DC-9 靶机渗透

最新推荐文章于 2025-02-18 11:24:09 发布
最新推荐文章于 2025-02-18 11:24:09 发布
阅读量467 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: linux mysql python 数据库 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44911239/article/details/119890463
本文详细记录了DC-9靶机的渗透过程,从扫描发现HTTP服务,利用SQL注入获取账号密码,通过LFI尝试解锁SSH,最终利用计划任务反弹shell获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DC-9 靶机渗透

1. 渗透过程

admin '856f5de590ef37314e7c3bdf6f8a66dc'

  • 密码是MD5的拿去破解一下

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Rex_Surprise
关注
DC9-靶机
Au
03-01 2408
前言: 2020年一言难尽,我的博客也断了俩月,反思了一下,主要还是懈怠了,每个月最后一天才混一篇博客,宁愿躺着发呆也不想学习。。。这不是个好兆头,所以这次把DC9这个靶机补完,也顺便立下个flag,一个月产出一篇博客是最低要求(没有任何理由),争取2020后半年越来来好~ 下载地址 配置的环境: kali:192.168.25.131 DC9-靶机 和 kal...
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3572
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
渗透测试:DC-9靶机
Ciyaso的博客
08-24 841
一、扫描获取靶机ip arp-scan -l 192.168.203.148 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.148 开放了22、80端口 2.Wappaloyzer 访问主页 Web服务器:Apache 2.4.38 3.dirb dirb http://192.168.203.148 没有什么可以利用的 三、分析网站 Display 这里向我们显示了所有的用户信息 Search这里可以通过输入姓或名,可以查询相应信息 Manage这里
DC-9靶机渗透
0XAXSDD的博客
06-16 698
DC-9靶机渗透 打开nmap扫描一下: 开放了80端口,和22端口,只是22端口被保护着 无法ssh爆破 然后对着web一阵狂扫,找到了一个sql注入漏洞 直接丢进sqlmap跑 最好拿到了admin账号的口令,和一些用户账号 然后admin登录一下 一个增加用户的功能,我最初的想法是: 因为那个display all records 是一个php文件。会从数据库读取用户信息展示出来,我就想着自己增加一个用户信息,然后里面放着一句话木马。就可以执行php代码,蚁剑去连了 结果了试了,被过滤了,gi
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 532
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1400
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
DC-6靶机渗透测试
m0_66225311的博客
08-05 654
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
DC9靶机
qq_40646572的博客
05-13 461
信息搜集 启动dc9靶机。 先使用nmap工具扫描网段,获取到dc9靶机的地址192.168.85.140,且靶机开启了22端口以及80端口。 sql注入漏洞利用 打开dc9靶机的http网站。搜集下网站信息。 在搜索处,测试下是否存在sql注入。将请求信息保存到文本文件中,使用sqlmap指定文件进行注入测试。 发现该处确实存在注入点。 成功读取到账号密码,但密码是hash值,因此需要破解。 破解成功,获取到密码。 文件包含漏洞的利用 经过一段时间的测试,发现该处好像存在文件包含漏洞,
DC-9靶机
2301_76690905的博客
12-21 1208
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
vulnhub:DC-9靶机
qq_63283137的博客
10-05 429
发现存在文件包含漏洞,使用端口敲门服务(知道它的自定义端口后,依次对其进行敲门,然后就可以开启ssh服务从而进行连接了。它的默认配置文件为:/etc/knockd.conf)知道它的这个配置文件的内容就可以得到它自定义的端口号,用LFI把这个文件爆出来。发现是个python脚本,既然拥有root权限,那我们就可以构造一个拥有root权限的用户,并且在/etc/passwd文件中储存,再使用这个用户登录后,就可以获取到root权限。访问80端口,简单查看了一下网站,发现有搜索功能。访问22端口,被过滤掉了。
DC-9靶机渗透测试全过程
最新发布
2401_88083440的博客
02-18 1892
DC-9靶机对我来说难度还是很大,整篇有很多是参考着各位师傅的wp进行的。这里我再消化一下接触到的知识:(1)端口的filtered过滤状态(2)knockd敲门进程(3)/proc/sched_debug 目录文件这里提权用的是已经编译好的执行程序,如果找不到编译文件怎么办?虽然说不一定只有这一条路,但需要学习的知识还有很多。DC靶机到这里就全结束了,花的时间有些长,也学到了不少东西,对于渗透测试的过程更清晰了些,这段也是对自己成长的见证了^-^
dc-9 靶机渗透学习
..
03-27 5769
信息收集 用nmap扫描当前网段 nmap -sP 192.168.202.0/24 对靶机进行端口扫描 nmap -A -p- -v 192.168.202.148 访问靶机的80端口,进行框架识别 无框架的页面,尝试web服务漏洞,用dirsearch进行扫描,没有发现可利用的文件。 漏洞利用 尝试从页面模块处寻找漏洞,发现在search的地方存在SQL注入漏洞。 测试过程 通常我们测试SQL注入漏洞都是输入一个单引号或者双引号,根据返回的报错信息判断是.
vulnhub之DC9靶机
LainWith的博客
02-15 3564
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
渗透DC-9靶机
告白的博客
07-29 474
0x00 环境介绍 DC-9考点为SQL注入,密码爆破 小黄按照做完的思路做一下笔记,其中的弯路就不放在上面了 0x01 信息收集 1)IP收集 使用arp协议扫描彧存活靶机 arp-scan -l 2)端口扫描 nmap -A -p- 192.168.213.147 进入web页面继续收集 查看源码 0x02 渗透测试 这里存在sql注入使用sqlmap进行注入,通过源码查看到交互页面为results.php 指定注入目标 sqlmap.py -u "http://192.168.213.14
DC靶机系列:DC-9
Ays.Ie的博客
03-01 492
本篇文章为DC系列第9靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机渗透测试中,可能会用到的各种技术、工具和概念包括但不限于: - Nmap:一款强大的网络扫描工具,用于发现网络上的设备和开放的端口。 - Metasploit:一个著名的渗透测试平台,包含大量的已知漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值