专栏首页HACKWAYDC-8靶机渗透实战

DC-8靶机渗透实战

靶机介绍

这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址[1],需要更详细的资料可以参考文章1[2]文章2[3]文章3[4]

信息搜集

  1. 主机发现
  1. 端口扫描,服务扫描
  1. 先访问WEB页面

对22端口用户名枚举,可使用字典爆破

针对drupal网站,使用droopescan 扫描

渗透实战

再来看看下面: Home: ?nid=1 传参了 而刚才上面的没有任何参数

看到Id就想到sqli, 留言板就要想到XSS 凡是传输数据库的参数id都要特别注意。 Id’ 加个单引号测试

报错了 而且网站的绝对路径泄露。根据’”分析 这个是数值型 在参数nid=3 and 1=1 and 1=2 测试存在不一样的结果,有sql注入 上神器sqlmap

先利用sqlmap 尝试获取目标信息 -f 目标站点指纹信息。

=5.5 mysql -b获取banner信息

–is-dba 判断是否是管理员

通过sqlmap跑出后台帐号hash

使用john登录

contact页面可以编辑

  • 注意红框部分,可以编辑php代码,试着反弹shell,(需要注意的是在php代码前面最好写一些字符,否则代码无法执行,不知道什么逻辑)
  • 这里其实是在用户提交表单时触发php代码。我们试着提交表单。事先要先监听本地端口。
  • 提交表单
  • shell已经连接
  • 提权前先跑一下脚本,看一些基本信息
  • sudo存在漏洞CVE-2019-14287

试了一下权限挺高不过不知道密码。

  • SUID如下

没有熟悉的。

  • 内核版本也确实没找到什么漏洞
  • 搞了一会确实没什么思路。看了大佬的wp。用到了CVE-2019-10149,再次注意到SUID。
  • 利用脚本 https://www.exploit-db.com/exploits/46996 此脚本有两种利用方式, - 1 setuid

- 2 netcat

  • 使用netcat版本
  • 最后

参考资料

[1]

下载地址: http://www.five86.com/dc-8.html

[2]

参考文章1: https://blog.csdn.net/weixin_43762939/article/details/102562498

[3]

参考文章2: https://blog.csdn.net/adminuil/article/details/102613795

[4]

参考文章3: https://www.cnblogs.com/-chenxs/p/11838687.html

本文分享自微信公众号 - HACKWAY(gh_7a5a315cde00)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-08-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Cobalt Strike入门宝典

    Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分...

    轩辕小子
  • CTF是个啥?扫盲笔记带你一探究竟!

    CTF全称“Capture the FLAG”,俗称夺旗(flag)比赛,起源于1996年举办的DEFCON全球黑客大会,随着安全攻防技术的发展,...

    轩辕小子
  • Pentester之SQL过关纪实

    web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术,如:XSS跨站脚本攻击、SQL注入、...

    轩辕小子
  • python中列表的常用操作增删改查

    2. 列表的特点,列表具有索引的概念,可以通过索引操作列表中的数据。列表中的数据可以进行添加、删除、修改、查询等操作。

    py3study
  • NFS高可用(NFS+keepalive+Sersync)

    NFS这样古老的共享存储的技术,被众多小公司和没钱的公司采用,现在就我司就需要出一套客户的离线版本方案,客户们想数据安全却又不想花钱,所以我就采用了NFS做后端...

    张琳兮
  • kangle一键安装脚本

    laulzgoay
  • NFS高可用(NFS+keepalive+Sersync)

    NFS这样古老的共享存储的技术,被众多小公司和没钱的公司采用,现在就我司就需要出一套客户的离线版本方案,客户们想数据安全却又不想花钱,所以我就采用了NFS做后端...

    张琳兮
  • 【leetcode】Pascal's Triangle

    Given numRows, generate the first numRows of Pascal's triangle.

    阳光岛主
  • 小程序无限加载

    小程序无限加载 什么是无限加载呢? 比如 刷朋友圈的时候,一直往下拉一直都会有内容 就像没有尽头一样,可以不断的加载出东西来,也可以叫滚动加载。数据不可能在打开...

    企鹅号小编
  • spring boot框架学习4-spring boot核心(3)

    本文是《凯哥陪你学系列-框架学习之spring boot框架学习》中第四篇 spring boot框架学习4-spring boot核心(3)

    凯哥Java

扫码关注云+社区

领取腾讯云代金券