0XAXSDD的博客

DC-9靶机渗透打开nmap扫描一下：开放了80端口，和22端口，只是22端口被保护着无法ssh爆破然后对着web一阵狂扫，找到了一个sql注入漏洞直接丢进sqlmap跑最好拿到了admin账号的口令，和一些用户账号然后admin登录一下一个增加用户的功能，我最初的想法是：因为那个display all records 是一个php文件。会从数据库读取用户信息展示出来，我就想着自己增加一个用户信息，然后里面放着一句话木马。就可以执行php代码，蚁剑去连了结果了试了，被过滤了，gi

DC-8靶机实战nmap扫一下主机发现全扫描：用drupal cms扫描器扫一下7.67版本，卡得不上不下的，难搞喔发现了存在php这个插件，如果能进到后台，执行一波php代码，反弹shell就好了后面又是各种一顿扫，没有发现什么有用的，然后就去手动到网站找漏洞后面遇到一个页面。以为有xml注入，结果尝试无果最后找到了一个注入点数字型注入，手工几下就拿到了users里面的admin 的口令和john 口令john爆破了一下，admin的口令没有爆破出来，到是拿到john 口令

DC-7靶机常规扫描一波：nmap -A 192.168.206.146发现开放了ssh服务cms用的Drupal 8发现一些敏感目录，粗略看了一遍，没有什么可利用的用了一下专门扫Drupl的工具git clone https://github.com/droope/droopescan.gitcd droopescanpip install -r requirements.txt./droopescan scan --help默认账户admin，版本8.7，没有什么可以gets

DC-6靶机渗透常规扫描，nmapwordpree5.11wpscan扫一下用户，再次之前先把域名解析设置好哟保存成username.txt字典，然后cewl 收集一下，做成password字典爆破无果。然后又用自己的收集的字典，也没成功然后卡住了，中间也尝试通过账号去爆破ssh，也无果，后面看到作者的提示利用wordlist内部的字典注意。第一次用可能会显示没有这个文件，这时候去该目录下，把相应的压缩包解压即可![在这里插入图片描述](https://img-blog.csdnimg

DC-5靶机实战vm打开靶机，nat模式，kali主机发现，全扫描发现开放了http服务。和rpcbind 2-4用msf利用了一下辅助模块扫了一下rpcbing 没反应转向web，打开是一个这样的网站寻找api接口，看有没有可利用的，让我注意到contact这个页面提交之前是提交之后是然后御剑扫描路径发现这个页面很有趣。刷新一下，里面就会变这里可以联想到，contact文件肯定包含了这个页面的文件，fuzz一下参数file参数成功打开文件包含的入口然后通过前面的端口服务扫

DC-3靶机渗透咱们速战速决！我尽量详细一点打开靶机，nat模式，nmap主机发现，全扫描80端口，joomla 框架，打开御剑扫描器扫到后台路径和README.txt文件获得了版本这个版本有个sql注入漏洞，直接找来payload验证一下index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)确实存在注入漏洞

DC-4靶机渗透直接vm打开靶机，NAT模式，nmap 扫描局域网存活的主机发现142，直接上个全扫描发现了开放了22 和80端口，分别对应的ssh和http服务linux操作系统浏览器打开网站发现admin后台登录，这里直接用admin账号，不要问我咋知道的，直觉！bp爆破admin的口令拿到口令登录：命令执行，拦截包，重放，发现没有任何过滤机制这里只是命令中的空格被+号代替，发现除了root用户之外，还有三个用户账户这里执行直接反弹shellkali监听4444端口p

DC-2 靶机渗透实战开启DC-2靶机，使用nmap对端口进行全扫描：发现开放了80和7744端口，这里7747是ssh服务22端口改过来的浏览器浏览web服务，发现是WordPress这里有个小坑，这里你虚拟机开启之后，你用浏览器通过ip地址去浏览web网页是可以的，但是一个页面跳转，就会自动把ip换成dc-2这个域名，这时候你本地没有DNS解析记录，就会访问失败，所有先给本地的host文件增加DNS解析记录，就可以正常访问web网站了，这后面扫描也是必须通过域名来扫描！然后找到第一个fl

DC-1靶站GET点直接网上下载DC1-9系列的靶站，今天要渗透的是DC-1老样子：vm靶机挂着，没有账号密码，也不能登录进去看看，但是一开机，环境已经启动了不知道开启了什么服务，常规扫描走一波直接上个全扫描第一波建议上大规模扫描，记住，一定要大规模！靓仔，我在监狱等你哟从nmap详细扫描信息中发现主机开发了22端口和80服务22端口可以用来爆破80服务用的drupalcms 版本为7去web站点看看这里又扫了一下目录，各种敏感目录看了一下，没有getshell的点这里分析一下