vulnhub dc1

已于 2022-07-06 11:11:23 修改
阅读量1k 收藏
点赞数
文章标签: 安全
于 2022-07-06 11:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58564181/article/details/125632597
版权

0x00.靶机环境

下载地址1:https://www.vulnhub.com/entry/dc-1,292/

下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x

DC1共有五个flag需要获取

0x02.渗透流程

先上nmap把靶机地址搞出来

nmap -sn -T4 192.168.167.0/24

对比MAC地址找到靶机ip为192.168.167.42 探测一下端口和服务信息(nmap -A -sV 192.168.167.42)

 

 扫出来东西还挺多的我们可以看见网站是基于Drupal 7构建的站点,我们访问看看

 觉见CMS最省事的方法直接就是找EXP了,这里没办法确定具体的版本,搜索到的信息复现都不太容易,然后在github中也搜索了几个常用的工具,都失败了,于是上MSF试试。

漏洞还挺多,根据日期远近试了两次过后发现4号漏洞即exploit/unix/webapp/drupal_drupalgeddon2可以搞进去的

 成功拿到shell,但是我们发现只有www权限

 想办法提权吧,最简单的suid

 接着提权就行

 还有一种可以拿到可以交互shell,利用python

python -c 'import pty;pty.spawn("/bin/bash")'

flag1

ls拿到第一个flag,查看得到提示

flag2

根据提示去找配置文件, cat INSTALL.txt 找到配置文件路径

 

查看配置文件就找到了第二个flag 

 

 同时我们还看见了数据库的用户密码

flag3

刚刚我们拿到了数据库账号密码进去看看

 查看表,show tables; ,在表中找到users表

 

 查看users表的内容,找到一个admin用户

这里的话要么改密码要么就新建一个用户,但是不管哪一种方法都需要知道加密密码的方式,不然也无法拿出成功。在环境中提供了一个脚本可以算这个密码。

改完密码我们去登录一下网站

刚进去没找flag,点了一圈在这找到了。

 终于找到了flag3!!

flag4

第三个提示是什么鬼意思,其实没怎么看懂,又是shadow,又是passwd的,不过有几个提示,大写的FIND,大写的PERMS,还有-exec,这不就是suid提权吗,关键是没说flag4在哪阿,于是来了一波大的。

 这不就来了嘛~

flag5

刚刚提示说在root里面找

搞定!

泉是云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
靶场练习第十四天~vulnhub靶场之dc-6
qq_57976347的博客
02-13 510
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接: 百度网盘 请输入提取码 提取码: bazx 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip 命令:sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sV -p- 192.168.101.119 (2)看看详细信息 nmap -A -p- 192.168.101.119
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7320
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4420
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
玩转靶机VulnhubDC1(详细)
weixin_51566481的博客
07-26 783
新手靶机dc1,msfconsole,suid提权
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7327
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
flows.homekit.v1.json.zip
02-15
斐讯 DC1 WIFI 排插,官方 APP 已经无法使用,通过 DNS 劫持到自己的服务器,实现手机控制。使用dnsmasq劫持smartplugconnect.phicomm.com到你NodeRed所在IP,下载脚本,全局搜索替换 "您的DC1的MAC地址" 为您的 DC1...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶场实战———DC1
m0_67309561的博客
05-01 202
Vuln靶场实战
vulnhub练习 DC-1复现及分析
最新发布
黑战士的博客
02-20 958
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3231
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
vulnhub的DC-1
BurYiA的博客
05-02 555
文章目录vulnhub的DC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhub的DC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4604
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Vulnhub系列】bulldog
大方子
09-27 1826
=========================== 个人收获: 1.dirb挖掘网页目录 2.Linux 可以用&同时执行多条命令 3.Kali利用Python搭建简单HTTP服务器 4.python写的shell反弹脚本 5.利用python pty模块的shell来进行交互 ============================ 下载地址:https://d...
靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
qq_57976347的博客
02-18 497
一、环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云下载链接: 百度网盘 请输入提取码 提取码: i4a9 二、信息收集 1.nmap命令扫描靶机 先用ifconfig查看kali的IP,因为kali和靶机都是NAT模式下,所以用 nmap 192.168.101.0/24 扫描得到靶机ip 再使用命令查看靶机开放的端口和协议:nmap -sV -A 192.168.101.112 2.利用扫描到端口 (1)开放21、22、8
vulnhub AI: Web: 1
weixin_30709635的博客
09-18 133
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发现 对以下目录继续进行目录扫描 http:/...
virtualbox 虚拟机启动报错“物理网卡未找到”
小么飞刀的博客
08-10 4468
virtualbox 虚拟机启动报错“物理网卡未找到” 现象 virtualbox 启动虚拟机出现如下错误: 未能启动虚拟电脑 ,由于下述物理网卡未找到: Realtek PCIe GBE Family Controller (adapter 2), Realtek PCIe GBE Family Controller (adapter 3)。 你可修改虚拟电脑的网络设置或停用之。 原因 是因为某种原因导致virtualbox 虚拟网卡驱动损坏 解决办法 重新安装虚拟网卡驱动,如下图所示,修改网络适配器–
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值