vulnhub-dc8

最新推荐文章于 2025-10-04 12:21:25 发布
原创 最新推荐文章于 2025-10-04 12:21:25 发布 · 804 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exim提权

本文详细记录了在vulnhub-dc8环境中的安全渗透过程,包括SQL注入漏洞的发现与利用,数据库信息的获取,以及通过一系列操作最终实现提权至root的过程。
部署运行你感兴趣的模型镜像

目录

vulnhub-dc8

0x00 下载地址

DC-8

0x01 环境

kali:192.168.64.133

dc-8:192.168.64.155

0x02 复现

  1. 扫描端口

  2. 查看网站,查找有用信息

    发现在访问时url处为nid=1 这种类型,可能存在sql注入,测试发现报错

  3. 获取用户名和密码

    字段为1

    数据库 d7db

    http://192.168.64.155/?nid=-1%20union%20all%20select%20database()%20--+

    拿到用户名和密码

    使用john破解

    接下来通过之前扫描的的信息中获取到的登录界面登录

  4. 登录后台

    和dc-7 一样,寻找可以执行php语句的地方

    测试执行语句,在form settings写入phpinfo

  5. 反弹shell

    尝试反弹shell

    kali nc -lvvp 4444

    web页面处

    kali处成功监听,获取交互式shell

  6. 信息收集

    通过vps下载linenum 去获取服务器信息

    这里尝试一下 sudo提权,需要密码 ,版本没有类似的漏洞,

    之后在suid处存在一处可疑文件,查看版本,发现存在可利用漏洞

  7. 提权

    利用此漏洞尝试提权

    查看使用方式:https://www.exploit-db.com/exploits/46996

    尝试利用./46996.sh -m setuid./46996.sh -m netcat 提权

    报错:

    搜索发现这个报错是由于windows下编辑上传到linux下执行导致的

    解决方法

    成功获取root权限

    cd到root下 查看flag

持续更新Android安全、web安全等原创文章,需要学习资料,技术交流可以关注我一起学习请添加图片描述

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

VulnHubDC-8
weixin_39219503的博客
02-02 498
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
vulnhubdc8
qq_54030686的博客
06-22 555
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
vulnhub:vegeta靶场通关
最新发布
weixin_45830924的博客
10-04 944
记录用Kali对vulnhub:vegeta靶场进行渗透测试的过程。
vulnhubDC8靶机
LainWith的博客
02-15 3158
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shellexim4拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
Vulnhub DC-8
Pai_Space
04-05 1094
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2693
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
VulnHub-DC-2靶机渗透教程
苏生要努力
04-24 1067
直接使用VMware导入打开就行。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4643
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux,并找到官方设计的5个flag。
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 4094
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
Vulnhub - DC-1
qq_46081990的博客
03-14 549
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web限www-data。查询GTFOBins得知find的SUID方式如下,启用一个新的root限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行限执行。
Vulnhub-DC 7-9 、端口敲门
2301_80115097的博客
04-28 1285
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
VulnHub DC8
baynk的博客
05-22 477
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-8,367/ 下载地址2:https://pan.baidu.com/s/17t3sSa-7w81OT_RH7jGhqw 取码: nqf6 只有一个flag,但是要bypass双因子认证,看来有新东西,而且有示和ssh有关。 开肝。 0x02 渗透流程 nmap走起 还是先从80入手,直接访问 又是drupal,这是真爱啊。上面的Very important Message示要维护网站。点着点着
VulnHub DC-8
Lee_yc的博客
09-24 473
先在kali上修改这个文件的格式,再临时开启kali的http服务,使靶机可以在kali上将文件下载下来。将脚本下载到靶机上之后发现运行不了,原因是这个脚本的格式是dos,要修改为unix格式才行。将两列的账号密码保存到一个文件,格式如下,使用john进行爆破。在靶机上将文件下载下来,下载到/tmp目录下,当前目录下载会失败。执行脚本,发现执行失败,查看发现没有执行限,为文件赋予执行。查看系统的版本信息,用户信息、内核信息,发现并没有可以利用的。利用exim4,查询exim4的版本,版本是4.89。
Vulnhub:DC-8
weixin_69670995的博客
07-14 636
爆破出来了一个密码,进行尝试登录发现是john的密码,登录在、user/longin中(上面dirb扫描出来的)尝试了一下,没有扫描可以利用的地方,看一下页面上的功能,点击who we are发现一个接口。执行成功,但是并没有成功,使用netcat方法执行。发现22端口80端口,使用浏览器访问80端口。发现靶机ip,使用nmap命令进行端口扫描。发现了users表,进行该表的字段名爆破。发现name,pass,查看这两个字段值。将密码的哈希值进行爆破,使用john命令。使用nmap进行主机发现扫描。
vulnhub靶机之DC8
timesleep的博客
03-08 188
kali IP 192.168.208 我们首先扫描靶机IP 靶机IP为192.168.99.223 然后我们对他的端口进行扫描 然后我们看到他只有22和80端口 访问80然后信息收集 发现点击这里的时候会发现网页的变化所以我推断他可能会有sql注入我们收集一下错误信息 然后我们用sqlmap试着跑一下 sqlmap -u "http://192.168.99.223/?nid=2" --dbs --level 3 最好跑出来的结果 sqlmap -u "http://192.168.9
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1192
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
Vulnhub靶机--DC8
Tauil的博客
08-04 293
访问该URL,其确为登录界面,输入john账号密码进入后台,发现该用户可以编辑 Contact Us 界面,该界面交表单的时候会回显一个确认消息,而该确认消息类型中存在PHP文件类型,将消息修改为。获得了用户的邮箱地址、用户名以及密码,看这john名字应该是示我们使用john破解密码,将用户名、密码保存到txt文件中,然后使用命令。并且选择PHP文件类型保存,在之前SQL注入我们得到了各个用户的邮箱地址,我们任意选择一个交任意消息,发现回显的确认消息属于可执行命令。遍历出一个疑似用户登录的界面。...
Vulnhub靶机DC系列-DC-8
m0_54525483的博客
01-11 2563
Vulnhub靶机DC系列-DC-8 靶场名称:DC-8 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ 下载地址: DC-8.zip (Size: 379 MB) Download: http://www.five86.com/downloads/DC-8.zip Download (Mirror): https://download.vulnhub.com/dc/DC-8.zip Download (Torrent): https://download.vuln
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4989
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **升** 成功获得低级 shell 后还需进一步探索如何升级至更高限状态。此时可能会涉及到本地技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'vulnerable' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability('http://example.com') ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值