dawn靶机打靶过程及思路

zsszjybb

已于 2022-07-22 18:20:25 修改

阅读量1.3k

点赞数

文章标签：网络安全

于 2022-07-21 12:15:12 首次发布

本文链接：https://blog.youkuaiyun.com/qq_52610024/article/details/125909721

版权

1.常规端口及服务发现

2.针对139及445端口的smb服务发起攻击，使用smbclient工具
smbclient -L \\191.268.182.147
smbclient -L \\191.268.182.147\ITDEPT
发现改smb文件夹是可写共享的，但是得不到有效的信息

3.针对3306端口的服务嗅探失败，针对80端口的目录发起扫描，发现日志里面存在一个
周期性的程序，创建一个相同名称的shell脚本，写入反弹shell的指令

4.成功突破边界进入系统，开始进行提权，首先查看命令历史，发现 $1$ $， 1 表示加密方式，后面两个$ 符号中间没有信息，说明没有加盐，提示sudo -l命令

5.执行mysql命令，sudo -u root -p ，输入之前命令历史内的hash破解之后的值，成功进入
mysql，! bash跳出mysql，成功得到root权限

6.利用find发现zsh具有root权限，输入zsh，zsh也具有root权限，成功得到root权限

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zsszjybb

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Medium_socnent靶机打靶思路

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-02

1255

Medium_socnent靶机打靶思路涉及到的知识点主机发现端口扫描服务发现路径爬取代码注入 Shell脚本内网信息收集内网穿透漏洞利用与exp修改密码破解本地提权攻击代码修改发现主机 arp-scan -l确定192.168.229.147为靶机ip 扫描端口查看端口详细信息百度发现werkzeug是一个python的web框架，访问192.168.229.147:5000! 经过测试没有发现有价值信息，使用dirsearch扫描目录访问admin目录，网页提示可以执行ex

OSCP-2-3-dawn3（缓存区溢出）

墨痕诉清风的博客

08-14

527

OSCP-2-3-dawn3（缓存区溢出）

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶机之dawn

timesleep的博客

12-05

1016

首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的我们看到了有80这个端口我们访问一下好我们扫一下目录我们访问一下我们发现了日志文件我们看一下然后我们继续看靶机的其它端口如,139,445有没有可利用的我们看到还有一个ITDEPT的共享目录我们去看一下发...

Vulnhub:SUNSET-DAWN靶机

logan_logan的博客

06-06

638

1.在浏览器中输入目标靶机IP地址，浏览网页 2.端口扫描发现开启了samba服务，接下来对samba服务进行枚举； nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录，不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后，发现并没有文件存在，但是这个目录可以上传文件； smbclient

【OSCP系列】OSCP靶机-Dawn1（原创）

最新发布

Lusen的博客

08-25

1012

OSCP系列-Dawn1靶场做题记录

dawn靶场渗透测试

qq_41567985的博客

11-13

409

dawn靶场渗透测试主要的利用点从主要的80端口转回到了445端口，通过逐渐的摸索发现445的共享文件夹，然后得到落脚点。解释：这个需要简历两个监听窗口，一个4444，一个5555 .4444用于通讯---然后把命令放入/bin/bash解释器---然后5555端口用于显示出执行后的消息。如果不使用nc -e 就像上面的代码一样，可能会出现反弹shell后执行命令没有回显，并且可能执行两三条命令后shell自动断开的情况。拿到flag—有两个flag，第一个我找了一下，没找到，应该是搞丢了，不过没关系。

vulnhub靶机-sunset：dawn

臭nana的博客

07-16

1286

1、找到靶机ip：192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV

Gemini-Pentest v2靶机打靶过程及思路

qq_52610024的博客

05-24

505

5.成功访问命令执行页面,但是过滤了空格符号,使用tab空格符号绕过，对应编号为%09，尝试nc命令失败。wgethttp//10.0.2.25/usr/bin/nc-O/tmp/nc-O意思是输入到目标目录。2.查看源码发现会使用token来校验，使用dirb来进行路径爆破，在registration.php。在md5hashing.net网站破解得到管理员账号密码，登录进去发现一个命令执行选项，页面下存在注册页面，还有activate页面可以找到激活码，开始进行激活码爆破。...

VulnHub靶机 DC-5 打靶渗透测试详细过程

网络空间安全学习

04-18

1440

在访问/footer.php，/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动，刷新也会变动。目录爆破发现，存在file参数，尝试读取一下/etc/passwd文件，成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件，那么我们也可以去猜解参数，常用的如file，尝试一下即可，或者爆破。暴露出如下几个目录，去访问发现其中的目录，爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限，直接执行一下试试，成功提权。

红队打靶：Narak靶机思路讲解（vulnhub）

qq_73413340的博客

08-25

1551

我记得vulnhub的页面对于这个靶机的描述中有这样一句话：燃烧的墙壁和恶魔无处不在，即使你最信任的工具也会在这次任务中背叛你。不要相信任何人。截至目前，我们用到了哪些工具呢？用nmap进行了主机发现和端口扫描，用gobuster进行了目录爆破。那会不会是我们被工具“背叛”了呢？莫非实际的结果并不是工具显示的那样？先说gobuster，我们进行web目录爆破可以用很多工具，其实没有本质区别，关键还是字典的问题，因此应该不是爆破工具的问题。莫非是nmap端口扫描的结果有误或者遗漏了什么？比如有可能遗漏了某些

OSCP系列靶场-Esay-Dawn保姆级

杳若的博客

07-25

4565

OSCP系列靶场的保姆级别攻略

SUNSET DAWN3 打靶记录 96f3c86352904650bf5268fc931c2238

weixin_42322450的博客

03-13

1193

vlunhub，sunset：DAWN3，打靶记录

vulhub-sunset:dawn3

2201_75378806的博客

05-13

721

这台靶机的知识是win缓冲区溢出漏洞，本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描，有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息：PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。

纪念第一次面试安服-靶机测试过程以及思路

王明的博客

12-29

1454

信息收集、漏洞挖掘、sql注入、文件包含、账户提权、清除日志、预留后门

VulnHub日记（十八）：Chronos: 1

Dawn_Xi的博客

02-12

3214

参考链接 Vulnhub: 参考博客 GTFOBins 开始练习本机ip:192.168.56.102 目的机ip:192.168.56.126 fping -aqg 192.168.56.0/24 nmap 扫描主机 nmap -A -T4 -v 192.168.56.126 扫描目录无果，开放22,80和8000，访问内容相似，bp抓包，发现参数format 将内容进行识别，可能是base64或base58 两个都测试后，是base58 bp去除参数，查看结果比较，猜测是date命

靶机渗透练习46-dpwwn-01

hirak0的博客

04-19

626

靶机描述靶机地址：https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The

靶机练习 No.22 Vulnhub靶机 Breakout samba，webmin，tar提权

YouthBelief的博客

01-24

4133

0x00 环境准备靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E

djinn vulnhub 靶机渗透过程

mrwangtw的博客

01-19

2059

靶机下载地址：vulnhub官网下载下来之后，我这边用的是virtualbox，kali攻击机与靶机都设置为net网络。第一步，靶机扫描，这里打开靶机就能看到，靶机地址为10.0.2.43，这一步探测靶机地址可以不做，这里我的kali地址为10.0.2.4 第二步，靶机端口扫描直接nmap扫描，具体命令就是nmap -sS -p 1-65535 10.0.2.43 第三步，信息的搜集。先进入ftp查看有什么文件线索，这里用anonymous（匿名）方式登录，可以看到三个文件

Vulnhub-Dawn-WriteUp

Vicl1fe的博客

12-04

606

个人博客地址 http://www.darkerbox.com 欢迎大家学习交流靶机网址： https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点：这里，我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...