VulhubDC-1

最新推荐文章于 2024-07-13 17:50:37 发布
最新推荐文章于 2024-07-13 17:50:37 发布
阅读量351 收藏 2
点赞数
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorezon/article/details/105494394
版权

发现DC实验室都挺好玩的,就拿来玩玩,顺便记录下。

扫描主机地址:

在这里插入图片描述然后nmap扫描

在这里插入图片描述看到有80端口,访问。

在这里插入图片描述
看到是Drupal,上神器msf。

在这里插入图片描述
有7个可用,经测试exploit/multi/http/drupal_drupageddon模块可以反弹meterpreter

设置好options之后开始攻击。

在这里插入图片描述

之后信息收集一波。

在这里插入图片描述权限不是root,需要提权。

进入shell模式吧。

ls一下,发现了flag1

在这里插入图片描述
在这里插入图片描述

看到了config
整句话翻译一下就是:每一个好的CMS都需要一个配置文件-你也是。

找配置文件的信息。在sites/default/settings.php中。

在这里插入图片描述看到了flag2和数据库有关信息。

flag2翻译过来就是:不是只有暴力和字典攻击才能获得访问权限的方法(而且您将需要访问权限)。你能用这些证件做什么?

尝试mysql -udbuser -p登陆,结果发现无法进入。

在这里插入图片描述

这时候用到了pythonpython -v返回了版本信息,证明有python组件。使用python获得交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述然后再进入mysql

在这里插入图片描述

成功进入。

查看数据库里面的信息,最后得到的users里面的信息:

在这里插入图片描述
可惜的是被加密了,而且是把密码和用户名或其它随机字符串组合在一起后使用 MD5 方式加密。

爆破当然可以,还有其他方法。

看网站有个重置密码的选项。

在这里插入图片描述而且drupal自带了 password-hash.sh这个加密功能。

php scripts/password-hash.sh drupal > paawd.txt
在这里插入图片描述
密码已经被加密好了,接下来就是重置管理员密码:

update users set password = '$S $DJk.3Db/IGwHulzs1NT8Z3jLE5eagaUBLwxWuczswNgACZLbtGj6' where name = 'admin';

然后再去网站用新的密码登陆。

在这里插入图片描述
成功登陆。

content里面看到了flag3的信息。

在这里插入图片描述翻译一下:特殊的perms将有助于找到passwd,但您需要执行该命令来确定如何获取shadow中的内容。
suid提权。

翻看目录,在home/flag4里面看到了flag4的内容。

在这里插入图片描述还是翻译过来:您可以使用相同的方法在根目录中查找或访问标志吗?
可能。但也许不是那么容易。或许是这样?

但是提权还没有结束,依然不是root权限。

使用find ./ aaa -exec '/bin/sh' \;进行提权。

在这里插入图片描述

成功变为root权限。

然后直接模糊搜索
find * -name "*.txt"
在这里插入图片描述看到了thefinalflag

在这里插入图片描述至此DC-1五个flag全部找到。

Sure_lis
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhubDC-1
BurYiA的博客
05-02 626
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
VulnHub DC-1
weixin_45682839的博客
04-13 346
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub靶场 | DC系列 - DC1
最新发布
哦 卷!
07-13 1174
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
Vulnhub靶场之DC-1
0nc3的博客
06-18 1111
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
Vulnhub靶机:DC1
qq_48904485的博客
02-13 378
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC1(10.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
Vulnhub 靶机实战系列:DC -1
weixin_45752674的博客
05-29 471
靶机搭建 靶机下载地址: https://www.five86.com/dc-1.html 靶机DC-1与kali都以NAT模式连接网络 信息收集 1.使用arp-scan探索 arp-scan -l //命令探测同一区域中存活主机 kali ip:192.168.175.134 DC-1 ip:192.168.175.128 2.使用Namp扫描 Namp -A 192.168.175.128 //全面扫描 开放了22 ssh、80 http apache、111 rpcbind 3.访问
渗透:vulnhub DC系列之DC1
m0_46412682的博客
09-15 898
DC系列之DC1 一、靶机配置及说明 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1(VMware) IP:192.168.49.152 攻击机:kali2018 IP:192.168.49.153 有四个flag 参考: https://bbs.ichunqiu.com/thread-56746-1-1.html https://www.jianshu.com/p/185b45a32681 二、配置靶机 ①解压后,右键点击.
vulnhub靶机DC-1
cyzCc的博客
02-15 946
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1737
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4514
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2271
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulnhub - DC-1
qq_46081990的博客
03-14 395
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3546
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub | DC系列 | 总结 | 单点渗透 | 外围打点
bin789456的博客
09-25 611
做完了Vulnhub的基础DC系列,总结一下。总共九篇,以下为跳转连接。
vulnhub-dc9靶场渗透
大熊
06-16 165
通过这次打靶场学习和巩固到的知识:1. 在nmap信息收集扫描端口时,需要注意端口的开放状态。2. sql注入漏洞的发现和利用。3. 通过参数Fuzz隐藏的参数到发现文件包含漏洞并进行利用。4. knock:端口敲门服务的利用,通过依次访问目标端口,触发knock服务的规则,开启相应的端口,从而进一步的利用。5. 通过Sudo -l查看是否有高权限可执行文件,并分析进一步利用进行提权等。
VulnHubDC-1
qq_45434762的博客
03-21 858
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3652
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
Vulnhub靶机:DC-9渗透详细过程(DC系列完结)
IerkeU的博客
03-28 3761
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值