DC-9靶机练习

最新推荐文章于 2025-12-27 09:12:05 发布
原创 最新推荐文章于 2025-12-27 09:12:05 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #linux

本文详细记录了一次针对DC-9靶机的安全演练过程,包括信息收集、漏洞探测、getshell及提权等步骤。通过SQL注入、御剑扫描、burp抓包工具,发现并利用SQL注入漏洞获取数据库信息,进一步通过SSH爆破和LFI漏洞获取系统权限。最终通过构造特定python文件实现提权到root。

文章目录

第7次 DC-9

1.信息收集

1.1 主机发现

netdiscover

主机IP地址为:

192.168.81.145

image-20220322141953434

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.145

经扫描发现只有1个端口是打开的

80

image-20220322143326442

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.145 -p 80

image-20220322143618291

1.4 御剑扫描

192.168.81.145

得到以下网址

http://192.168.81.145/includes/
http://192.168.81.145/search.php
http://192.168.81.145/index.php
http://192.168.81.145/config.php
http://192.168.81.145/manage.php

image-20220322142611513

在index网页中,发现了上述所有网址的各种操作

http://192.168.81.145/index.php

在这个网址中我们可以进行

  • 显示记录
  • 搜索信息
  • 登录

image-20220322143929215

信息显示

http://192.168.81.145/display.php

image-20220322144119740

搜索信息

http://192.168.81.145/search.php

image-20220322144227583

例如:

搜索:Mary

搜索成功后跳转到

http://192.168.81.145/results.php

image-20220322144335567

manage界面

http://192.168.81.145/manage.php

image-20220322144428594

2.漏洞探测

2.1 SQL注入

在搜索框里,我们可以进行sql注入判断是否有sql注入漏洞

Mary' and 1=1#

数据正常显示,说明存在sql注入漏洞

image-20220322145110773

2.2 sqlmap获得数据库

获得post文件

  • 用burp对网站数据进行抓包
  • 获得post文件
  • 并把文件中的内容复制,粘贴到一个txt文件里面
  • 然后把这个文件复制到kali中
  • 并在文件的路径下打开终端运行sqlmap

burp抓包

image-20220322145409971

抓取到的内容

注意:

抓包时一定要抓出现结果的那个地址

POST /results.php HTTP/1.1
Host: 192.168.81.145
Content-Length: 63
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.81.145
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36 Edg/99.0.1150.46
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.81.145/search.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: PHPSESSID=eaprmj9t8g7uuc8240bpe0h
最低0.47元/天 解锁文章
CTF之DC-8 靶机练习(SQL注入)
afei001
08-05 823
练习环境     攻击机:kali     靶机DC-8     下载地址:https://download.vulnhub.com/dc/DC-8.zip      1.发现靶机并进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.130 netmask 255.255.255.0 broadcast.
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 701
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 2240
前言 这次练习靶机是vulnhub平台下的DC系列靶机9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
渗透测试实验_DC-9 靶机渗透
weixin_47133613的博客
05-04 5229
文章目录1. 安装靶机2. 使用kali linux 进行信息收集2.1 发现主机(靶机)2.2 目标主机端口扫描3. 启动BurpSuite4. 挖掘漏洞4.1 访问HTTP服务4.2 sqlmap 注入4.2.1 获取数据库信息4.2.2 获取Staff库中表名4.2.3 获取Staff库中Users表的列名4.2.4 获取Staff库中Users表的username和password数据4.2.5 获取Staff库中StaffDetails表的列名4.2.6 获取Staff库中StaffDetail
vulnhub DC: 9
箭雨镜屋
05-04 928
渗透思路:nmap扫描----利用sql注入获得网站和系统的用户名密码----利用任意文件读取获得knock序列----hydra爆破系统用户和密码----/etc/passwd写入新用户提权
端口敲击守护程序之DC-9
zkaqlaoniao的博客
04-08 1563
发现SQL注入 → 登录系统 → 疑似文件包含→FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账号密码登录提 权 思 路: 发现3个用户 → 登录获取密码字典 → 再次爆破获取第4个用户 →sudo文件发现 → 存在root权限写入功能 →passwd覆盖提权filtered过滤端口也是值得探索的内容可能存在端口敲击守护程序传参进行fuzz的时候还是要多试,顺便一提的是登录要记得带上cookie。
DC-9靶机渗透测试全过程
2401_88083440的博客
02-18 2375
DC-9靶机对我来说难度还是很大,整篇有很多是参考着各位师傅的wp进行的。这里我再消化一下接触到的知识:(1)端口的filtered过滤状态(2)knockd敲门进程(3)/proc/sched_debug 目录文件这里提权用的是已经编译好的执行程序,如果找不到编译文件怎么办?虽然说不一定只有这一条路,但需要学习的知识还有很多。DC靶机到这里就全结束了,花的时间有些长,也学到了不少东西,对于渗透测试的过程更清晰了些,这段也是对自己成长的见证了^-^
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC-2靶机进行渗透测试
zll___的博客
03-11 1209
DC-2靶机进行渗透测试
靶机10 DC-9(过程超详细)
honest_gg的博客
10-09 4642
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-9入门练习
Mr_helloword的博客
07-27 1685
1. 信息收集 1.1nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.4 -p 0-65535 -oN nmap.A 1.2指纹识别 火狐插件wappalyzer查看 whatweb 192.168.1.4 1.3扫描网站目录后台 dirb扫描: dirb http://192.168.1.4 发现两个 御剑扫描后台: 1.4访问80 发现可能存在sql注入,但是url无参数变化 2.爆表 2.1burpsuit
[网络安全学习篇77]:渗透测试实战-DC-9-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-27 2166
目录 信息收集 nmap whatweb 御剑 ”脱库“ 手动注入 sqlmap knockd-开启ssh hydra爆破 构建密码字典 提权 拿到flag 信息收集 nmap nmap -sP 192.168.1.2/24 -oN nmap.sP nmap -A 192.168.1.172 -p- -oN nmap.A whatweb whatweb192.168.1.172 御剑 访问其80端口 可能存在sql注入 ...
Vulnhub-DC-9
KAKA的博客
07-04 606
nmap 扫描获取目标 IP 地址 nmap 扫描目标 IP 地址获得开放端口: 这里仔细看下,可以看到 22 是 filtered,80 开放,22 是被过滤这就很奇怪,针对这个,首先你得看下这篇文章: 保护 SSH 的三把锁 不想看的看下边:(强推看下原文) 简单总结下就是:1.换端口 2.指定用户登入 3.敲门服务 这里重点说下敲门服务就是,你想打开 ssh 大门,打开大门方式是念咒语,你得先去打开其它几扇门才可以打开 SSH 服务,敲门服务必须安装敲门守护进程 knockd,敲门配置在 /etc
DC9-靶机
Au
03-01 2493
前言: 2020年一言难尽,我的博客也断了俩月,反思了一下,主要还是懈怠了,每个月最后一天才混一篇博客,宁愿躺着发呆也不想学习。。。这不是个好兆头,所以这次把DC9这个靶机补完,也顺便立下个flag,一个月产出一篇博客是最低要求(没有任何理由),争取2020后半年越来来好~ 下载地址 配置的环境: kali:192.168.25.131 DC9-靶机 和 kal...
【CyberSecurityLearning 78】DC系列之DC-9渗透测试
_Co1a
05-12 1455
目录 DC-9靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2. SQL注入 3、admin登录后台 4、尝试文件包含 4.1 利用 LFI 查看 /etc/knockd.conf 文件内容 4.2 hydra 爆破用户名和密码 5. 登录SSH 6、提权 6.1 构造root权限用户 DC-9靶机渗透测试 实验环境: kali IP:192.168.3.196/24 DC-9的MAC地址:00:50:56:34:52:EA(IP为192.1.
低空起飞,安全先行:Wisdom 模糊测试如何构建低空的安全底座?
中科数测
12-25 589
Wisdom平台将继续拓展在卫星通信、芯片安全等前沿领域的应用,以全面、深度的协议模糊测试能力,为低空经济构筑隐形的安全护盾。
视频汇聚平台EasyCVR筑牢智慧物流全场景可视化安全防线
EasyCVR视频融合云平台的技术博客
12-26 343
随着智慧物流的快速发展,仓储物流场景对监控系统的智能化、联动化、高效化要求日益提升。
安全通用要求之十安全运维管理
最新发布
木矞的博客
12-27 815
责任、义务、风险、权限审批、权限分配、账户注销等)、配置文件的生成及备份、变更审批、授权访问、最小服务、升级与打补丁、审计日志管理、登录设备和系统的口令更新周期等方面。b)应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。b)应建立配套设施软硬件维护方面的管理制度,对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值