DC-9靶机渗透

最新推荐文章于 2025-02-18 11:24:09 发布
原创 最新推荐文章于 2025-02-18 11:24:09 发布 · 709 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文详细记录了对DC-9靶机的渗透过程,包括利用nmap进行端口扫描,发现并利用sql注入漏洞获取管理员账号,通过蚁剑连接尝试XSS攻击,最终利用文件包含漏洞读取关键文件,结合SSH端口开启与账户信息爆破,成功提权并拿到flag。

DC-9靶机渗透

打开nmap扫描一下:
开放了80端口,和22端口,只是22端口被保护着
无法ssh爆破

然后对着web一阵狂扫,找到了一个sql注入漏洞
在这里插入图片描述
直接丢进sqlmap跑

最好拿到了admin账号的口令,和一些用户账号
在这里插入图片描述
在这里插入图片描述
然后admin登录一下
在这里插入图片描述
一个增加用户的功能,我最初的想法是:
因为那个display all records 是一个php文件。会从数据库读取用户信息展示出来,我就想着自己增加一个用户信息,然后里面放着一句话木马。就可以执行php代码,蚁剑去连了

结果了试了,被过滤了,giao,不过存在存储型xss

在这里插入图片描述
后面我又观察了一下
发现了一个文件包含的入口点
参数file=

直接读取passwd文件
在这里插入图片描述
怎么发现的?页面变化,点击manger这个页面会多两个选项页面

直接看一下knockd配置文件
在这里插入图片描述
开启ssh端口
直接nc
nc 192.168.206.149 7769
nc 192.168.206.149 8475
nc 192.168.206.149 9842
nmap再扫一下,就开发了22端口,可以用ssh

用刚才收集的账户信息,做成二个个字典,hydra爆破一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到3个账号
每个账号登录,查找提权突破口
找到隐藏文件
在这里插入图片描述在这里插入图片描述
扩大口令字典,继续爆破:
在这里插入图片描述
第四个账号
在这里插入图片描述
有个root权限执行的二进制文件

通过运行提示,发现是python写的,然后就直接find查找脚本

在这里插入图片描述
然后cat了一下文件内容
在这里插入图片描述
意思是把第二个参数的文件内容,写入第三个文件中
这时候就有写入一个root权限的账号到passwd文件里

找一个可写文件目录,比如tmp目录
在这里插入图片描述
在这里插入图片描述
然后执行脚本

在这里插入图片描述
切换用户,拿到flag

DC靶机系列就完结了,最后附上个人博客网站,里面有DC靶机全套虚拟机环境
个人博客

渗透测试:DC-9靶机
Ciyaso的博客
08-24 892
一、扫描获取靶机ip arp-scan -l 192.168.203.148 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.148 开放了22、80端口 2.Wappaloyzer 访问主页 Web服务器:Apache 2.4.38 3.dirb dirb http://192.168.203.148 没有什么可以利用的 三、分析网站 Display 这里向我们显示了所有的用户信息 Search这里可以通过输入姓或名,可以查询相应信息 Manage这里
DC-9 靶机渗透
Rex_Surprise的博客
05-10 487
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC-9靶机渗透测试
来日可期的博客
08-15 1780
Knockd(也称为敲门守护进程)是一个基于网络的安全工具,用于实现一种简单而有效的端口伪装和访问控制机制。它允许用户通过在特定的顺序按“敲门”(发送特定的网络请求)来触发服务器上的特定行为。当正确的敲门序列完成后,服务器将解锁指定的端口或服务,从而允许客户端进行连接
DC-9靶机渗透详细流程
braty_的博客
02-09 1156
DC-9靶机详细流程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶机渗透测试
lengcs的博客
11-06 1425
对目标ip/端口进行探测使用nmap进行扫描探测: nmap介绍:nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。nmap使用教程:先查询攻击机ip命令: ​ 得到攻击机的ip为:192.168.2.128收集靶机ip因为是靶机,其ip地址我们在创建虚拟机的时候,网络设置和攻击机需要设定成一样的。我们找靶机的ip,就需要在和攻击机的相同网段下查找扫
dc-9 靶机渗透学习
..
03-27 5811
信息收集 用nmap扫描当前网段 nmap -sP 192.168.202.0/24 对靶机进行端口扫描 nmap -A -p- -v 192.168.202.148 访问靶机的80端口,进行框架识别 无框架的页面,尝试web服务漏洞,用dirsearch进行扫描,没有发现可利用的文件。 漏洞利用 尝试从页面模块处寻找漏洞,发现在search的地方存在SQL注入漏洞。 测试过程 通常我们测试SQL注入漏洞都是输入一个单引号或者双引号,根据返回的报错信息判断是.
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 3031
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
渗透DC-9靶机
告白的博客
07-29 483
0x00 环境介绍 DC-9考点为SQL注入,密码爆破 小黄按照做完的思路做一下笔记,其中的弯路就不放在上面了 0x01 信息收集 1)IP收集 使用arp协议扫描彧存活靶机 arp-scan -l 2)端口扫描 nmap -A -p- 192.168.213.147 进入web页面继续收集 查看源码 0x02 渗透测试 这里存在sql注入使用sqlmap进行注入,通过源码查看到交互页面为results.php 指定注入目标 sqlmap.py -u "http://192.168.213.14
DC9-靶机
Au
03-01 2485
前言: 2020年一言难尽,我的博客也断了俩月,反思了一下,主要还是懈怠了,每个月最后一天才混一篇博客,宁愿躺着发呆也不想学习。。。这不是个好兆头,所以这次把DC9这个靶机补完,也顺便立下个flag,一个月产出一篇博客是最低要求(没有任何理由),争取2020后半年越来来好~ 下载地址 配置的环境: kali:192.168.25.131 DC9-靶机 和 kal...
DC-9靶机渗透测试全过程
最新发布
2401_88083440的博客
02-18 2218
DC-9靶机对我来说难度还是很大,整篇有很多是参考着各位师傅的wp进行的。这里我再消化一下接触到的知识:(1)端口的filtered过滤状态(2)knockd敲门进程(3)/proc/sched_debug 目录文件这里提权用的是已经编译好的执行程序,如果找不到编译文件怎么办?虽然说不一定只有这一条路,但需要学习的知识还有很多。DC靶机到这里就全结束了,花的时间有些长,也学到了不少东西,对于渗透测试的过程更清晰了些,这段也是对自己成长的见证了^-^
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 551
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
DC-9靶机进行渗透测试
zll___的博客
03-24 1169
DC-9靶机进行渗透测试
DC-9靶机
m0_57954651的博客
11-14 1162
想要利用ssh服务 但是需要用户名和口令 同样按照上述步骤获取users数据库的信息 (sqlmap -u 'http://192.168.115.139/results.php' --data "search=1" -D users -T UserDetails -C username,password,id --dump --batch)简单来说就是:知道它的自定义端口后 依次对其进行敲门 然后就可以开启ssh服务从而进行连接了 它的默认配置文件为:/etc/knockd.conf。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3586
Vulnhub靶机渗透学习——DC-9
dc-9主机渗透
w1157673482的博客
02-28 4380
DC-9主机渗透测试
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值