Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)

最新推荐文章于 2025-06-04 15:36:56 发布
最新推荐文章于 2025-06-04 15:36:56 发布
阅读量4.4k 收藏 13
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Vulnhub-CTF 渗透测试 文章标签: web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722813/article/details/121779430

Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)

靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/
将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机
在这里插入图片描述
使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24
在这里插入图片描述
再使用nmap扫描靶机操作系统,开放端口和对应服务等
在这里插入图片描述
靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页,然后直接在kali机浏览器地址栏输入http://192.168.172.147进行访问
在这里插入图片描述
点击页面中Details的【Who We Are】,发现url中带有参数
在这里插入图片描述
加入脏字符',发现确实存在注入点
在这里插入图片描述
使用sqlmap跑一下看能爆出些什么东西,命令sqlmap -u

最低0.47元/天 解锁文章
vulnhub靶场DC系列】之8 sql注入,强烈建议
China_I_LOVE的博客
01-09 1307
对于sql注入的了解,这里虽然可以采用联合查询union,确实可以省去很多时间,不过,鄙人在这里建议,可以尝试测试其他的几种方式,至少可以采用其他的几种方式判断是否具有sql注入,不能忘了其他的注入方式对于网站中的反弹shell,这里的网站还是可以让普通用户具有可编写php代码的文章,并且并未对代码进行过滤对于,这里借助搜索exim4的历史版本漏洞,致成功。
DC系列靶场---DC 8靶场渗透测试
zhouA0221的博客
08-09 1178
Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。nid=3,问号传参,这种URL极有可能存在SQL注入漏洞。初步验证是否有SQL注入漏洞,直接在URL后边加个 ‘ 如果报错那就是被系统执行了,没有进行过滤。5、拿到shell后进行信息收集,Exim这个程序然后搜索这个程序的漏洞。2、通过这个URL加'看看是否报错,如果报错就是被系统执行了,那就是存在。3、拿到用户名密码之后使用john进行爆破密码,爆出密码后登录到后台。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1645
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低限,最后获取最高限,详细解读
渗透测试---手把手教你sqlmap数据库注入测试---靶场实战教程建议收藏!
最新发布
wholeliubei的博客
06-04 580
SQLMap,就像它的名字所暗示的,是一个为我们供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?首先,SQLMap可以帮助发现存在SQL注入漏洞的网站。它会进行自动化的扫描检测,找出可能的注入点。
Vulnhub | DC8靶机 渗透测试
菜鸡一枚
03-04 372
Vulnhub-DC系列第八个靶机,sql注入爆库、留言板反弹shell、suid exim利用exp
Vulnhub靶场】通过sql注入漏洞,文件上传漏洞拿下网站webshell
weixin_45619494的博客
10-12 851
00 页面没变化?发现上传的路径没法知道,用7kbscan扫描,发现http://192.168.93.132/admin/uploads,进入。点击test,发现多了个图片,上面url变成http://192.168.93.132/cat.php?返回首页,检查源代码,发现图片的变化是通过id的变化来改变的。
vulnhub靶场DC-8
qq_58091216的博客
01-14 1171
我们查看node,我们可以看到3行蓝色的字,我们一个一个进行访问,最后发现这里就只加了参数nid,非常可疑,可能存在有SQL注入、xss等漏洞。将交重定向行Confirmation page(确认页面)给勾上,然后滑下点保存,联系随便填入联系表单,点击发送,触发PHP代码。我们可以看到namepass,我们想到前面的登录页面,我们进行爆破即可。我们可以看到报错了,可能存在报错注入,我们使用sqlmap进行测试。我们看到2个用户名密码,但是密码是加密的,我们进行解密。
【甄选靶场Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2434
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
Vulnhub靶场DC-8练习
Reset
07-26 924
netdiscover探测目标主机ip。nmap探测开放端口服务。dirsearch扫描站点的目录结构,发现登录页面。找sql注入点。sqlmap跑数据库,获取登录的用户名密码。john解密。反弹shell。exim4
Vulnhub-DC 7-9 、端口敲门
2301_80115097的博客
04-28 1231
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本)
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3948
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
Exim4-LDAP-开源
05-01
Exim4-LDAP是Debian的Exim4的一组配置,用于从LDAP数据库获取所有用户帐户信息。 它重用了来自Qmail-LDAP的著名的qmail.schema。 它还可以与Samba-LDAP集成,以进行全面的SMB域管理。
使用Debian8搭建Exim4邮箱系统
01-08
Exim4 + mysql + clamav * 用 apt-get , testing main 1. 按裝好debian 8.0最小,不要設定exim 先安装好SSH
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛
YouthBelief的博客
12-05 2499
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 步骤四:内核漏洞0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战()IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1487
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root
渗透测试DC-8靶机
Ciyaso的博客
08-23 685
一、扫描获取靶机ip arp-scan -l 192.168.203.147 二、获取网站信息 1.nmap 开放22、80端口 2.Wappaloyzer CMS:Drupal Web服务器:Apache 访问网站 3.sqlmap 点击Details下的选项发现url的nid=会发生变化, 在1后面加一个单引号,发现报错,说明存在sql注入 使用sqlmap sqlmap -u http://192.168.203.147/?nid=1 爆库 sqlmap -u http://192.
渗透测试学习之靶机DC-8
情感博主V
03-16 556
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,获得目标主机IP:192.168.246.145 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.145 web站点相关服务信息 3. sql注入 在前面点击Details的几个链接,然后发现url里有个nid参数,尝试检测注入: 单引号报错:错误信息是多了个单引号 ...
exim4
07-27 419
exim4 一台 debian 机器日常执行 apt update 后发现需要更新如下软件包, 之前没见过, 特此记录下. root@idebian:~# apt list --upgradable Listing... Done exim4-base/proposed-updates,sta...
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4914
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值