DC-1靶机

最新推荐文章于 2024-06-04 16:20:34 发布
最新推荐文章于 2024-06-04 16:20:34 发布
阅读量379 收藏 1
点赞数 2
文章标签: msf kali 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/126968727
版权

题前环境 (kali  DC-1靶机)

启动kali  查看本机地址

 推测DC-1主机应该在同一网段  所以使用nmap扫扫看

 扫到了四 台主机 1  2 142 254

其中可以看到  主机142的80端口处于open态   尝试一下

 发现了一个CMS  很明显的信息 Drupal

First 先了解一下Drupal   它是开源CMS之一 Drupal是CMS内容管理系统并且备受青睐和关注  Drupal可以作为开源软件免费使用    就是附带了cms的php开发框架  使用度颇高

THEN 利用 MSF 攻克

先搜索一下可用的 drupal漏洞

这里我们使用第四个18年的那个 exploit/unix/webapp/drupal_drupalgeddon2

提前看一下参数 (options)

 看到RHOSTS为空 需要我们来配置一下

 其中 配完提前检查再run  

 完成后就可以利用这个漏洞了

 发现了flag第一个文件

打开看看  再给我们下一关的提示  (每一个好的CMS都需要一个配置文件--你也是)

下一个攻克点提示我们在配置文件中

百度上找到drupal的配置文件是 /var/www/sites/default/settings.php

 进入durpal 配置文件

 逐层解剖  找到flag2文件   进行读取

 

还有意外收获  不仅得到了flag2   还得到了数据库的user  password

查看3306是否开放  (netstat -anptl)     显示只允许本地连接

写进一个python进行交互  python -c "import pty;pty.spawn('/bin/bash')"

登录数据库  前面我们已经拿到了 user password

 列出数据库

使用drupaldb库 查看里面的表    存在users表

查看users表  

 又得到了数据库的用户名和密码  但是password采用了特殊的加密方式  无法解密 换种思路  那我们就来替换它 

在scripts录有password-hash.sh文件  是可以用该文件生成自己的密码hash值替换数据库hash达到登陆后台的目的 这里换成admin

 紧接着替换原来的密码   先进库

 替换原始密码的语句  update drupaldb.user set pass="admin生成的密文“;

 

 转去页面登录  得到flag3

 cat  /etc/passwd 发现了一个用户 flag4 白送人头

 得到flag4

flag3提示  提权并提示 -exec  想到suid提权 find 命令

使用find命令查找有特殊权限suid的命令 (find / -perm -4000 )

使用find命令提权 (find ./ aaa -exec '/bin/sh' \;)

 得到第五个flag    bingo

 

 

 

 

:Carmelo Anthony
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
drupal 配置文件
rf344541393的博客
12-16 2325
settings.php $settings[‘file_public_path’] = ‘sites/default/files’;
DC-1(Drupal)靶机
qq_56726035的博客
07-15 179
一次小小的dc-1,CMS指纹是drupal靶机练习
【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
最新发布
m0_74313947的博客
06-04 1202
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
DC-1靶机渗透测试记录
Jach1n
10-09 987
DC-1靶机渗透测试记录
在RHEL、CentOS上安装建站神器Drupal 8
Free雅轩的博客
07-28 199
------------ 通过 SystemD - CentOS/RHEL 7 和 Fedora 22+ -------------------------------- 通过 SysVInit - CentOS/RHEL 6 和 Fedora ----------------------------------- 通过 SysVInit - CentOS/RHEL 6 and Fedora -------------若上述设置正确,Drupal 站点安装应该完成了,如下图界面。
靶机4.DC-1
wj33333的博客
10-05 127
原来admin的密码hash后为: $S$Dz/WXAZ/43kuh9NcKDtWd3u8vKGyrMd32P9mF2sB7wGDNVjfbOBS。可以看到admin的密码给加密了$S$D应该是某种hash,也不好直接解密。可能文件中有加密的文件,我们去找找。典型的drupal,由于我们这里是外国搭建的靶机,所以就纯kali渗透即可,启动Metersploit。找到文件后(./scripts/password-hash.sh)大概查看下,简单运行下看看有什么东西。2.whatweb 指纹识别。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC系列(1)从0开始,kali配置和靶机DC-1
Nikris的博客
01-03 2677
从0开始的kali桥接设置和DC-1渗透。
[Vulnhub] DC-1
weixin_63231007的博客
07-06 702
目录信息搜集msf--Drupal漏洞利用SUID提权Drupal使用CVE2014-3704 添加管理员账号下载地址:DC: 1 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ip靶机ip:192.168.236.137nmap -A 192.168.236.137 扫描一下靶机开放哪些服务 访问 靶机ip 发现是用Drupal搭建的网页 他是存在一些漏洞可以被利用的。我们之前在Lampiao 靶机中进行了msf--Drupal漏洞利用。我们这里打开msfconsol
靶机DC-1 WP
m0_66638011的博客
05-11 1642
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8019
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 422
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
DC-1靶场详解
苏生要努力
03-12 2841
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
dc-1靶机
qq_63267612的博客
09-28 1268
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机kali网络设置调换成NAT模式。知道了cms是drupaldrupal有一些可以利用的漏洞进入msf
DC1-靶机详解
TonyChaoWei的博客
02-06 1773
DC系列靶机渗透实战 提权
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值