Vulnhub靶机DC1渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
Vulnhub靶机下载:
官网地址:https://www.vulnhub.com/entry/dc-1,292/
Vulnhub靶机安装:
下载好了把安装包解压 然后试用VMware即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover
发现主机
渗透机:kali IP :172.16.5.42 靶机IP :172.16.5.7
使用命令:
nmap -sS -sV -A -n 172.16.5.7
先访问一下80端口 发现是一个CMS 下标有个Drupal
②:漏洞发现:
首先要了解一下Drupal
,Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。
搜了一下相关的drupal 漏洞 打开msf 看一下有哪些具体的模块可以使用 exploit/unix/webapp/drupal_drupalgeddon2
③:漏洞利用:
进入后渗透模块 ls
查看 有i个flag1.txt
cat
一下 提示:让我们看一下配置文件 durpal配置 /sites/default/settings.php
进入durpa配置文件在 settings.php
发现 flag2
和数据库一些信息
使用netstat -anptl
查看3306是否开放,结果只允许本地连接
写一个python交互:python -c "import pty;pty.spawn(’/bin/bash‘)"
(容易打错,切记要细心!!)
然后登入数据库 mysql -u 用户名 -p 密码
即可。