渗透测试靶机--- DC系列 DC-8

已于 2024-09-03 18:40:00 修改
阅读量409 收藏 2
点赞数 16
分类专栏: 渗透测试靶机 文章标签: java javascript 服务器 docker 学习 web安全 前端
于 2024-09-03 18:37:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/140837136
版权

渗透测试靶机— DC系列 DC-8

开启靶机,登录页面,平平无奇

在这里插入图片描述

扫描服务信息

在这里插入图片描述

  • 明显看出这里开启了22,80端口,先访问web页面看看
  • 可以看到访问不同页面存在id的值不同,怀疑存在sql注入
    在这里插入图片描述
    这里直接后面加‘来看看页面有什么不同
    在这里插入图片描述
    直接页面报错
    ,那么肯定是存在SQL注入的
    扔到sqlmap跑一下就知道了
    在这里插入图片描述
    在这里插入图片描述
    直接可以通过执行,爆破出密码,将这两个密码放在字典里跑一下
    看看能不能解出来
    在这里插入图片描述
    解出了其中的一个:turtle
    但是后台地址还没有,扫一下目录看看
    在这里插入图片描述

可以看到这里存在后台的页面,直接访问,使用破解出的用户密码登录

在这里插入图片描述

在页面中发现:
在这里插入图片描述
这个页面也是可以直接编辑的,并且是存在phpcode选项的,那么就是说可以直接将php的一句话写入到页面中

在这里插入图片描述
访问,提交,反弹shell
在这里插入图片描述

在这里插入图片描述
这里就得到了低权限的shell
准备提权
在这里插入图片描述
通过查询,这里看到一个exim4,并且能看到版本
直接搜索对应的版本可利用的漏洞
在这里插入图片描述
直接找到版本符合的,下拉,上传编译即可提权
在这里插入图片描述

最后也是直接拿到了shell权限,记得最后执行的时候需要加上参数,参考脚本文件中的提示就行

在这里插入图片描述

在这里插入图片描述

至此,打靶成功!!

久恙502
关注
  • 16
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7088
DC-5靶机渗透测试详细教程
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5638
DC靶机系列渗透教程
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3908
DC-4靶机渗透测试详细教程
渗透测试学习靶机DC-1
xdbzdgx的博客
11-05 2791
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2757
渗透测试靶机DC-1的知识点总结
渗透测试靶机---- DC系列 DC-2
久恙502的博客
09-03 159
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
渗透测试靶机---- DC系列 DC-4
久恙502的博客
09-03 86
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
渗透测试靶机--- DC系列 DC-9
最新发布
久恙502的博客
09-03 228
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
渗透测试靶机--- DC系列 DC-6
久恙502的博客
09-03 102
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 2656
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1019
浅析synchronized锁升级的原理与实现
数据访问:JPA
hhgh_的博客
09-02 700
其二,Sun希望整合ORM 技术,实现统一的 API调用接口。@Table(name=“”,catalog=“”,schema=“”)可选,用来标注一个数据库对应的实体类,数据库中创建的表明默认和类名一致,通常和@Entity配合使用,只能标注在实体的class定义处,表示实体对应的数据库表的信息。@Entity(name=“EntityName”)必须,用来标注一个数据库表对应的实体,数据库中创建的表明默认和类名一致,其中,name可选,对应数据库中的一个表,使用此注解标记Pojo是一个JPA实体。
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 290
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值