DC-1靶机渗透实战

最新推荐文章于 2024-02-02 16:11:43 发布
最新推荐文章于 2024-02-02 16:11:43 发布
阅读量205 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghtwf01/article/details/110440288
版权

下载地址:

https://www.vulnhub.com/entry/dc-1-1,292/

主机渗透系统:

kali linux

渗透过程:

nmap全扫存活主机及端口 nmap -sV 192.168.1.1/24

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02IpjkFX-1606813457741)(http://www.ghtwf01.cn/usr/uploads/2019/10/585568530.png)]

进入靶机80端口的网站,发现是drupal cms,用御剑或者dirb扫描网站目录没有发现有敏感文件,于是使用msf查找该cms有哪些可利用的漏洞

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ajq7wN89-1606813457743)(http://www.ghtwf01.cn/usr/uploads/2019/10/887744674.png)]

发现2018年那个漏洞可以直接利用,连接成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LNWHNPeS-1606813457744)(http://www.ghtwf01.cn/usr/uploads/2019/10/165622115.png)]

进入shell,查看目录发现flag1.txt,打开

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yhyulNZ5-1606813457745)(http://www.ghtwf01.cn/usr/uploads/2019/10/2365757195.png)]

提示信息说每个cms都有一个配置文件,于是猜测第二个flag藏在配置文件里面,最后在/var/www/sites/default/settings.php里面找到flag2.txt

查看flag2.txt发现里面有数据库的各种信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Nlqda08-1606813457745)(http://www.ghtwf01.cn/usr/uploads/2019/10/542485726.png)]

得到信息后连接mysql数据库,发现连接不上,于是暂时搁置换一个思路

linux下有两个存放密码的路径,/etc/passwd/etc/shadow

二者的详细介绍参考:linux 系统中 /etc/passwd 和 /etc/shadow文件详解
https://blog.csdn.net/yaofeino1/article/details/54616440

于是查看/etc/passwd

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E8GkkklK-1606813457746)(http://www.ghtwf01.cn/usr/uploads/2019/10/3424666597.png)]

发现有一个flag4用户,于是使用hydrajohn the Ripper爆破,hydra是kali自带,只需要下载john the Ripper

下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
解压:tar -xvf john-1.8.0.tar.gz

然后开始爆破ssh,爆破出密码为orange

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pny0W2KL-1606813457746)(http://www.ghtwf01.cn/usr/uploads/2019/10/2111368346.png)]

于是连接ssh,在当前目录找到flag4.txt,查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IRMgt1VC-1606813457747)(http://www.ghtwf01.cn/usr/uploads/2019/10/3815154669.png)]

大致意思是让我在root目录里面找flag

想到之前有了数据库账号密码,于是在这里登陆一下。之前那个网页不知道账号密码,所以准备在数据库里面修改管理员密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5QKby5qr-1606813457748)(http://www.ghtwf01.cn/usr/uploads/2019/10/2686014709.png)]

发现users表,然后查看里面的数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SEAPdUH6-1606813457749)(http://www.ghtwf01.cn/usr/uploads/2019/10/1288511501.png)]

发现里面的密码是通过某种加密方式加密的,在搜索引擎上面查一下drupal cms怎么在数据库修改密码,在网上找到如下一句话

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K1eVgrNL-1606813457750)(./images/11.png)]11.png
于是开始修改admin的密码,修改成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jWtJe2rQ-1606813457751)(http://www.ghtwf01.cn/usr/uploads/2019/10/362404042.png)]

然后登陆得到flag3

13.png

这个提示是采用find中的perm(按权限模式查找)来得到下一个flag,根据flag4提示信息进入root知道这里需要suid提权

suid提权详解:https://blog.csdn.net/nzjdsds/article/details/84843201

使用find命令查找所有拥有该权限的文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8KlogPj9-1606813457753)(http://www.ghtwf01.cn/usr/uploads/2019/10/3360282642.png)]

查看一下,发现/usr/bin/find是拥有root权限的文件

15.png

然后提权

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zMYWqofV-1606813457754)(http://www.ghtwf01.cn/usr/uploads/2019/10/3288710577.png)]

靶机上面装有python环境,所以也可以运行python代码反弹shell提权

最后在root目录找到thefinalflag.txt,游戏结束

17.png

小结:

这次打靶机学习到了linux下的/etc/passwd和/etc/shadow两个文件以及suid提权方法和find命令的使用,整个过程中体现的不足还很多,不过收获还是挺大233333

ghtwf01
关注
专栏目录
DC-1渗透实战(详细过程)
tzyyyyyy的博客
10-13 1324
DC-1靶机渗透实战 利用各种姿势方法获取最终flag
DC1打靶思路整理
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-01 986
一、信息收集 在DC靶机搭建好之后,使用netdiscover发现目标主机: 使用nmap进行常规端口扫描: 访问目标站点80端口,通过Wappalyzer收集到目标站点信息: 二、外围打点 google查询到drupal 的漏洞如下: https://ca01h.top/code_audit/PHP/16.Drupal%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A4%8D%E7%8E%B0/ 使用xray进行漏洞扫描,确认漏洞.
DC9打靶思路整理
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-25 2871
二十四桥明月夜,玉人何处教吹箫? —— 杜牧《寄扬州韩绰判官》 一、信息收集 首先使用nmap来扫描一波存货主机,找到我们的目标IP: 得到目标IP后,我们继续使用nmap扫描一波端口: 发现只开放了80和22,那就先看看web页面,实在不行就来爆破ssh: 访问web页面,根据wappalyzer得到的信息显示,目标靶机,并没有使用CMS,可能是自建系统: 逛了逛,发现页面比较少,尝试目录扫描看了看,发现也没啥隐藏的页面: 二、外围打点 既然信息收集已经差不多了,那就直接开始漏洞搜集,先上了.
DC-1靶机渗透学习笔记
GiDunPar的博客
12-18 377
第一次打靶机,萌新,大佬逛到勿喷谢谢。 日常套路,nmap扫网段找IP,然后nmap扫端口。 看到熟悉的80,打开它的网页看一下,在firefox安一个wappalyzer可以进行指纹识别 (可以开御剑扫后台,没接触过那些文件具体的作用,只知道里面一个upgrade文件有更新信息,应该可以探测版本) 发现是drupal cms,在msf里search drupal,里面的漏洞一个一个 ...
记一次面试打靶机学到的三个技巧
网络安全领域优质创作者
06-03 785
获取webshell的操作就不铺开讲了,都是常规手法。 拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_basedir的限制,能执行系统命令的函数都被禁用,常规蚁剑提供的绕过方式也都被封锁,但是从phpinfo文件里发现系统上运行着FPM/FastCGI和nginx。 一、突破webshell目录限制: 在当前目录下新建.user.ini文件添加open_basedir绕过php.ini的全局限制。 open_ba..
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1202
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1407
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1131
dc-1靶机详细获取flag过程新手勿喷
DC-8靶机渗透
whylon的博客
07-26 446
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 584
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
2020-11-27
灰太的表格的博客
11-27 164
命令执行绕过小技巧 管道符 windows 下 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux 下 ;前面和后面命令都要执行,无论前面真假 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,
Linux靶场
m0_61980779的博客
04-09 1303
Linux靶场和docker
HTB靶场系列 linux靶机 靶机cronos
m0_57221101的博客
01-19 1748
勘探 基本操作先用nmap扫一下 nmap 10.10.10.13 Starting Nmap 7.80 (https://nmap.org) at 2020-04-07 21:01 EDT Nmap scan report for 10.10.10.13 Host is up (0.014s latency). Not shown: 65532 filtered ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain ..
DC-2靶机渗透实战
ghtwf01的博客
12-01 263
主机渗透系统: kali linux 靶机: DC-2 渗透过程: 先扫网段内存活主机,发现192.168.1.41是靶机ip 扫描靶机所有开放的端口 然后访问80端口的服务,这里根据靶机下载页面上面的提示需要设置hosts文件 访问页面是一个wordpess,找到flag1 它提示登录找到下一个flag,也提示了cewl,于是就用cewl爬一波密码出来,保存在根目录 然后用专门针对wordpress的工具wpscan来扫描所有用户名wpscan --url http://dc-2 --enume
渗透靶机之BULLDOG
最新发布
qq_43235703的博客
02-02 1157
靶机渗透之BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
热门推荐
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 541
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
针对MySQL的sql注入
hibari_18的博客
03-13 725
//判断order by后面的个数 http://xxx.com/index.php?id=1 order by 3 //判断哪一个可回显 http://xxx.com/index.php?id=-1 union sel<>ect 1,2,3 //注入数据库名 http://xxx.com/index.php?id=-1 union sel<>ect 1,databas...
ARP欺骗断网攻击与中间人欺骗攻击详解
ghtwf01的博客
12-01 3384
ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 ARP欺骗的局限性 只能攻击同一局域网下的主机 需要用到的工具 kali linux下的arpsproof和driftnet以及wireshark ARP欺骗原理 ARP欺骗有两种攻击利用方式 1.ARP欺骗断网攻击 攻击者欺骗受害主机,发送数据告诉受害主机说我是网关,然后受害主机会将攻击主机当作网关进行数据传输,这样就会导致受害主机无法正常上网。 2.ARP中间
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值