对DC-9靶机进行渗透测试

最新推荐文章于 2025-02-18 11:24:09 发布
最新推荐文章于 2025-02-18 11:24:09 发布
阅读量1.1k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: vulnhub靶场通关教程 文章标签: linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zll___/article/details/129623717
本文描述了一次针对DC-9靶机的渗透测试过程,包括使用Kali进行网络扫描,发现DC-9的IP和MAC地址,通过nmap和netdiscover发现主机,接着利用SQL注入工具sqlmap获取数据库信息,找到用户密码。之后利用LFI漏洞访问系统文件,通过端口敲门开启SSH服务,并使用hydra进行SSH爆破。最后,通过提权操作获取root权限并读取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

靶机:DC-9,IP地址:192.168.52.142

测试机:Kali,IP地址:192.168.52.134

一. 信息收集

1、下载安装并启动DC-9

下载完解压后会有一个以.ova为后缀的文件,直接在VM中用”打开虚拟机”,在设置中修改网络适配器为NET模式。

在这里记一下DC-9的MAC地址,等下用的到。

启动DC-9时开机就好,因为不知道用户名和密码,所以登录不了

2、打开kali,查看kali的IP地址和子网掩码

因为DC-9和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-9的网络号

DC-9的网络号是:192.168.52.0/24

3、使用netdiscover扫描主机

netdiscover -i eth0 -r 192.168.52.0/24

##netdiscover: -i 指定网卡 -r 指定网段

也可以使用nmap进行主机发现,

nmap -sP 192.168.52.0/24

在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

或使用arp-scan -l命令拿到DC-9的IP地址

arp-scan -l

根据之前记下的MAC地址确定扫描到的主机哪一个是DC-9,因为MAC地址是主机的唯一标识。

获得DC-9靶机ip:192.168.52.142(可通过kali浏览器访问进行验证)

4、使用nmap扫描DC-9,看有什么服务是可利用的(端口扫描)

root@kali:~# nmap -sV -A 192.168.52.142

-sV只扫描端口及其版本号

-A扫描端口的详细信息

目标靶机开放了80端口,22端口显示被过滤掉了。

5、我们以80端口作为突破口,访问80,查看基本信息

可以使用Firefox插件Wappalyzer,或者扫描网站目录,查看robots.txt等暴露出的信息,可以获取到网站相关信息

使用浏览器插件Wappalyzer,检测网站的CMS,框架,服务器等信息

没有检测到CMS信息

利用dirsearch进行网站目录扫描:

dirsearch -u 192.168.52.142 -e * -i 200</

最低0.47元/天 解锁文章

200万优质内容无限畅学
DC9-靶机
Au
03-01 2396
前言: 2020年一言难尽,我的博客也断了俩月,反思了一下,主要还是懈怠了,每个月最后一天才混一篇博客,宁愿躺着发呆也不想学习。。。这不是个好兆头,所以这次把DC9这个靶机补完,也顺便立下个flag,一个月产出一篇博客是最低要求(没有任何理由),争取2020后半年越来来好~ 下载地址 配置的环境: kali:192.168.25.131 DC9-靶机 和 kal...
DC-2靶机进行渗透测试
zll___的博客
03-11 1142
DC-2靶机进行渗透测试
渗透测试DC-9靶机
Ciyaso的博客
08-24 839
一、扫描获取靶机ip arp-scan -l 192.168.203.148 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.148 开放了22、80端口 2.Wappaloyzer 访问主页 Web服务器:Apache 2.4.38 3.dirb dirb http://192.168.203.148 没有什么可以利用的 三、分析网站 Display 这里向我们显示了所有的用户信息 Search这里可以通过输入姓或名,可以查询相应信息 Manage这里
DC-9靶机渗透测试
来日可期的博客
08-15 1634
Knockd(也称为敲门守护进程)是一个基于网络的安全工具,用于实现一种简单而有效的端口伪装和访问控制机制。它允许用户通过在特定的顺序按“敲门”(发送特定的网络请求)来触发服务器上的特定行为。当正确的敲门序列完成后,服务器将解锁指定的端口或服务,从而允许客户端进行连接
渗透测试学习之靶机DC-9
情感博主V
03-17 1895
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.146 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.146 web站点相关服务信息 目录信息 注:不要试着访问welcome.php、session.php和addrecord.php不然会直接跳到登录后的页面,但是并不能做...
DC-9靶机
m0_57954651的博客
11-14 1132
想要利用ssh服务 但是需要用户名和口令 同样按照上述步骤获取users数据库的信息 (sqlmap -u 'http://192.168.115.139/results.php' --data "search=1" -D users -T UserDetails -C username,password,id --dump --batch)简单来说就是:知道它的自定义端口后 依次对其进行敲门 然后就可以开启ssh服务从而进行连接了 它的默认配置文件为:/etc/knockd.conf。
DC-6靶机进行渗透测试
zll___的博客
03-20 1059
DC-6靶机进行渗透测试
DC-7靶机进行渗透测试
zll___的博客
03-24 531
DC-7靶机进行渗透测试
DC-1靶机进行渗透测试
zll___的博客
03-11 1281
DC-1靶机进行渗透测试
DC9靶机渗透测试
Huangshanyoumu的博客
04-17 554
文章目录一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 SQLmap 进行信息收集三、提权1.使用 sudo 查看可以 root 权限执行的文件2.逐层进入并查看该目录 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-9(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.111 开放了 22 ssh,但是状态为 filtered、80 端口 apache 服务
DC-9靶机渗透
qq_43462485的博客
11-03 2417
DC-9靶机渗透 攻击机:kali 192.168.80.130 目标机:dc-9 192.168.134 一、信息收集 1.使用arp-scan -l和nmap进行主机发现和端口信息收集,发现22端口被阻塞 2.whatweb收集一下cms指纹信息 3.访问web界面,找找找,发现search这个地方可以查询信息 这意味着与数据库产生交互,可能会有注入 4.这是一个post注入,查看源码发现跳转界面是results.php,表单name为search (可以直接通过bu...
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3540
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC9靶机
qq_40646572的博客
05-13 459
信息搜集 启动dc9靶机。 先使用nmap工具扫描网段,获取到dc9靶机的地址192.168.85.140,且靶机开启了22端口以及80端口。 sql注入漏洞利用 打开dc9靶机的http网站。搜集下网站信息。 在搜索处,测试下是否存在sql注入。将请求信息保存到文本文件中,使用sqlmap指定文件进行注入测试。 发现该处确实存在注入点。 成功读取到账号密码,但密码是hash值,因此需要破解。 破解成功,获取到密码。 文件包含漏洞的利用 经过一段时间的测试,发现该处好像存在文件包含漏洞,
DC-9靶机渗透测试全过程
最新发布
2401_88083440的博客
02-18 1850
DC-9靶机对我来说难度还是很大,整篇有很多是参考着各位师傅的wp进行的。这里我再消化一下接触到的知识:(1)端口的filtered过滤状态(2)knockd敲门进程(3)/proc/sched_debug 目录文件这里提权用的是已经编译好的执行程序,如果找不到编译文件怎么办?虽然说不一定只有这一条路,但需要学习的知识还有很多。DC靶机到这里就全结束了,花的时间有些长,也学到了不少东西,对于渗透测试的过程更清晰了些,这段也是对自己成长的见证了^-^
DC-9 靶机渗透
Rex_Surprise的博客
05-10 463
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值