渗透测试学习之vulnhub系列靶机——DC1

已于 2024-06-09 23:42:27 修改
阅读量1.9k 收藏 41
点赞数 51
分类专栏: 渗透测试 文章标签: 学习 网络
于 2024-06-09 23:38:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzhou_666/article/details/139561872
版权

渗透测试靶机vulnhub–DC1学习之路

渗透测试靶机vulnhub——DC1

Vulnhub简介:

Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。

Vulnhub靶机 下载&安装:

下载地址
官网地址:https://www.vulnhub.com/entry/dc-1,292/
安装步骤
在这里插入图片描述
在这里插入图片描述直接打开虚拟机即可

Vulnhub靶机漏洞详解:

1、信息收集
在kali中我们可以使用netdiscover来进行主机发现
在这里插入图片描述
也可以使用arp-scan -l发现主机
在这里插入图片描述
然后使用nmap进行端口探测

nmap -sS -sV -T4 -n -p- 192.168.31.61

在这里插入图片描述
发现22,80,111,39678端口开放
访问80端口,是一个登录界面,然后进行基础的信息收集得到是Drupalcms
在这里插入图片描述
2、漏洞发现

什么是 Drupal?

Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。
在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用
在这里插入图片描述
使用exploit/unix/webapp/drupal_drupalgeddon2模块
在这里插入图片描述
弹出 meterpreter >代表利用成功可以继续进行后渗透
3、漏洞利用
在meterpreter >下输入shell在受害者计算机上打开一个shell
查看当前目录的文件发现有一个flag1.txt文件
在这里插入图片描述
每一个好的CMS都需要一个配置文件,你也是。
提示我们需要到配置文件进行下一步的利用
配置文件路径在sites/default下查看该文件得到flag2的提示,同时害的到了数据库的用户名和密码
在这里插入图片描述
flag2
暴力和字典攻击不是
获得访问权限的唯一方法(您将需要访问权限)。
你能用这些证书做什么?
使用netstat -ntlp查看3306端口是否开放,志云熙127.0.0.1本地连接
在这里插入图片描述
使用python写一个交互式shellpython -c "import pty;pty.spawn(’/bin/bash‘)"
在这里插入图片描述
在这里插入图片描述
可以成功连接到数据库
可以在数据库中找一下网站管理员的密码和账号

show databases; /*查看有哪些数据库*/

在这里插入图片描述

use drupaldb;  ##使用drupaldb库

在这里插入图片描述

show tables; /*查看当前表*/

在这里插入图片描述

select * from users; /*查看users表的数据*/

在这里插入图片描述在scripts目录下有password-hash.sh文件,可以用该文件生成自己的密码hash值替换数据库hash,达到登陆后台的目的。
在这里插入图片描述
更改管理员用户的密码

update drupaldb.users set pass="$S$DXxw73pV4biNtvJrJm6ywlt0kJBBo2q1PIGxT3M9HwDbR5lylNNp" where name="admin"; ##修改密码

在这里插入图片描述
登录后台
在这里插入图片描述
特殊的 PERMS 将帮助找到密码 - 但您需要执行该命令才能弄清楚如何获取阴影中的内容。
这其中给到的关键词有perms、find、-exec、shadow、passwd
我们可以查看一下passwd目录下的用户
在这里插入图片描述
可以直接cd进入/home/flag4目录下直接查看flag4文件
因为之前的信息收集发现靶机的22端口开放也可以进行ssh弱口令爆破
在这里插入图片描述
弱口令爆破
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
您可以使用相同的方法来查找或访问根中的标志吗?
可能。但也许这并不容易。 或者也许是?

提示我们最后的flag是在根目录
liunx提权一般有四种提权方式:

  1. sudo提权,通过命令sudo -l查看是否有可提权的命令。
  2. suid提权,通过命令find / -perm -4000 2>/dev/null查看是否具有root权限的命令
  3. 系统版本内核提权。
  4. 通过数据库提权。
    这里我们使用find提权
find / -perm -4000
find / -perm -4000 2>/dev/null
/*使用find命令查找有特殊权限suid的命令*/

在这里插入图片描述
使用find命令提权

find ./ aaa -exec '/bin/sh' \;

在这里插入图片描述

总结

到这里我们已经获取到所有flag了,针对这个靶机的渗透测试就已经结束了,通过这个靶机,我们学习到了python交互式shell,替换数据库当中管理员的密码而进行登录,和find命令进行提权

温故而知新可以为师矣

F0eNn
关注
专栏目录
VulnHub DC-1
weixin_45682839的博客
04-13 398
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
渗透:vulnhub DC系列DC1
m0_46412682的博客
09-15 919
DC系列DC1 一、靶机配置及说明 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1(VMware) IP:192.168.49.152 攻击机:kali2018 IP:192.168.49.153 有四个flag 参考: https://bbs.ichunqiu.com/thread-56746-1-1.html https://www.jianshu.com/p/185b45a32681 二、配置靶机 ①解压后,右键点击.
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 3863
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 2059
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
vulnhubDC1靶机
LainWith的博客
08-15 1291
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
vulnhub--DC1
baiyexing8的博客
10-14 1051
发现用户密码被hash加密了,百度查找后了解到Drupal的加密脚本在根目录的scripts中,可以生成一个密码来重置管理员密码。根据flag1的提示百度,得到Drupal的数据库配置文件在sites/default/settings.php。suid的作用:用于执行文件,以文件的拥有者的身份运行该文件。打开发现flag4在home目录中,进入/home/flag4目录中找到flag4.txt文件。拿到meterpreter以后查看当前目录,发现flag1.txt,cat得到flag1。
Vulnhub靶机
weixin_43902100的博客
09-21 698
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机-SkyTower
Slow_的博客
02-26 813
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7810
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
DC-1靶机渗透测试
读书 买花 长大
03-26 428
DC-1
Vulnhub系列DC1
大方子
03-07 6179
文章目录基本信息实验过程额外内容使用CVE2014-3704添加管理账号另一种查询具有root权限命令的find语句 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 基本信息 Kali:192.168.56.116 DC1:192.168.56.115 实验过程 现在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface=eth1 192.168.56.0/24 逐个排查发现DC1的IP地址为192.168.56.11
对DC-1靶机进行渗透测试
zll___的博客
03-11 1077
对DC-1靶机进行渗透测试
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 696
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
Vulnhub靶机系列DC1
zhangge3663的博客
05-05 306
基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface=eth1 192.168.56.0/24 逐个排查发现DC1的IP地址为192.168.56.115 然后使用nmap对主机进行探测: nmap -sC -sV -A -oA vulnhub/DC1/DC1 192.168.56.115 主机分别开了: 22,80,111端口
VulnHub靶机:Hacknos-OS-Bytesec
wbplife的博客
07-12 452
靶机 IP:192.168.7.123靶机目标:普通用户Flag与root用户目录下的root.txt文件...学习目标:漏洞利用/暴力破解/权限提升。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值