DC-1 渗透测试

最新推荐文章于 2022-10-13 15:23:56 发布
最新推荐文章于 2022-10-13 15:23:56 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421522
版权

DC-1 渗透测试

0x00实验环境

靶机:DC-1,IP地址:192.168.8.129

测试机:Kali,IP地址:192.168.8.128;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. netdiscover主机发现

  1. masscannmap扫描

  1. 先访问web

       尝试注册账号admin,显示已存在,考虑爆破密码以及弱口令

  

  1. 扫描web目录

但是没有什么有用信息

  1. 搜索web CMS版本漏洞

  1. 尝试利用漏洞

错误,换漏洞利用

 

  1. 提权

首先python开启bash

在文件中我们看到一个fla1g内容提示:配置文件

搜索得到配置文件位置为sites/default/settings.php

  1. 查看配置文件

得到数据库账号密码以及flag2s

登录数据库dbuser R0ck3t

         

看到users

百度查找drupal重置密码的方法,直接把user表里的管理员字段改为

password: 123456         

hash: $S$DRP9A87VYWMUnTb4Dl7yivYAlibCNONO32cCB3Qc1LT5Alr90rAu

  1. 登录web

得到flag3:

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.

查看/etc/passwd

 

再查看flag4

 

  1. 尝试通过suid提权

提权成功

  1. 清理痕迹,留后门

 

 

 

 

总结:

SUID提权:

       SUID可以让调用者以文件拥有者的身份运行该文件

       已知的可用来提权的linux可行性的文件列表如下:

  • nmap
  • vim
  • find
  • bash
  • more
  • less
  • nano
  • cp

以下命令可以发现系统上运行的所有SUID可执行文件。

 

#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000-print2>/dev/null

find / -user root -perm -4000-exec ls -ldb {} \;

 

Darklord.W
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试DC系列
做一个俗人
03-17 615
渗透测试DC-1 小伙伴们打过DC靶机嘛,昨天一个刚进门的小老弟从头问到尾,今天也是有时间,详细走一遍我们打DC靶机流程,详细讲解一哈,可能比较啰嗦但是,对小白还是很有帮助的,大佬微喷~ 环境搭建就不过多介绍了,文末会放上DC靶机的下载连接,我们直接开始~ 1、如下图所示,我们需要准备,dc-1靶机环境,kali攻击机环境,需搭建一个虚拟网络,使他们在同一网段上。例如VMnet1,可自选,只要你的本机开启对应得虚拟网络,dc与kali保持同一类型就可以。 2、先看一下我们所存在得网段-ifconfig
kali对DC-1的渗透
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
02-21 940
受疫情影响,我敲代码的地方从学校换到了家里,在家里无聊的实在学不下新东西,所以把前段时间对DC-1靶机渗透的一些截图稍微整理了一下(可能有些内容在大佬面前是废话,小儿科的东西也截了出来,而一些重点没有截到, 不过这就是一个初入kali的新手写的东西) 首先,使用arp-scan 扫描整个网段,发现目标地址 然后用 nmap 进行端口和服务扫描 根据扫描结果,访问 80 端口的 http,寻找可利...
渗透DC-1
baidu_41553551的博客
04-17 2752
1、扫描主机 arp-scan -l 2、使用nmap扫描mac地址(在vbox上有设置的这个)对应的ip 180 nmap -sV -A ip -sV:探测端口服务版本; -A:全面系统检测。 3、打开运行的网址 4、安装插件Wappalyzer 可以获取到Drupal的版本 利用漏洞 1、进入msf msfconsole 2、查找模块可利用漏洞 search drupal 可以看到很多漏洞,这里使用2018年的,使用的时候仅需要在前面...
渗透靶机测试之DC:1
hclimg的博客
08-23 664
一、查看靶机要求: 需要通过这个靶机来获得五个标志,在root的主目标中查找和读取,那就是直接拿到这个靶机的权限就行了 二、进行主机发现 三、对主机进行详细扫描及浏览主页 在网上查找Drupal,发现这个cms存在漏洞,打开msf进行漏洞查找 三、利用该漏洞,拿到shell 拿到shell,但是此时的shell,并不是完全交互的tty,使用python转换获取完全交互的tty 四、...
DC-1靶机渗透
m0_62008601的博客
04-28 3581
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
靶机渗透DC-1
weixin_44801963的博客
09-21 1919
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
【渗透项目】靶机DC-1渗透过程
命运的旋律的博客
03-18 377
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记 本文是对靶机DC-1渗透的关键点进行简单记录 信息收集 主机发现 端口扫描 先利用masscan快速确认开放端口,再用nmap确认端口服务 网站指纹扫描 目录扫描 浏览网站 访问目标网站查找有用信息 登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手 在尝试进行sql万能密码登陆以及确认已注册用户并...
2022渗透测试-一次完整的渗透测试DC-6靶场)
保持微笑的博客
02-16 4326
DC靶场的下载、安装与访问在上一篇的文章中。 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202 靶场攻略: 1、使用nmap快速扫描的命令: nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24 识别到靶场主机ip 2.使用命令: nmap -A -p-..
渗透练习 DC-1靶机
太菜了
03-22 131
复现SLR大哥的DC-1 靶机 DC-1 安装 VM打开DC-1.ova[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ql3Hejjo-1616384019419)(D:\软件安全下载目录\Typora\image-20210322090613125.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IFTGOE3g-1616384019424)(D:\软件安全下载目录\Typora\image-20210322090713013.pn
DC靶机渗透系列(DC1-DC3)
居上
07-01 686
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
DC系列靶机渗透之DC-3
weixin_52515588的博客
06-08 403
利用arp -scan -l扫描主机然后利用nmap查看开放的端口,如上图所示,80端口开放,那么接下来我们可以利用这个信息进行渗透访问一下80端口得到如上图所示的信息。然后使用whatweb对网站进行扫描,得到如下信息,可以知道网站是利用joomla部署的,那么我们就可以利用joomscan扫描 利用扫描工具扫出了网站后台,我们利用浏览器登录 如上图所示。我们在上述扫描结果中,能够看出来使用的joomla版本,接下来我们就可以利用msf查找漏洞 我们发现存在sql注入漏洞根据提示的路径,我们查看文件内容如
DC-5 渗透测试
Darklord.W
04-14 1875
DC-5渗透测试 0x00实验环境 靶机:DC-5,IP地址:192.168.8.138 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 然而没有什么有价值信息 继续浏览得到 但是我们发现这里contact页面的年份...
DC-4 渗透测试
Darklord.W
04-14 1235
DC-4渗透测试 0x00实验环境 靶机:DC-4,IP地址:192.168.8.135 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 访问web端 扫描web目录 但是没有什么有价值的内容 尝试暴力破解 得到admin...
DC-1渗透实战(详细过程)
tzyyyyyy的博客
10-13 1022
DC-1靶机渗透实战 利用各种姿势方法获取最终flag
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值