【DC9靶机】

最新推荐文章于 2024-06-15 03:42:33 发布
最新推荐文章于 2024-06-15 03:42:33 发布
阅读量449 收藏
点赞数 1
分类专栏: 靶机挑战 文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40646572/article/details/124760441
版权

信息搜集

启动dc9靶机。
在这里插入图片描述
在这里插入图片描述
先使用nmap工具扫描网段,获取到dc9靶机的地址192.168.85.140,且靶机开启了22端口以及80端口。
在这里插入图片描述

sql注入漏洞利用

打开dc9靶机的http网站。搜集下网站信息。
在这里插入图片描述
在搜索处,测试下是否存在sql注入。将请求信息保存到文本文件中,使用sqlmap指定文件进行注入测试。
在这里插入图片描述
在这里插入图片描述
发现该处确实存在注入点。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功读取到账号密码,但密码是hash值,因此需要破解。在这里插入图片描述
破解成功,获取到密码。

文件包含漏洞的利用

在这里插入图片描述
经过一段时间的测试,发现该处好像存在文件包含漏洞,fuzz尝试下。
在这里插入图片描述

在这里插入图片描述
wfuzz -w Traversal.txt -u “http://192.168.85.140/manage.php?file=FUZZ” -b “PHPSESSID=13s5vf80b97h1qqiog11btkfh1”
使用wfuzz工具测试 -w 指定爆破字典, file=FUZZ中的FUZZ是payload占位符。file参数是自己猜测的,一般文件包含的参数变量大致就是,file,require,include,content等参数。
-u 参数是指定目标http地址,-b 指定cookie值。
通过wfuzz工具大量数据爆破,获取到需要的值。

在这里插入图片描述
获取到/etc/passwd文件中信息。
但是此处,只存在文件包含漏洞,并没有其它漏洞可以结合。思路卡住了。想了下,还有ssh端口没有尝试,尝试下ssh链接。
在这里插入图片描述
发现ssh端口开启了过滤。
直接连接ssh服务提示没有权限。

ssh之knockd初现

在这里插入图片描述
百度了下,发现是开启了knockd服务。。。人傻了。。。

下一步需要获取knockd服务的配置文件
在这里插入图片描述
获取访问ssh前的端口顺序。
先在kali主机上安装knockd服务。
在这里插入图片描述
配置ssh访问端口顺序。
在这里插入图片描述
尝试ssh链接,发现可以了。
在这里插入图片描述
下一步,考虑爆破ssh服务。考虑到当时sql注入时还有其它数据库的存在,先去看下。
在这里插入图片描述
在users数据库中存在一个UserDetails数据表。在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
爆出三个账号
login: chandlerb password: UrAG0D!
login: joeyt password: Passw0rd
login: janitor password: Ilovepeepee

在这里插入图片描述
三个账号都登录了下,发现在janitor用户目录下存在一些密码,尝试将改密码放到sshpass文件中,再次爆破ssh登录。
在这里插入图片描述
在这里插入图片描述
爆破处四个账号,除了前面爆破处的三个账号外,还有一个fredf账号
login: fredf password: B4-Tru3-001

系统提权

在这里插入图片描述
使用sudo -l指令发现存在root用户无需密码使用的指令。
在这里插入图片描述
发现test指令的用法,可以将数据写入到指定文件中。
尝试创建临时账号,发现失败。
百度了下,可以使用openssl指令生成password.
写入带有密码的账号到/etc/passwd文件中即可。
使用Openssl passwd -1 -salt test password
生成hash密码。
在这里插入图片描述
首先使用openssl生成password,将生成的密码以及账号信息使用双引号包围输入到文本文件中,发现写入失败,后来考虑到由于存在$符号,因此使用双引号会让系统认为时系统变量执行,因此需要使用单引号包围写入到文本文件中。在这里插入图片描述
成功将账号写如到/etc/passwd配置文件中。
使用su test 指令切换到test账号,密码就是password.
在这里插入图片描述
成功获取flag。

参考链接

knockd服务链接:https://zhuanlan.zhihu.com/p/348319749.
llinux 写/etc/passwd文件添加用户:https://blog.youkuaiyun.com/qq_41631806/article/details/105361868.
/etc/shadow中密码段的生成方式:https://blog.youkuaiyun.com/jiajiren11/article/details/80376371.

DC9-靶机
Au
03-01 2358
前言: 2020年一言难尽,我的博客也断了俩月,反思了一下,主要还是懈怠了,每个月最后一天才混一篇博客,宁愿躺着发呆也不想学习。。。这不是个好兆头,所以这次把DC9这个靶机补完,也顺便立下个flag,一个月产出一篇博客是最低要求(没有任何理由),争取2020后半年越来来好~ 下载地址 配置的环境: kali:192.168.25.131 DC9-靶机 和 kal...
DC-9靶机渗透测试全过程
最新发布
2401_88083440的博客
02-18 1379
DC-9靶机对我来说难度还是很大,整篇有很多是参考着各位师傅的wp进行的。这里我再消化一下接触到的知识:(1)端口的filtered过滤状态(2)knockd敲门进程(3)/proc/sched_debug 目录文件这里提权用的是已经编译好的执行程序,如果找不到编译文件怎么办?虽然说不一定只有这一条路,但需要学习的知识还有很多。DC靶机到这里就全结束了,花的时间有些长,也学到了不少东西,对于渗透测试的过程更清晰了些,这段也是对自己成长的见证了^-^
渗透测试:DC-9靶机
Ciyaso的博客
08-24 830
一、扫描获取靶机ip arp-scan -l 192.168.203.148 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.148 开放了22、80端口 2.Wappaloyzer 访问主页 Web服务器:Apache 2.4.38 3.dirb dirb http://192.168.203.148 没有什么可以利用的 三、分析网站 Display 这里向我们显示了所有的用户信息 Search这里可以通过输入姓或名,可以查询相应信息 Manage这里
DC-9靶机
m0_57954651的博客
11-14 1123
想要利用ssh服务 但是需要用户名和口令 同样按照上述步骤获取users数据库的信息 (sqlmap -u 'http://192.168.115.139/results.php' --data "search=1" -D users -T UserDetails -C username,password,id --dump --batch)简单来说就是:知道它的自定义端口后 依次对其进行敲门 然后就可以开启ssh服务从而进行连接了 它的默认配置文件为:/etc/knockd.conf。
vulnhub:DC-9靶机
qq_63283137的博客
10-05 406
发现存在文件包含漏洞,使用端口敲门服务(知道它的自定义端口后,依次对其进行敲门,然后就可以开启ssh服务从而进行连接了。它的默认配置文件为:/etc/knockd.conf)知道它的这个配置文件的内容就可以得到它自定义的端口号,用LFI把这个文件爆出来。发现是个python脚本,既然拥有root权限,那我们就可以构造一个拥有root权限的用户,并且在/etc/passwd文件中储存,再使用这个用户登录后,就可以获取到root权限。访问80端口,简单查看了一下网站,发现有搜索功能。访问22端口,被过滤掉了。
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3258
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC9靶机渗透测试验收记录
01-10
### DC9靶机渗透测试验收标准与记录模板 对于DC9靶机的渗透测试,验收标准通常围绕几个核心方面展开。这些方面包括但不限于漏洞发现的有效性、攻击路径验证以及安全建议的质量[^1]。 #### 漏洞发现有效性 有效的...
DC-9靶机进行渗透测试
zll___的博客
03-24 1065
DC-9靶机进行渗透测试
DC-9 靶机渗透
Rex_Surprise的博客
05-10 448
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC9靶机渗透测试
Huangshanyoumu的博客
04-17 519
文章目录一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 SQLmap 进行信息收集三、提权1.使用 sudo 查看可以 root 权限执行的文件2.逐层进入并查看该目录 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-9(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.111 开放了 22 ssh,但是状态为 filtered、80 端口 apache 服务
vulnhub之DC9靶机
LainWith的博客
02-15 3517
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
靶机DC-9—WP
m0_66638011的博客
06-15 1021
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。之前更新到DC-4了,感觉这次DC-9会更有内涵,所以先进行DC-9的更新,中间的会进行补充。
Vulnhub靶机 DC-9
菜浪马废的博客
03-31 656
哇,开心了,DC系列最后一个,加油! 135是靶机 80 22端口 访问主页 bp抓了一下包,看着应该可以注入,跑一下sqlmap 列出了一堆账号密码 sqlmap -u "http://192.168.0.135/results.php" --data "search=1" --dbs sqlmap -u "http://192.168.0.135/results.php" --d...
DC9_靶机实战
JSH_CDX的博客
04-02 1814
DC9靶机实战 本篇文章主要是记录如何通关DC9靶机,参考了其他人的通关过程,详细记录,旨在帮助他人解决问题
DC-9靶机渗透
m0_62008601的博客
06-19 879
简单了解dc-9靶机的渗透过程
DC靶机系列:DC-9
Ays.Ie的博客
03-01 448
本篇文章为DC系列第9靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3434
Vulnhub靶机渗透学习——DC-9
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值