| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> Vulnhub靶机渗透学习——DC-9 -> 正文阅读 |
|
[网络协议]Vulnhub靶机渗透学习——DC-9 |
本文仅个人学习所做笔记,仅供参考,有不足之处请指出! vulnhub靶机vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 环境准备攻击机:kali DC-9靶机漏洞详解信息收集打开kali和DC-9靶机,可以看到它是需要登录账户密码的
可以看到通过排除,靶机的ip为:192.168.232.136
漏洞利用测试过程接下来可以测试一下搜索框和登录界面是否存在sql注入漏洞,测试:
这里会发现两条语句都没回显出信息
sqlmap爆数据库接下来竟然知道这里存在字符型sql注入漏洞,我们使用sqlmap工具来爆出我们所需要的数据库信息:
任意文件读取漏洞通过sql注入漏洞,获取了管理员账户和密码,登录管理员后台,发现页面有个提示:File does not exist显示文件不存在:
ssh爆破在开放ssh端口后,需要尝试通过用户名、密码登录,这里我们可以根据通过sql注入爆出的users库UserDetails表中的字段信息,将username放入user.txt,将password放入pass.txt来爆破ssh:
爆破出来有3个用户可用,通过ssh登录三个账号进行信息收集 信息收集爆破出来有3个用户可用,通过ssh登录三个账号进行信息收集:
1、chandlerb 二次ssh爆破将新获取的密码信息再放入pass1.txt中,再次进行ssh爆破:
可以看到这里又新发现了一个用户fredf,按上述命令继续对fredf进行信息收集,看是否能发现敏感信息: 本地提权先openssl passwd创建一个新用户和密码
再运行刚刚发现的test.py将pass写入到/etc/passwd
切换为admin用户获取flag http://t.csdn.cn/ZI6F9 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 20:27:33- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |