vulnhub靶场-DC-1-详解

于 2024-12-02 12:00:45 发布
阅读量1k 收藏 31
点赞数 22
分类专栏: 渗透测试-vulnhub靶场通关 文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/144181372
版权

1.环境搭建

        这里DC-1网卡的ip地址要配置为nat模式,kali机的网卡也是nat模式,默认是桥接

       

2.扫描靶机主机ip

这里使用arp-scan还可以用namp -sp  10.10.1.0/24或者netdiscover -r 10.10.1.0/24其中arp-scan这个工具扫描是最快的

        这个10.10.1.134就是靶机的ip地址

3.信息收集

使用nmap工具来扫描开放的端口和服务

如图扫描出了开放端口和详细信息

访问80端口看看,可以知道这个网站的CMS是Drupal7,这个是一个登录页

我们看到登录框应该尝试一下是否存在sql注入,经过各种尝试发现,不存在,也可以使用sqlmap索一下

除此之外,whatweb 也可以进行信息收集,指纹探测

接下来我们对网站进行目录扫描,看看有什么敏感信息

经过漫长的扫描 并没有发现有什么敏感的目录,

4.寻找可利用漏洞

我们想到通过Drupal7版本来查找有没有可用的漏洞模块,发现了有5个是7.0的可以利用下试试,这里面并没有可以进行权限提升的脚本,大多是远程代码执行,我们先用34992.py这个脚本在CMS添加一个拥有管理员权限的用户进去,然后在CMS上就可以登录了

先把脚本cp下来

cat来稍微看一下脚本内容

然后和帮助如何使用

这是一个python2的脚本,开始使用脚本添加用户

如下提示administrator user created1管理员用户成功创建了

5.反弹shell

我们通过创建的text用户来登录CMS内容管理系统

然后我们点击Content内容这个选项

得到了flag3,然后edit编辑,往里面写一个反弹shell,使用kali进行连接,但是这里没有php的文本格式,我们去到Modules这个模块中去找php filter,这里要注意一下,我上次找的是filter然后怎么弄都不行

勾选上之后发现还是不行,最后回来再permissions中看到有一个选项没有勾选,勾选上即可

然后再flag3中编辑添加反弹shell的命令,在kali上监听,然后访问flag3页面即可

反弹shell成功

6.权限提升

我们先切换到交互式shell使用python命令

看一下flag1的内容,说让我们看配置文件

我们查找一下配置文件,

找出来了很多文件,我们看一下web.config这个配置文件

没有看到什么信息,想到find   setting看看

我们看一下setting.php文件

看到了数据库的用户名和密码之后,我们连接一下 数据库看看

进入drupaldb来看看

查看表

表中有一个users,查看users中的内容

把admin Fred text这三个用户复制出来,后面可能会用到,然后复制出来hash,使用jjohn进行爆破

爆破了很久不行,然后看wp说可以有加密脚本,寻找加密脚本,这个不太理解,但是跟着wp找到了加密的脚本

查看加密脚本,然后利用加密脚本来生成一个自定义密码的hash,这个脚本是php写的,如图可以知道

然后运行也需要php来运行,而且必须在html目录下使用php ./script/password-hash.sh

然后我们去数据库替换密码为明文123123,密文为hash: $S$DdaV9AyJiYNNLidx9.CuCmtNWo31kfvuJyrLQoy4rjLQi/vFl3Vk

数据库用户密码做题的时候要粘贴出来,不然不好找

    'default' =>
    array (
      'database' => 'drupaldb',
      'username' => 'dbuser',
      'password' => 'R0ck3t',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',
    ),
  ),
);

这里直接update users set pass="$S$DdaV9AyJiYNNLidx9.CuCmtNWo31kfvuJyrLQoy4rjLQi/vFl3Vk";把全部用户的密码改为123123

然后去web中登录就可以看到flag3了

接下来我们要把权限提升到root,我们先进入home中,看到了有一个flag4用户,有一个flag4.txt,查看flag4.txt,没啥有用的提示,那么我们想要切换到flag4来往后填权,要么爆破密码,要么爆破/etc/shadow中的hash,我们使用hydra来爆破一下试试,使用的字典是rockyou.txt这个字典永安里爆破用户名hash等都很有用,shadow文件看不了,只可以通过hydra的ssh爆破了

成功爆破出密码 orange

使用爆破出的密码ssh连接靶机,没有sudo命令,然后root权限所有用户可执行的有一个find可以用来提权

提权的命令为find ./ -name flag4.txt -exec /bin/sh \;   

查看root的flag

这里好像还有一种提权方法,是通过exim4,查看它的版本,发现是4.80的

搜索漏洞脚本,后面不说了,不行

VulnHub DC-1
weixin_45682839的博客
04-13 466
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3830
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
Vulnhub靶机:DC1
qq_48904485的博客
02-13 446
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC110.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 531
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4810
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2675
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
vulnhubDC1靶机
LainWith的博客
08-15 1327
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2195
vulnhub靶场渗透练习详解——DC9
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1914
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
Vulnhub系列之DC3靶场详解
weixin_50053818的博客
05-08 1283
文章目录**环境****flag** 环境 DC-3靶场 VMware虚拟机 kali flag 只能从VM虚拟机得到目标靶场的MAC地址,从而得到目标靶场的IP地址,即192.168.43.50.直接上nmap进行扫描。 由nmap结果可以知道,目标靶场只开放了80端口。所以直接访问网页。 根据提示只有一个flag,并且需要拿到root权限才能得到。并且可以知道网站的CMS系统是Joomla。kali自带Joomla的扫描命令即Joomscan. joomscan -u 192.168.43..
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1322
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
Vulnhub靶场DC-1
0nc3的博客
06-18 1166
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
DC-1靶场
mlws1900的博客
03-21 1674
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
Vulnhub系列】DC1
大方子
03-07 6308
文章目录基本信息实验过程额外内容使用CVE2014-3704添加管理账号另一种查询具有root权限命令的find语句 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 基本信息 Kali:192.168.56.116 DC1192.168.56.115 实验过程 现在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface=eth1 192.168.56.0/24 逐个排查发现DC1的IP地址为192.168.56.11
VulnHub-DC-1靶机
最新发布
weixin_52710247的博客
10-18 944
VulnHub-DC-1靶机详细渗透过程
vulnhub靶场DC1通关介绍】
qq_55213436的博客
07-09 977
吾日三省吾身:学到了什么?不会什么?能干什么?额:学了啥?都不会?能干饭?哈哈哈哈!又到了检验学习成果的时候了,这不得拿拿著名的vulnhub网站上面的靶场来试试手,首选经典的DC系列;话不多说,就搞dc1。......
渗透:vulnhub DC系列之DC1
m0_46412682的博客
09-15 956
DC系列之DC1 一、靶机配置及说明 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1(VMware) IP:192.168.49.152 攻击机:kali2018 IP:192.168.49.153 有四个flag 参考: https://bbs.ichunqiu.com/thread-56746-1-1.html https://www.jianshu.com/p/185b45a32681 二、配置靶机 ①解压后,右键点击.
VulnHubdc1靶场(3)
p_utao的博客
02-20 255
靶场信息: 地址:https://www.vulnhub.com/entry/dc-1-1,292/ 难度:简单 目标:有五个标志,但是最终目标是在根目录的主目录中找到并读取该标志 运行:vm work 信息收集 nmap直接扫描网段存活主机 扫描常见端口 nmap 10.7.10.29 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-19 04:14 EST Nmap scan report for 10.7.10.29 Host is u
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1411
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值