渗透靶机测试之DC:1

最新推荐文章于 2024-03-19 22:16:09 发布
最新推荐文章于 2024-03-19 22:16:09 发布
阅读量657 收藏 2
点赞数
分类专栏: 靶机 文章标签: DC:1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/100046200
版权
一、查看靶机要求:

需要通过这个靶机来获得五个标志,在root的主目标中查找和读取,那就是直接拿到这个靶机的权限就行了
在这里插入图片描述

二、进行主机发现

在这里插入图片描述

三、对主机进行详细扫描及浏览主页

在这里插入图片描述

在网上查找Drupal,发现这个cms存在漏洞,打开msf进行漏洞查找
在这里插入图片描述

三、利用该漏洞,拿到shell

在这里插入图片描述
在这里插入图片描述
拿到shell,但是此时的shell,并不是完全交互的tty,使用python转换获取完全交互的tty
在这里插入图片描述

四、进行查找后缀名为txt的文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
找到三个flag的文件,但是查看的时候提示权限不足,好了,接下来就是提权了

五、提权

查找有root权限执行的文件

在这里插入图片描述
根据已知的可用来suid提权的文件有
在这里插入图片描述
利用find进行提权,因为find是有SUID权限运行,所有通过find执行的命令都会以root权限运行
在这里插入图片描述
利用这个漏洞,把shell反弹回kali机器上,不出意外的话,kali获得的shell就是root权限的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
root权限都拿到了,,查找其他的flag还有什么困难的?

搬砖的雪明酃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dc:直流电
03-07
直流电 直流电
dcDC资料注释,主要是SQL
02-11
DC SQL 追踪“数据查询愿望清单” asana板的查询 不要签入查询结果或报告结果。 不要检查连接详细信息。
DC-1靶机渗透全流程详细
最新发布
qq_63940076的博客
03-19 907
发现了22和80端口,80端口是http协议端口,可以被访问,22端口是ssh远程登录端口,只要知道账号和口令密码就能远程登录。这个时候有两种办法,一是找到密码的加密规则,修改admin或Fred账户的密码,二是再增加一个admin用户。简述就是一些进程拥有root权限,在使用这些进程的时候是root用户的权限,据此用来提升权限。我们有两个方法拿到这个用户的密码,一个是爆破,另一个就是提权打开shadow文件查看密码。然后使用这个命令提权,查找一个存在的文件,后面加上-exec "/bin/sh" \;
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
matlab+人口增长代码-ACDC:大气团簇动力学代码
05-27
matlab +人口增长代码大气团簇动力学代码 大气团簇动力学代码,也称为ACDC,是研究气相分子从大气中形成新粒子的第一步的工具。 ACDC通过在给定的环境条件下生成并求解团簇的生死方程,从而模拟分子团簇和小纳米粒子种群的动力学,从而得出团簇浓度和形成速率的时间演化。 ACDC可以应用于 使用量子化学输入数据模拟由不同化合物形成的簇 例如,通过跟踪模拟中的增长途径来研究集群增长过程的细节 评估实验方法以通过生成合成测试数据来解释测得的分子簇数据 通过直接耦合将初始颗粒形成动力学包括在气溶胶动力学模型中 生成纳米颗粒形成速率数据以用于大规模模型 该存储库包含作为ACDC核心的聚类方程生成器(acdc_YYYY_MM_DD.pl),以及易于进行标准仿真的现成模板(ACDC_Matlab_standard和ACDC_Fortran_standard)。 有关所有可用功能的详细信息,可以在技术手册中找到,而快速指南则提供了在将模型应用于给定的分子簇集时要考虑的要点。 请注意,ACDC是动力学模型,不包含对模拟团簇的热力学性质的假设。 取而代之的是,将热力学数据作为输入提供给ACDC。 例如,
Adobe Acrobat DC:未找到IMSLib
06-14
打开Adobe Acrobat DC时提示:未找到IMSLib。Acrobat服务将无法正常工作。 解压之后,复制文件到路径: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\P7 如果没有相关文件夹,可以先手动创建P7文件夹后拷贝进去即可解决问题。
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7198
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
靶机DC-1 WP
m0_66638011的博客
05-11 1182
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
DC-1靶机渗透
m0_62008601的博客
04-28 3549
攻击机:kali IP:192.168.56.102 靶机DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC系列:dc-1(渗透过程)
2401_82463993的博客
03-13 1192
(meterpreter它是一种轻量级的后门程序,可用于远程访问受攻击系统,执行各种操作和操纵受感染的主机。还有一个名为drupaldb的数据库,然后我们登录一下这个数据库,查看其中的内容。通过该模块,攻击者可以利用漏洞执行远程命令,进而控制受影响的Drupal网站。表中用户名的密码是加密的,数据库大部分加密方式是cmd5加密方式。这边可以看到靶机的22 80 111和51771端口是开放的。username(用户名)=dbuser(数据库用户名)想让我们找到一个find的文件,可能是最后一个flag。
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2632
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 2778
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
跨站脚本(xss)
hclimg的博客
07-25 1480
1. xss介绍 XSS,即跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,某种意义上也是一种注入攻击,攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,影响用户的浏览。也可以使用xss攻击获得更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 2. xss分类 (1) 反射型XSS (2) 存储型XSS (3) DOM型XSS 3...
File Upload(文件上传)(upload-labs 1-5)
hclimg的博客
07-30 913
文件上传介绍 在现代的互联网WEB应用程序中,上传文件是一种常见的功能,它有助于提高业务效率,比如企业的OA系统,允许用户上传头像、照片等许多类型的文件。然而,开放的功能越多,WEB应用受到攻击的风险越大。如果WEB应用存在文件上传漏洞,那么攻击者就可以利用这个漏洞将可执行脚本程序上传到服务器中,获得网站的权限从而进一步危害服务器 文件上传原理 文件上传漏洞通常是未对客户端上传文件的类型、...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值