OSCP - Proving Grounds - DC-9

原创 已于 2025-02-11 22:56:13 修改 · 1.1k 阅读 · 10
标签
#网络安全 #安全性测试 #安全
于 2025-02-06 09:52:14 首次发布

主要知识点

  • sql注入
  • 文件包含
  • sudo提权

具体步骤

总体来讲,这个靶机器比较难,步骤繁琐,首先nmap开始,22端口filter掉了,80端口开放

Nmap scan report for 192.168.177.209
Host is up (0.45s latency).
Not shown: 65533 closed tcp ports (reset)
PORT   STATE    SERVICE VERSION
22/tcp filtered ssh
80/tcp open     http    Apache httpd 2.4.38 ((Debian))
|_http-server-header: Apache/2.4.38 (Debian)
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-title: Example.com - Staff Details - Welcome

我们用burpsuite打开看一下,在search页面发现了sql注入漏洞,原本只能搜索出一条记录,但是现在可以得到所有记录

在这里我尝试了利用union去写入PHP 文件,但是失败,所以只能做如下尝试(其实用sqlmap会方便很多,手动做太麻烦了),这里参考了如下linkhttps://dev.mysql.com/doc/refman/8.4/en/information-schema.html

https://dev.mysql.com/doc/refman/8.4/en/information-schema-columns-table.html

https://dev.mysql.com/doc/refman/8.4/en/information-schema-st-geometry-columns-table.html

首先得到数据库表结构,Staff和users schema下都存在用户相关的表,Staff.Users和users.UserDetails

接下来我们尝试爆破一下column,发现Staff.Users和users.UserDetails都存在password 列

按照类似的方法改变表名与列名,首先得到了admin:856f5de590ef37314e7c3bdf6f8a6

最低0.47元/天 解锁文章
九头蛇--hydra爆破密码实现远程连接登录
Aisen_bear的博客
10-03 5044
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。下面演示一下hydra的简单实用。 准备环节 1台centos虚拟机:IP192.168.xx.xx 账号root 密码1234(靶机) 1台kali虚拟机 (主机) 一份爆破用字典(账户爆破字典、密码爆破字典) 参数简介 hydra的主要选项 -R 修复以前使用.
OffSec Labs Proving grounds Play——FunboxEasyEnum
algae
08-12 1025
FunboxEasyEnum writeup walkthrough [Funbox: EasyEnum ~ VulnHub](https://www.vulnhub.com/entry/funbox-easyenum,565/) **Enumeration** Brute-force the web server's files and directories. Be sure to check for common file extensions. **Remote Code Execution
hydra笔记-利用hydra暴力破解ssh弱口令
IT1995的博客
04-28 9643
这里我搭了台虚拟机。ssh开放的22端口。用户名密码都是root。 下载windows版本的hydra GitHub - maaaaz/thc-hydra-windows at v9.1 解压就可以了 这里要自己下载一个字典,也就是这样的。这里面有很多字符串,代表密码,到时候这个软件会一个一个试。 用cmd进如目录: D:\hackSoftware\thc-hydra-windows-v9.1>hydra -l root -o 1.txt -f -P D:\hackSoftw
vulnhub渗透日记17:Node-1
ericalezl的博客
07-30 924
源码分析,mongodb写任务,内核提权
Vulnhub CTF8 hydra爆破靶机问题的解决
weixin_42848330的博客
02-16 1702
关于vulnhub的CTF8靶场的hydra爆破ssh出错,简单设置本地的~/.ssh/config文件后,就可以正常测试
OSCP - Proving Grounds - DC-2
柴郡猫^O^
06-16 328
利用result.txt当做wordlist来爆破ssh,和wordpress,(虽然jerry的用户的密码就是wpscan爆破出来的adipiscing,但是是无法直接用ssh登录的)使用tom/parturient来ssh登录,成功,不过得到的是一个rbash,非常受限,且无法修改PATH的值。而80端口其实是一个wordpress,并且需要把 dc-2和ip地址绑定,添加到/etc/hosts文件中。尝试一下wpscan爆破出的jerry的密码 adipiscing,尝试转变成jerry用户,成功。
OSCP - Proving Grounds - DC-4
柴郡猫^O^
12-13 869
总体来看,难度并不大但是步骤比较繁多,有些绕,尤其是登录密码爆破,考虑到网络以及社区版本的burpsuite的性能限制,只能尝试较小的wordlist,如果使用rockyou的话,到明天早晨也爆破不完,如果是考试的话,感觉尽量避免密码爆破,特别是使用大字典的情况。首先执行nmap 扫描,比较直接,80和22端口,22端口虽然有vulnerability,但是对咱们目前的情况来讲没有太大的帮助,主要关注一下80端口。对80端口进行nikto扫描和路径爆破,得到如下内容。查看,得到了charles的密码。
hydra密码暴力破解工具
qq_35376839的博客
03-11 1070
/hydra -v -V -l root -x 8 8 1 -t 64 -q 192.168.2.1 ftp 用户名root密码长度8~8,全数字,64线程 ftp协议 实测6位数字密码几分钟就破完了,大家设置密码的时候还是要注意密码复杂度。随便来个字母大小写+特殊符号+数组,破解难度几何式增长。 密码生成器格式: Examples: -x 3:5:a generate passwords from length 3 to 5 with all lowercase letters -x 5.
[HackMyVM]靶场 VivifyTech
qq_34942239的博客
03-02 648
在wp-includes里面发现一个secret.txt可以作为一个密码字典。/bin/bash或者!bash拿到root权限。注意到wp里面除了helloworld还有一篇文章里面有几个人名。给了gbodja/4Tch055ouy370N。wpscan没爆出来ssh也没爆出来。添上wordpress再扫一下。把名字首字母改成小写后爆了出来。用户名sancelisso。ssh连接拿到user权限。wpscan扫一下用户名。但是一个用户名太少了,添加到user.txt。web界面没什么东西。
【Hydra网络爆破工具】详细使用教程
weixin_45498884的博客
07-29 2780
有时系统管理员会更改服务的默认端口。例如,FTP 可以在 3000 端口而不是默认的 21 端口运行。在这种情况下,可以使用 -s 标志指定端口。$ hydra -l -p -s Hydra 是一款快速灵活的网络暴力破解工具,可用于攻击 SSH 和 FTP 等服务。凭借模块化架构和对并行化的支持,Hydra 可以轻松扩展以包括新的协议和服务。Hydra 无疑是渗透测试工具包中的强大工具。
22/tcp open|filtered ssh 80/tcp open|filtered http
weixin_30399871的博客
11-18 1400
22/tcp open|filtered ssh80/tcp open|filtered http nmap不能确定该端口是打开还是过滤,这可能是扫描一个打开的端口,但没有回应。 转载于:https://www.cnblogs.com/seasonsstory/p/3429805.html...
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1803
vulnhub-DC-9靶机渗透记录,超详细,适合新手
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:3.0.1
Aluxian_的博客
09-21 1019
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集后台扫描工具(老生常谈 了)2.for生成MD5字典 (新知识点)3.ffuf模糊探测,hydra爆破工具的使用,LFI漏洞利用4.提权得信息收集,pspy64的使用,反弹sh的脚本编写 以及文件的上传下载。
OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 4476
OSCP Proving Grounds 靶场系列】Slort
hydra
Blog_inG的博客
09-07 1923
root@kali:~# hydra -h Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|
DC9靶场渗透
qq_20032803的博客
02-03 828
1.发现主机/扫描 root@kali:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.128 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::20c:29ff:fe72:6e3e prefixlen 64 scopeid 0x20<link>
nmap命令-----基础用法
weixin_30538029的博客
01-09 928
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap端口状态解析 open : 应用程序在该端口接收 TCP 连...
DC-4靶机渗透测试全过程
2401_88083440的博客
02-10 1865
(1)首先对于DC-4靶机,与之前的靶机不同的是,网页并不是某个大型的cms系统,里面的功能点需要自己去挖掘。一开始的登录框猜的有三种可能:sql注入 万能密码 弱密码。通过弱密码登录进去之后去找可能存在漏洞的功能点,最终找到可能是RCE,使其成功弹个shell连接上了。(2)然后是接触到了使用hydra进行ssh爆破,以及新的一种提权知识,希望我能记下来。
牛!渗透工程师必刷的30个国内外攻防靶场!(超全汇总)
最新发布
2401_84215240的博客
07-17 1678
网络安全攻防靶场是提升网络安全技能的重要工具之一。通过在这些靶场中进行实战演练和学习,可以更深入地了解网络安全的实际情况和应对方法。无论是基础类靶场、CTF类靶场还是实战类靶场,都为我们提供了宝贵的学习机会和实践经验。希望本文介绍的这些靶场能够帮助大家更好地学习和提升网络安全技能!试、恶意软件分析、事件响应等,并且可以根据用户的具体需求进行定制化的培训服务。官网地址网络安全攻防靶场是提升网络安全技能的重要工具之一。通过在这些靶场中进行实战演练和学习,可以更深入地了解网络安全的实际情况和应对方法。
端口敲击守护程序之DC-9
zkaqlaoniao的博客
04-08 1641
发现SQL注入 → 登录系统 → 疑似文件包含→FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账号密码登录提 权 思 路: 发现3个用户 → 登录获取密码字典 → 再次爆破获取第4个用户 →sudo文件发现 → 存在root权限写入功能 →passwd覆盖提权filtered过滤端口也是值得探索的内容可能存在端口敲击守护程序传参进行fuzz的时候还是要多试,顺便一提的是登录要记得带上cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值