vulnhub靶场实战第一天:DC-1

最新推荐文章于 2024-07-11 08:57:39 发布
最新推荐文章于 2024-07-11 08:57:39 发布
阅读量460 收藏 9
点赞数 25
文章标签: dubbo 网络 ssh 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75839317/article/details/137510825
版权
本文详细描述了在靶场环境中使用KaliLinux进行信息收集、漏洞扫描、网站系统识别、利用msfconsole发现并利用Drupal漏洞,以及进行密码破解和提权的过程。
摘要由CSDN通过智能技术生成

靶场下载地址:http://www.five86.com/downloads/DC-1.zip

下载好之后解压缩会出现一个ova文件

进入vm,左上角选择文件,打开

然后选择刚刚的ova文件,取名,选择存储地址,点击导入就可以了,如果出现报错说不匹配,可以点击重试,重试之后就能导入成功。

进来之后是这样的

一片黑,我们进行渗透一个靶机首先最重要的是进行信息收集,c端,开放端口,中间件等等都是我们需要进行的信息收集。那首先我们就来kali进行信息收集

首先进行c段扫描,命令:nmap 192.268.28.1-255,发现有除了kali之外的主机存活

这个192.168.28.138开启了80端口,证明他是有web服务的,所以我们猜测他就是靶机的IP地址,然后我们访问这个IP

果然有登录界面

看到登录页面我们可以试试弱口令,admin,12345,或者admin,admin,发现不对,可以试试sql注入的万能密码' or 1=1#,还是不行,那么可以扫描一下目录

命令,dirsearch -u url -e*

没扫出来什么特别的目录,都是一些安装目录,那我们再试试指纹识别,使用插件Wappalyzer进行识别

识别出来他用的是cms网站管理系统,版本也识别出来了,那我们可以利用msf查看这个系统有什么漏洞

首先在kali输入msfconsole,进入到这个页面

然后输入search drupal查找系统漏洞

有大概二十几个漏洞

我们可以看到这里第1个漏洞是2018年的,后面有2019年的,但是这个2018年的标签是excellent,表示非常好,而2019年那个标签是normal,表示一般,所以我们肯定选择这个非常好,而且后面那个我也试过了,无法利用。

首先,我们选择漏洞

use 1

第二步,设置目标IP

set RHOST 192.168.28.138

第三步:run

出现meterpreter即表示成功

输入ls,可以看到有flag.txt文件

但是我们cat这个文件之后,发现并没有我们想要的东西,而是给了一个提示

这里提示我们需要查看配置文件,但是我们不知道drupal的配置文件存放在哪里,这时候就去百度一下

但是我们发现直接在msf里面更换目录不行,所以需要使用shell来进行交互,所以我们在msf中输入

1,shell

2,python -c 'import pty;pty.spawn("/bin/bash")'(目标机器有python的条件下)

进入交互式页面

然后切换目录:cd sites ,cd default

然后cat setting.php,看到了flag2的内容

本人英语不好,但是本人会使用翻译

我也不知道啊,但是你这是配置文件,那里面的东西肯定配置了什么敏感的信息吧

有数据库的用户名,数据库名,数据库密码,那我们直接登录数据库查看信息不就🆗了

果然进来了,看看有什么数据库,然后上一套小连招

然后我们一般都是查看用户信息,查看用户密码和用户名称

这里我们查到了admin账户和密码

但是这种密码一看就是经过文件进行加密后存储在数据库的,我们不知道这种加密方式也无法破解该密码,但是上面提示了爆破不一定是解决问题的办法,我们可以更改密码啊,drupal有文件可以生成此类加密的密文,就是 password-hash.sh

所以我们查找该文件的目录

在该目录下,我们回到此目录,然后执行命令

我们拿到这一串加密后的字符后再回到数据库更改密码

登录网站后发现在content页面发现flag3

又是一串提示

本人没文化,但是本人会用翻译

PERMS是啥意思

意思就是特殊的访问权限的账户可以帮忙找到密码,那我们就去保管账户和密码的地方看看,那肯定是在/etc/passwd里面

下面有一个flag4账户,但是密码是加密的,我们无法知道密码是多少,还有一个地方存储着密码,那就是/etc/shadow,但是一般只有管理员才能进去,我们无法查看,那我们就只剩下解密这个密码的选择了,这里我看大佬的wp用的是kali自带的hydra和自带的rockyou.txt字典进行爆破,那我们也借鉴大佬的方法:

爆出来密码是orange,接下来就可以用ssh进行远程登录了

使用ls看到有flag4.txt,然后cat查看一下

又是英语

要用root权限来获得flag,这里有find,那可能可以使用find提权,find提权就是因为在使用find命令的时候是具有root权限的,所以可以使用方法在使用find命令的时候提权到root权限

命令:find -name flag4.txt -exec /bin/bash -p \;

提权成功后我们使用模糊查找,find / -name *flag*.txt

发现root目录下有thefinalflag.txt文件

好好好,皆大欢喜,这是我们第一次做实操靶场,多数步骤都是看csdn上的大佬的wp写出来的,本文只是记录学习,如果有帮到您的地方,那我会觉得很开心。

知识点:

1,nmap扫描c段

2,浏览器插件查看网站系统

3,msf查找系统历史漏洞

4,msf利用系统漏洞

5,查看网站配置文件

6,更改网站管理员密码

7,查看linux账户和密码

8,暴力破解密码

9,ssh远程登录账户

10,find提权

照无眠
关注
  • 25
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2917
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
Vulnhub靶机渗透测试实战(二):入门DC-2靶机完全渗透
weixin_48991458的博客
11-17 977
Vulnhub靶机渗透测试实战(二):入门DC-2靶机完全渗透
DC-1靶场搭建及渗透实战详细过程
baijiaofei的博客
08-24 1550
DC靶场实战过程
vulnhub DC-1
小白一枚多多关注的博客
01-30 274
vulnhub DC-1(两种不同的攻击手法)
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
热门推荐
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 642
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 242
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 946
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
访问控制的定义与原理
最新发布
SafePloy_SH的博客
07-11 306
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
windows局域网文件传输方案
aidayei的专栏
07-08 307
1.共享文件:采用smb协议传输数据,可以直接通过windows资源管理器地址栏中输入ip:\share目录,也可以用windows自带的Robocopy命令拷贝。2.ftp方式:采用ftp协议传输数据,服务端需要有ftp服务器,或者采用sftp或scp方式,需要服务端装open-ssh服务器。4.tcp/udp方式:采用tcp/udp协议传输数据,需要自己编写socket服务端和客户端,传输数据切割和重组等。3.http方式:采用http协议传输数据,服务端需要装python,通过python -m。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1042
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 417
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
sqli-labs靶场练习笔记
11-09
在没有直接回显的情况下,学习者需要学会如何通过时间延迟或存在与否的提示来获取信息,例如判断数据库名的第一个字符。 7关:此关卡涉及到一句话木马的写入。学习者需要理解如何利用SQL注入将代码写入到服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值