DC-1靶机渗透复现(详细教程)

已于 2023-10-20 18:02:30 修改
阅读量294 收藏 3
点赞数 1
分类专栏: DC系列靶机复现(持续更新中) 文章标签: 安全 网络安全 linux 系统安全 web安全 测试工具
于 2023-10-09 16:14:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqhhhh/article/details/133697709
版权

DC-1靶机渗透实战

DC系列靶机介绍

DC-1靶机下载

DC-1靶机安装

DC-1靶机环境配置

DC-1靶机渗透开始

①信息收集:

②漏洞发现

③漏洞利用

④SUID提权

⑤溜大街获取flag

DC系列靶机介绍

DC系列是Vulnhub为广大爱好者和网安学习提供的各种漏洞靶场,可以供多种虚拟机下载安装,提供各种有趣的实战。

DC-1靶机下载

https://www.five86.com/downloads/DC-1.zip

DC: 1 ~ VulnHub

DC-1靶机安装

下载完用Vmware打开ova文件即可。

DC-1靶机环境配置

将网络连接模式改成NAT,使其与kali攻击机处于同一局域网

DC-1靶机渗透开始

①信息收集:

首先通过arp-scan -l 命令收集处于同一局域网内的主机IP,推断出DC-1目标靶机的IP是192.168.100.135(注意:每个人靶机的IP不同,请根据自己的网络具体判断),这里的1号主机是自己的物理机,2号是网关,254号是虚拟网卡的DHCP的服务器

nmap -sV 192.168.100.135

扫描常见端口是否打开,以及具体的服务版本号

②漏洞发现

发现有22,80端口开启,尝试访问80端口

发现是用Drupal框架搭建的网站,查看版本

whatweb http://192.168.100.135

发现版本号是Drupal 7尝试去搜索相关的漏洞的exp和poc

找到一个CVE-2018-7600编号的漏洞,我们可以选择用下载的exp和poc去验证;这里我们选择用kali自带的msfconsole来进行攻击,msfconsole已经将这个漏洞的exp和poc集成进去了!

③漏洞利用

利用msf设置攻击脚本目标IP和反弹的shell的主机IP

use exploit/unix/webapp/drupal_drupalgeddon2

出现meterpreter说明成功

shell命令回弹一个对方电脑的shell

④SUID提权

发现是www-data用户,开始提权

 python -c "import pty;pty.spawn('/bin/bash')"  //通过这条命令可以优化界面显示

利用

find  / -perm -u=s 2>/dev/null

这个命令可以查找有什么命令被赋予suid,从而利用其进行提权,这里我们发现了存在find提权

find 文件名  -exec /bin/sh \;

此时已经成功完成提权

⑤溜大街获取flag

在根目录没有发现,进入root家目录发现了最终的flag

用cat命令读取最终的flag

成功夺旗,渗透结束!

hqhhac
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DC-1靶机教程
qq_42553928的博客
04-07 5228
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 417
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
网络安全最全DC系列靶机1通关教程_dc1 靶机,2024年来看看网络安全的发展
最新发布
2401_84253089的博客
05-14 988
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
靶机DC-1攻略
weixin_43179779的博客
10-07 1127
dc-1靶机靶机攻略
DC系列:1 (DC-1靶机,初级渗透详细教程
jrdh的博客
11-29 7488
DC-1靶机渗透环境搭建详情描述使用工具一:信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息0x05 访问开放网页二:漏洞发现msf漏洞查询0x01 启动msf0x02 flag10x03 flag20x04 查询数据库信息三:漏洞利用ssh远程连接漏洞0x01 破解密码加密0x02 flag30x03 爆破flag4用户密码0x04 ssh远程连接0x05 flag4四:提权总结 find提权详解 find详解. 环境搭建 详情
DC-1靶机渗透教程以及思路)
菜菜的博客
10-20 2903
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机,初级渗透详细教程
2302_79546589的博客
11-24 1287
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC系列靶机1通关教程
weixin_58954236的博客
08-04 204
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。Meterpreter的功能强大,灵活性高,提供了很多有用的命令和功能,包括:进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5468
DC靶机系列渗透教程
DC系列】DC-1靶机实战详细讲解
weixin_44681307的博客
06-27 172
Dc-1靶机突破方法
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2758
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2214
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
靶机2 DC-1(过程超详细
honest_gg的博客
09-09 1453
靶机通过使用msf来getshell,然后进行mysql数据库的查询、更新,最后完成suid提权获取最终的flag
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hqhhac

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值