首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >DC-8靶机渗透实战

DC-8靶机渗透实战

作者头像
网络安全自修室
发布于 2020-08-11 06:40:06
发布于 2020-08-11 06:40:06
9800
举报

靶机介绍

这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址[1],需要更详细的资料可以参考文章1[2]文章2[3]文章3[4]

信息搜集

  1. 主机发现
  1. 端口扫描,服务扫描
  1. 先访问WEB页面

对22端口用户名枚举,可使用字典爆破

针对drupal网站,使用droopescan 扫描

渗透实战

再来看看下面: Home: ?nid=1 传参了 而刚才上面的没有任何参数

看到Id就想到sqli, 留言板就要想到XSS 凡是传输数据库的参数id都要特别注意。 Id’ 加个单引号测试

报错了 而且网站的绝对路径泄露。根据’”分析 这个是数值型 在参数nid=3 and 1=1 and 1=2 测试存在不一样的结果,有sql注入 上神器sqlmap

先利用sqlmap 尝试获取目标信息 -f 目标站点指纹信息。

=5.5 mysql -b获取banner信息

–is-dba 判断是否是管理员

通过sqlmap跑出后台帐号hash

使用john登录

contact页面可以编辑

  • 注意红框部分,可以编辑php代码,试着反弹shell,(需要注意的是在php代码前面最好写一些字符,否则代码无法执行,不知道什么逻辑)
  • 这里其实是在用户提交表单时触发php代码。我们试着提交表单。事先要先监听本地端口。
  • 提交表单
  • shell已经连接
  • 提权前先跑一下脚本,看一些基本信息
  • sudo存在漏洞CVE-2019-14287

试了一下权限挺高不过不知道密码。

  • SUID如下

没有熟悉的。

  • 内核版本也确实没找到什么漏洞
  • 搞了一会确实没什么思路。看了大佬的wp。用到了CVE-2019-10149,再次注意到SUID。
  • 利用脚本 https://www.exploit-db.com/exploits/46996 此脚本有两种利用方式, - 1 setuid

- 2 netcat

  • 使用netcat版本
  • 最后

参考资料

[1]

下载地址: http://www.five86.com/dc-8.html

[2]

参考文章1: https://blog.csdn.net/weixin_43762939/article/details/102562498

[3]

参考文章2: https://blog.csdn.net/adminuil/article/details/102613795

[4]

参考文章3: https://www.cnblogs.com/-chenxs/p/11838687.html

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-08-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 网络安全自修室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
靶机渗透DC-8
用的时候出现一直失败,重新Shell一下还是不行,后来上网查是直接用netcat方式。
HipHip
2020/04/21
4480
靶机渗透DC-8
Vulnhub靶机:DC-8
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
下饭
2025/01/14
1660
每周打靶 | Vulnhub-DC8靶机渗透实战
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
网络安全自修室
2023/09/02
4380
每周打靶 | Vulnhub-DC8靶机渗透实战
vulnhub靶场之DC-8靶场实战(超详细)
访问网站首页,http://192.168.111.143/?nid=1,通过nid进行传参
红队蓝军
2024/08/14
5810
vulnhub靶场之DC-8靶场实战(超详细)
靶机闯关 DC-8
使用netdiscover二层扫描工具获取靶机IP为192.168.111.137后
Power7089
2020/07/27
6720
靶机闯关 DC-8
VulnHub通关日记-DC_8-Walkthrough
这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务器被利用的“概念证明”。
Gcow安全团队
2020/03/19
1.3K0
VulnHub通关日记-DC_8-Walkthrough
vulnhub DC-8
暂时不知道是哪个用户的,两个用户分别尝试登录(登录路径在/user/login),成功使用john用户登录
用户9630831
2022/05/10
1900
每周打靶 | Vulnhub-DC9靶机渗透实战
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
网络安全自修室
2023/09/02
5030
每周打靶 | Vulnhub-DC9靶机渗透实战
DC-1靶机渗透实操全过程,一起来玩吧!
这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址见文章底部标注[1]
网络安全自修室
2020/07/22
2.1K0
DC-1靶机渗透实操全过程,一起来玩吧!
干货 | DC1靶机渗透实战攻略
这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址:(http://www.five86.com/dc-1.html)
网络安全自修室
2021/11/25
1.5K0
干货 | DC1靶机渗透实战攻略
VulnHub靶机渗透之DC:5
这次的内容是DC系列的第五个靶机,不得不说这个系列每一个靶机都很有代表性,闲话少叙,搞起来。
光明SAMA
2019/07/25
1.5K0
VulnHub靶机渗透之DC:5
DC-7靶机渗透实战
这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址[1],需要更详细的资料可以参考文章1[2]、文章2[3]、文章3[4]
网络安全自修室
2020/08/12
9500
DC-7靶机渗透实战
Vulnhnb刷题-DC-8
下载后,导入VMware打开,设置网络连接为NAT,拍摄一个快照防止环境损坏,即可开始攻击。
C3ting
2023/12/26
1700
Vulnhnb刷题-DC-8
渗透测试Vulnhub-DC3
本篇为vulnhub系列DC3啦,距DC2这段时间发生了许许多多的事情,有好有坏,都过来了,这几天多了一个特别的人,是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话,练习过程中也是参考了许多大师傅们写的文章才完成了,在此记录一下,也非常希望师傅们能指正错误。
TenG
2021/12/07
4230
渗透测试Vulnhub-DC3
Vulnhub靶机:DC-1
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
小简
2022/12/29
1.7K0
Vulnhub靶机:DC-1
【Vulnhub】DC-8
john 密码文件 –wordlist ="字典" 不加字典路径的话就用默认的字典
yichen
2020/05/21
3610
DC-4靶机渗透实战
这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址:http://www.five86.com/dc-4.html
网络安全自修室
2020/07/22
1.1K0
DC-4靶机渗透实战
DC-5靶机渗透实战
这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址:http://www.five86.com/dc-5.html
网络安全自修室
2020/07/22
1K1
Vulnhub靶机:DC-9
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
下饭
2025/01/15
1490
简单的DC-6靶机渗透实战
这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址:http://www.five86.com/dc-6.html
网络安全自修室
2021/11/25
8050
简单的DC-6靶机渗透实战
相关推荐
靶机渗透DC-8
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档