记一次DC-1靶机渗透

最新推荐文章于 2024-07-23 13:03:02 发布
最新推荐文章于 2024-07-23 13:03:02 发布
阅读量178 收藏
点赞数
分类专栏: 渗透测试 linux 文章标签: linux 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiahuiquan/article/details/114779109
版权

基础环境

  • DC-1靶机,同一局域网内,IP未知
  • kali虚拟机,同一局域网内,IP:192.168.1.139

01.ARP-SCAN 主机发现

arp-scan 192.168.1.0/24

在这里插入图片描述
在这里插入图片描述

  • 发现目标IP:192.168.1.127

根据特征,发现VM虚拟机一台,基本可以确定为目标靶机。

02.nmap扫描服务版本以及开启端口号

nmap -sV -T4 -O -p 1-10000 192.168.1.127

在这里插入图片描述
发现 80 端口有HTTP服务

03.判断网站指纹信息

whatweb http://192168.1.127

在这里插入图片描述
没有什么发现

04.扫描网站目录

dirb http://192.168.1.127
在这里插入图片描述
发现admin目录,直接浏览器访问

05.访问发现需要用户名和密码

在这里插入图片描述

06.利用msfconsole 搜索可以利用的漏洞

在这里插入图片描述

07.设置参数并使用漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

08.使用poc.py文件,

下载链接
文件使用的时候比较简单,直接在HOST中设置目标靶机的IP,然后在’name[#markup]'处输入想要进行的远程执行命令(下面我们以id命令为例)

在这里插入图片描述
在这里插入图片描述

09.使用CVE代码,网络上提供了Drupal框架的RCE漏洞代码

下载地址 (提取码:926b )。下载完成之后有下面几个文件,7602.py是比在7600.py的基础上做了一些优化,READEME.md中有.py文件的使用参数说明等信息

在这里插入图片描述

10. 进行提权

首先查看一下对方目标中是否有nc和bash命令,可以看到都存在
在这里插入图片描述
在这里插入图片描述

11. 下面我们在kali中开启一个8080端口,用来接收靶机的链接

在这里插入图片描述

12. 然后利用7600.py文件执行远程连接kali端口并反弹一个靶机shell,命令如下

在这里插入图片描述

13. 输入上面的命令之后,可以看到kali与靶机成功连接,并且获取了靶机的shell

在这里插入图片描述

14. 输入下面的命令开启一个标准shell

python -c “import pty;pty.spawn (’/bin/bash’)”

在这里插入图片描述

15. 查看一下用户是否有用特殊执行的sudo命令,结果没有

在这里插入图片描述

16. 查找一下系统中有哪些具有s权限的文件,结果显示find命令拥有,下面我们使用find命令进行root提权

在这里插入图片描述

17. 在/tmp目录下建立一个aaa文件,然后进入/tmp目录中

使用find命令查找是否有aaa这个文件,如果有就执行’whoami’命令。
在这里插入图片描述

18. 反弹shell

在这里插入图片描述
在这里插入图片描述

19.获取root权限查看shadow文件,并将其中的信息复制出来,放到云服务器爆破。

在这里插入图片描述
在这里插入图片描述

总结经验:不要钻牛角尖,要相信 万法归宗!!!

生于尘埃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC靶场系列--DC1
BGiscool的博客
06-28 4852
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3369
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
kali arp-scan网络扫描工具 扫描局域网ip地址
有勇气的牛排博客
07-21 5535
1 arp-scan 简介 arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。 对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。 2 安装 2.1centos 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码 运行cd arp-scan进入源码目录 运行autorecon
DC-1 渗透测试
Darklord.W
04-13 1572
DC-1 渗透测试 0x00实验环境 靶机DC-1,IP地址:192.168.8.129 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 masscan、nmap扫描 先访问web 尝试注册账号admin,显示已存在,考虑爆破密码以...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1780
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3654
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 705
进度条
Linux:基础命令学习
qq_55038440的博客
07-20 937
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux学习笔整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 896
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1035
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 697
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1176
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 789
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放...以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生于尘埃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值