靶机所需环境
- 目标靶机:DC-1(192.168.160.157)
- 攻击机:Kali Linux(192.168.160.156)
信息收集
- 开启DC-1和Kali Linux,使用
arp-scan -l
命令查看该网段下的存活主机,发现有四个存活主机,猜测靶机IP为157那个;
- 成功得到靶机IP后,对其进行端口开放及其服务信息收集,使用
nmap -sV 目标IP
命令,-sV
是显示端口服务开放详细信息;
知识小拓展
nmap -sP 192.168.160.0/24
:查看该网段下的存活主机,和前面的arp-scan -l
用法类似;
namp -sS 192.168.160.151
:查看IP端口开放信息;
nmap -sV 192.168.160.151
:查看IP端口开放及其服务详细信息;
漏洞利用
- 通过信息收集发现该IP下开放了一个80端口,尝试访问80端口,看到一个登录页面;
- 尝试sql注入等方法后未获取什么有价值信息,使用指纹识别查看主机是否使用CMS框架;
- 发现CMS为drupal 7,执行
msfconsole
使用msf现成模板进行攻击,直接搜索drupal
相应模块,发现该模块可利用;
- 使用该模块,查看有哪些payload,发现反向连接模块;
- 使用该payload并查看配置参数;
- 设置IP,开始攻击后成功建立session,接着查看DC-1信息;
- 执行shell,建立交互方便执行命令;
SUID成功提权
- 所谓 SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限,SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件,简而言之用户执行带有suid权限命令的时候,就以最高用户root的权限执行;
方法一
- 查看带有suid权限的命令,发现find可利用,使用find直接进行提权操作;
find / -perm -u=s -type f 2>/dev/null
方法二
- 创建文件,再使用find进行提权;
下一篇 > DC-2靶机渗透测试
以上内容就是DC-1靶机渗透测试的全过程,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!
以上内容仅供学习参考使用,切勿用于非法用途,切勿用于非法用途,切勿用于非法用途!!!重要的事情说三遍