DC:1靶机

最新推荐文章于 2024-07-16 13:09:38 发布
最新推荐文章于 2024-07-16 13:09:38 发布
阅读量423 收藏
点赞数
分类专栏: web 靶机练习 文章标签: find提权 suid提权 DC:1靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTtiandd/article/details/103239299
版权

这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。
下载地址自己去Google吧。
环境搭建好之后,第一步还是老样子,主机发现:
netdiscover -r 192.168.233.0/24

得到主机的ip为192.168.233.144
进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。
nmap -sS -A 192.168.233.0/24


看到靶机打开了三个端口,首先进的肯定是80端口的web页面了。

发现这是一个drupal的cms
这个在matesploit中有攻击模板,打开msf:
msfconsole
search drupal
看到对应的攻击模板进行攻击,发现有个2018的是可以成功的得到一个meterpreter窗口的

攻击模板只需要添加一个靶机IP就可以了;
拿到www-data权限

为了更好地操作将其改为bash命令
python -c 'import pty;pty.spawn("/bin/bash")'
接下来一步就是提权了,
本次渗透的提权方式是suid提权。那么什么是suid提权呢?
这里对于suid提权进行简单的介绍下,详细的介绍我令起篇文章。

Leng_tian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-1 靶机笔记
MZa1213123的博客
02-21 1178
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。 2、使用 nmap 进行信息收集 可知 80 端口有 drupal 搭建的网站,而且是 drupal 7 经过在网上的一番搜索如何入手时 都是使用 msfconsole 对 drupal 进行渗透 对 drupal 在 msfconsole 中 .
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2487
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
dc-1靶机
qq_63267612的博客
09-28 1304
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶机搭建与渗透过程
最新发布
qq_63034068的博客
07-16 480
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
DC-1靶机
weixin_52525624的博客
02-24 283
nmap -sP 192.168.1.0/24 然后找到咱们的靶机 nmap -sV -Pn -n 192.168.1.57 访问该站点并查看robots.txt敏感文件 依次访问robots.txt文件中的敏感文件目录信息,发现UPGRADE.txt文件爆露出版本号 寻找drupal 7.X版本漏洞,并进行利用 2:使用MSF搜索相关模块并进行利用 Search drupal Use exploit/unix/webapp/drupal_drup...
DC系列靶机DC-1
weixin_53067829的博客
07-01 1025
DC系列靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-9 靶机渗透
Rex_Surprise的博客
05-10 348
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1950
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC-1靶机渗透测试
weixin_45537612的博客
01-13 568
前奏:联网 自己刚安装的kali竟然没网,在花费了不少时间团团转后,用了下面的方法得以解决 出处: kali2020 永久性网络配置 (1)在VMware里打开kali linux和DC-1靶机 (2)打开终端通过su切换到root用户 (3)用ip add查看kali ip:192.168.153.129 (4)运用nmap扫描192.168.153.0/24以获取靶机IP 扫描出靶机 IP:192.168.153.130 用nmap -sV -p- 192.168.153.130扫描开放的端口
DC-1靶机实战和分析
weixin_48202759的博客
08-31 986
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC1-靶机
Au
07-31 9512
环境搭建 DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。 将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件) 配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 靶机开机后是一个登陆页面,无法得知ip 环境 kali:192.1...
DC-1 靶机
m0_56171651的博客
08-16 133
DC-1靶机渗透复现
DC-1靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
今天开始呢,我打算开始一系列的渗透测试靶机教程,有不足的地方,希望大佬抬手轻喷!毕竟学生党写这个也就是为了记录一下自己渗透测试过程中学到的东西,希望能帮助刚刚进来的同学!!!不多说我们开始今天的DC-1靶机 首先呢当然是进行信息收集,信息收集当然得先去看看对面是谁了呀,都不知道对面是谁怎么打它对不对,知道对面是谁就是确定目标机的IP地址,那我起手就是arp-scan进行探测局域网内存活的主机了呀! 至于为什么判断这个是目标机的原因就很简单了,我们对每个IP的信息进行分析,xiaomi自然就是我得虚拟手机了
Vulnhub靶机 DC-1
菜浪马废的博客
03-19 287
查找靶机IP 扫描本地,254是Kali,那138就是DC-1 arp-scan -l 对DC-1进行端口扫描 发现开放80端口,进浏览器查看一下 nmap -sV 192.168.0.138 发现CMD是Drupal 漏洞查找 msfconsole 启动msf search drupal 查找drupal漏洞 看到最新的是2019-02-20,但是等级是normal,还是用2018-...
063 渗透测试实战,靶机 DC-1
鸡蛋炒鸡蛋
04-23 3000
文章目录一:准备阶段二:flag1三:flag2四:flag3五:flag4六:flag5 一:准备阶段 DC-1下载与安装 下载:点我 安装: 下载之后进行解压,得到.ova文件 右键选择VMware打开, 选择路径,导入虚拟机,若出现下图情况,先点击取消,然后把vmware正处于开启状态的虚拟机关闭或者选择挂起。再重新选择路劲,导入虚拟机,若还是出现下图内容,则点击重试即可。 安装完成 点击编辑虚拟机 二:flag1 三:flag2 四:flag3 五:flag4 六:flag5 ...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leng_tian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值