-01渗透测试执行记录
qq_33163046的博客
06-04 9633
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 执行步骤: 1.nmap搜索确定靶机IP root@kali:~# nmap -sS -Pn -A 192.168.56.0/24 ...... Nmap scan report for 192.168.56.137 Host is up (0.00012s latency)...
VulnHub-01 - Empire Lupin One打靶记录
qq_43534481的博客
08-30 1156
VulnHub-01 - Empire Lupin One 详细 解题思路
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3304
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
metasploit上线windows2016靶机
qq_53030229的博客
05-17 650
文章目录一、生成后门二、windows2016靶机下载后门1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下2、windows2016下载后门程序三、设置监听1、开启metasploit2、设置监听模块四、上线windows2016靶机 攻击机:kali 靶机:windows2016 一、生成后门 由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀 msfvenom -p windows/meterpreter/reve
渗透靶机
T_Tzz的博客
08-04 330
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
最新发布
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值