DC-1靶机渗透(教程以及思路)

本文介绍了通过fping和nmap进行网络扫描,发现靶机开放了22、80、111和45186四个端口,并进行了详细信息扫描。针对80端口的CMS,识别出版本为Drup,利用Metasploit进行漏洞利用,获取会话。接着通过MySQL数据库信息尝试SSH连接,最终通过Hydra进行SSH爆破找到flag。文章强调了渗透测试过程中对弱口令、目录遍历和数据库信息的利用。
摘要由CSDN通过智能技术生成

一:信息搜集

首先第一步就是使用fping来查看靶机的ip

使用命令fping -aqg ip

使用nmap -sS -p-进行扫描

发现开启了4个端口,分别是22,80,111,45186

再使用nmap的-sV扫描详细信息进行扫描,查看版本号判断是否存在漏洞

二:思路

一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞

在就是22端口,是否存在弱口令连接,或者使用模块进行爆破

三:漏洞利用

使用指纹识别来查看cms版本号

发现cms版本为Drup

输入命令msfconsole进入kali渗透平台

输入命令search Drupa搜索关于该cms版本的漏洞模块

use选择1模块,show payloads查看并选择payload

Show options查看必须配置的参数,进行配置,run启动该模块

成功获取到会话,sysinfo查看靶机信息

因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看

flag1=Every good CMS needs a config file - and so do you.

一般来说一个CMS都有一个配置文件,使用find查找

发现有一个settings.php文件,查看一下

发现了flag2

Brute force and dictionary attacks aren't the

only ways to gain access (and you WILL need access).

What can you do with these credentials?

还发现了很多提示flag2的意思是

暴力攻击和字典攻击并不是获得访问权限的唯一方法(您将需要访问权限)

你能用这些证书做什么?

分析下面框的这里,发现是一个mysql数据库的内容,库名,账号密码

database为drupaldb

username为dbuser

password为R0ck3t

有这个信息那么就应有mysql数据库,我们进行连接一下

我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台

就下一个思路

因为我们还没全部看完目录,有可能外面etc有东西,或者是桌面上

先进入etc下ls查看

发现了passwd,查看一下

发现给到了一个flag4的路径,我们跟着查看一下,说不定flag4就在这里

Flag4:

Can you use this same method to find or access the flag in root?

Probably. But perhaps it's not that easy.  Or maybe it is?

翻译来提示意思就是:

您可以使用相同的方法在根目录中查找或访问标志吗?

可能。但也许并没有那么容易。也许是这样?

进入到root目录,ls查看发现没有什么有用或者敏感的文件

又想到刚刚看见的用户flag4是ssh用户名,我们使用hydra进行ssh爆破,

直接连接一手

打开flag4.txt,提示要find提权

找到了最后一个flag

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

syst1m'

多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值