vulnhub靶机DC-9渗透测试

最新推荐文章于 2024-04-22 01:25:32 发布

Long_gone

最新推荐文章于 2024-04-22 01:25:32 发布

阅读量2.5k

点赞数 3

CC 4.0 BY-SA版权

分类专栏： vulnhub

本文链接：https://blog.csdn.net/Long_gone/article/details/104049869

本文详细记录了对vulnhub靶机DC-9的渗透测试过程，包括信息收集、枚举开放端口和网页漏洞，发现SSH服务过滤并利用LFI漏洞，通过端口敲门服务开启SSH，进行SSH爆破，最终通过提权获得root权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、信息收集

首先用netdiscover确定靶机IP：
在这里插入图片描述
确定靶机IP为：192.168.1.109后开始扫描它的端口开放情况：

namp -sV -A -p 0-65535 1192.168.1.109

在这里插入图片描述
发现它只开放了22和80端口，发现ssh服务被过滤掉了，这就使我们用不了ssh服务，先不管它。然后先访问一下80端口：

是一个这样的页面，其中还有4个选项，依次点开以后并没有什么发现，但是它存在一个表单，在这里就很有可能存在着注入漏洞，所以我们先尝试着用sqlmap跑一下：

sqlmap -u "http://192.168.1.109/results.php" --data "search=1" --dbs

在这里插入图片描述
的确存在着注入漏洞，发现有个users库，先把它爆出来看看会有什么东西：

sqlmap -u "http://192.168.1.109/results.php" --data "search=1" -D users --tables

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Long_gone

关注关注

3
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub靶机:DC-9渗透详细过程（DC系列完结）

IerkeU的博客

03-28

3957

信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口，去web页面搜索一下有一处后台登陆、一处搜索处在搜索处1' or 1=1#页面返回正常，1' or 1=2#报错，BP抓包发现是POST 输出文件：sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin

VulnHub靶机 DC-9 靶机详细渗透过程

网络空间安全学习

04-27

3534

思路：主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps：如果ssh不能登录，是因为22端口没有打开，流量过滤了，在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台，登录进行，发现低端爆出文件未找到的信息，可能存在文件包含，根据提示尝试一下，成功读取/etc/passwd。

参与评论您还未登录，请先登录后发表或查看评论

【Vulnhub】DC9

大方子

01-16

5505

靶机下载地址：http://www.five86.com/downloads/DC-9.zip 主机信息 Kali：192.168.56.113 DC9：192.168.56.112 实验过程先进行主机探测，查找靶机的IP地址： arp-scan --interface eth1 192.168.56.1/24 用nmap对主机进行排查确定，DC9的IP地址为192.168.56.112 可以看到DC开放了80端口以及22端口（被过滤） nmap -sC -sV -oA dc-9 192.168.56

vulnhub之DC9

qq_54030686的博客

06-24

1133

vulnhub之DC9这应该是DC系列的最后一篇，相较于其他靶机而言，会比较难一些，提权的方式也较为多样，本文参考下面的是官方出的wp，上面为一位师傅写的，简述一些流程主机发现，端口扫描主机开放了22和80端口，但是22端口为过滤状态，无法进行暴力破解对80端口开放的服务进行指纹识别，这里使用whatweb，棱洞之类也可以并未识别到网站使用的框架，只能够自己进行检测，这里使用burp和xray联合进行检测，具体操作方法这里不再进行描述，经过检测，发现result.php界面存在sql注入，但是

Vulnhub DC-9

Pai_Space

04-11

3333

明确：《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..

Vulnhub靶机渗透学习——DC-9

qq_45612828的博客

07-02

3497

Vulnhub靶机渗透学习——DC-9

Vulnhub靶机 DC-9

菜浪马废的博客

03-31

667

哇，开心了，DC系列最后一个，加油！ 135是靶机 80 22端口访问主页 bp抓了一下包，看着应该可以注入，跑一下sqlmap 列出了一堆账号密码 sqlmap -u "http://192.168.0.135/results.php" --data "search=1" --dbs sqlmap -u "http://192.168.0.135/results.php" --d...

VulnHub靶机 DC-5 打靶 渗透测试详细过程

网络空间安全学习

04-18

1508

在访问/footer.php，/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动，刷新也会变动。目录爆破发现，存在file参数，尝试读取一下/etc/passwd文件，成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件，那么我们也可以去猜解参数，常用的如file，尝试一下即可，或者爆破。暴露出如下几个目录，去访问发现其中的目录，爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限，直接执行一下试试，成功提权。

Vulnhub靶机 DC-6 打靶实战详细渗透测试过程

网络空间安全学习

04-20

2174

查看sudo -l 下的内容，发现有jens用户权限执行的脚本，正是刚才我们刚才看见的shell脚本，接下来可以利用此，来反弹jens用户权限的shell。当前目录下无可利用的文件信息，查看家目录，发现有四个用户信息，逐一查看，发现在jens家目录和mark家目录下有文件信息，逐一查看。mark家目录下有一个文件夹，文件夹当中为一个txt文本文件，查看后发现graham用户的信息，尝试ssh远程登录到graham。发现可以正常的命令回显，那么接下来直接进行反弹shell，kali端开启监听。

VulnHub靶机 DC-7 打靶渗透详细流程

网络空间安全学习

04-22

1365

主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试（源码当中找配置文件）—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令（模块）—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root，属组为www-data，所以我们将反弹shell命令添加到脚本当中，等待执行脚本反弹shell即可得到root权限。

Vulnhub靶机渗透测试 DC-8靶机

12-07

Vulnhub靶机渗透测试 DC-8靶机

dc-9主机渗透

w1157673482的博客

02-28

4339

DC-9主机渗透测试

VulnHub DC9

baynk的博客

05-22

553

0x00 靶机环境下载地址1：https://www.vulnhub.com/entry/dc-9,412/ 下载地址2：https://pan.baidu.com/s/1p0W0zT5JUG8wsHIgdOaw2w 提取码: 4cx3 啥都没提示，就一个flag 开肝 0x01 渗透流程 nmap走起这次的22还是filter状态，只能走80了怎么看着还像drupal啊，怕了怕了，点了一会，Display All Records显示了所有用户的信息 search这里则可以搜索用户名信息。

vulnhub DC9——实战通关详细思路

m0_61506558的博客

11-06

1519

(一）环境搭建(一）环境搭建在官网上下载.ova，直接打开就可以了。（二）主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a

DC-9靶机渗透测试详细教程

啊醒的博客

05-04

3315

DC-8靶机渗透测试详细教程

看完这篇教你玩转渗透测试靶机vulnhub——DC9

Aluxian_的博客

04-19

7232

Vulnhub靶机DC9渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：SQL注入：③：文件包含：④：端口敲门： Vulnhub靶机介绍： vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。靶机DC9 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载：官网地址：https://dow

vulnhub靶场之DC-9

qq_58091216的博客

01-15

1363

发现这里有个脚本文件可以无密码以root用户权限执行，我们进入/opt/devstuff/dist/test目录下先看看有什么信息，全是文件，回到上一个目录查看，也没什么，再回到上一个目录查看，在/opt/devstuff目录下发现了一个test.py脚本文件。这是一个写入文件的脚本，生成一个密码用root权限执行脚本写入/etc/passwd文件，所以我们现在就需要构造一个拥有root权限的用户，并且在/etc/passwd文件中储存，只要使用这个用户登录后，就可以获取到root权限，事先参考。

渗透测试学习之靶机DC-9

情感博主V

03-17

1889

过程 1. 探测目标主机 nmap -sP 192.168.246.0/24，得到目标主机IP：192.168.246.146 2. 信息搜集端口信息 nmap -sV -p 1-65535 192.168.246.146 web站点相关服务信息目录信息注：不要试着访问welcome.php、session.php和addrecord.php不然会直接跳到登录后的页面，但是并不能做...

靶场练习第十七天~vulnhub靶场之dc-9

qq_57976347的博客

02-16

897

一、准备工作 kali和靶机都选择NAT模式（kali与靶机同网段） 1.靶场环境下载链接:https://download.vulnhub.com/dc/DC-9.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集（1）扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.122 2.网站的信息收集（1）靶机开放了80端口,先访问

vulnhub靶机dc-1