dpwwn1

最新推荐文章于 2024-08-23 09:49:22 发布
最新推荐文章于 2024-08-23 09:49:22 发布
阅读量106 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: 网络安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131498487
版权
该文详细介绍了针对192.168.28.34的网络扫描过程,包括使用Nmap进行TCP扫描、端口探测、服务版本识别及操作系统探测,还涉及了Gobuster的目录爆破、扩展名扫描以及nikto的安全扫描。同时,文中提到了对3306端口的MySQL弱密码暴力破解尝试和SSH连接的可能性,以及潜在的提权和反弹shell操作。
摘要由CSDN通过智能技术生成

靶机精讲 之 dpwwn1(80,22,3306

sudo nmap -sn 192.168.28.0/24    # C段扫描
sudo nmap -sT --min-rate 10000 -p- 192.168.28.34 -oA nmapscan/ports   # 扫描端口

//-sT:指定以TCP协议进行扫描   -sC:用nmap默认的脚本进行扫描   -sV:探测服务的版本   -O:探测操作系统的版本   -oA:扫描结果进行全格式输出
sudo nmap -sT -sC -sV -O -p22,80,3306 192.168.28.34 -oA nmapscan/detail

//nmap 的脚本扫描
sudo nmap --script-vuln -p22,80,3306 192.168.28.34 -oA nmapscan/vuln

image-20230503094207956

image-20230503094748866

192.168.28.34
//gobuster 目录爆破
sudo gobuster dir -u http://192.168.28.34 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

漏洞脚本扫描

image-20230503095359078

目录爆破

image-20230503095443184

没有任何发现,改变参数,再次进行尝试[扩展名]……

  • 扩展名扫描

sudo gobuster dir -u http://192.168.28.34 -x txt,sql,php,rar,zip,tar -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

image-20230503100035933

nikto 扫描

nikto -host 192.168.28.34

image-20230503095902910

3306端口-暴力破解-root的弱密码

sudo mysql -h 192.168.28.34 -uroot -p

image-20230503100423471

ssh 连接

image-20230503100403928

提权

image-20230503100537982

image-20230503100657163

反弹shell

image-20230503100900495

image-20230503100946712

辉小鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1033
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权,Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
vulnhub靶机dpwwn1
0of_blog
04-30 1022
下载完后解压,然后用VMware打开dpwwn-01.vmx文件即可导入虚拟机。80端口没有更多收获,接下来把目光转向3306和ssh端口,尝试爆破账号密码。果然如此,规则是每3分钟,以root身份执行一次logrot.sh脚本。以上没有发现什么有用的信息,继续用nmap漏洞脚本扫描。目录下有一个sh脚本文件,考虑是否被计划任务调用了。发现ssh库中有个users表,看看表里面的数据。获得用户名和密码,尝试用这个账号去登录ssh。简单测试,Mysql账号为root,空密码。提权成功,至此,渗透结束。
DPWWN1靶场详解
weixin_44681307的博客
07-10 287
首先还是nmap -sP 192.168.102.0/24扫描到ip地址,然后对这个ip进行一个单独的扫描,发现这个靶场有一个mysql数据库,猜测可能会用到sql注入,但是没用到。查看了计划任务文件,发现里面的确有一个,并且时root权限运行的,每三分钟以root权限执行一下logrot.sh文件,所以我们可以往logrot.sh追加一个提权命令。唯一的切入点也就数据库了,就尝试登陆了一下数据库,发现没密码直接登陆了上来,下面就是考研数据库基本命令的时候了。查看一下表,发现里面有一个用户名和密码。
『vulnhub系列』dpwwn-1—Linux计划任务提权
越努力 越自由
03-21 1952
如果存在以root权限执行的计划任务,且计划任务中存在脚本,并且脚本其他用户拥有写入权限则可以通过计划任务提权
[VulnHub靶机渗透] dpwwn: 1
人若无名,便可专心练剑
02-07 1688
靶机精讲之dpwwn1,vulnhub靶机,很能体现思路为王的一台机器,艰难的撕口子过程全程展现,只希望你感同身受。直接告诉你怎么撕口子,你肯定觉得很简单,但就是这个方式,如果你偏偏想不到,那这台机器你难以为继。希望你借此机器,能够感同身受地思考你的渗透优先级选择和路径权衡。mysql空密码撕口子,自动任务提权。你能想到吗?少年!
【vulnhub靶场打靶记录】dpwwn1打靶 - 艰难的撕口过程
weixin_54603520的博客
05-14 112
一般web打靶中当nmap扫描扫描到端口时,一般优先级80端口最高,22端口优先级最低,如果80端口无法获得有效信息再考虑其他端口。由于80端口并没有发现任何有价值的信息,现在也没有得到有效的用户名密码信息所以22端口优先级向后,只能考虑mysql,root。尝试基本信息收集,找到一个自动任务脚本,通过查看脚本发现,每三分钟会执行这个脚本。使用nmap默认脚本探测22,80,3306 三个端口进行扫描,他测版本信息。80端口结束基本无任何信息!果然,root密码并没有密码,成功进入数据库。
vulnhub靶机之dpwwn-01
timesleep的博客
10-17 358
扫描靶机IP 确定靶机IP为192.168.34.152,使用nmap扫描端口 看到靶机端口有ssh,http,mysql 首先查看http 看到http正在建设中,然后扫描一下目录 看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接 果然mysql可以弱口令,密码为空然后查看一下有没有可用信息 找到了一个用户可以ssh连接接下来咱们连接 连接成功,咱们查看有...
linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
weixin_39953740的博客
05-07 2034
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8418
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1094
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 920
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1101
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 331
Linux中信号量相关接口及环形队列
Linux】生产消费模型实践 --- 基于信号量的环形队列
JLX_1的博客
08-21 748
本文实践了生产消费模型,通过基于信号量的环形队列来模拟生产消费的过程!讲解了信号量的相关基础知识!
linux定期统计某个目录内每天的文件增量大小
mengbing1990的博客
08-21 197
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Linux之RabbitMQ集群部署
m0_54563444的博客
08-21 1403
消息中间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息中间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可达到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
Linux 实用运维sh脚本分享
08-22 292
【代码】Linux 实用运维sh脚本分享。
Linuxctags——R的使用
最新发布
m0_71703182的博客
08-23 388
按下。
linux被植入木马排查思路
qq_59634082的博客
08-20 920
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值