DC-1靶机(无提权)

最新推荐文章于 2024-08-22 14:32:03 发布
最新推荐文章于 2024-08-22 14:32:03 发布
阅读量363 收藏 5
点赞数 6
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73124588/article/details/140769163
版权

下载靶机地址:https://vulnhub.com/entry/dc-1,292/

按照惯例,先扫描靶机的ip

arp-scan -l

kali 192.168.101.21

靶机 192.168.101.23

开始信息收集

扫描靶机端口

nmap -sS -p- 192.168.101.23

访问http网页,通过Wappalyzer看到cms是Drupal

可以使用kali自带的msfconsole找一下Drupal的漏洞

这里利用18年的漏洞

看一下漏洞的参数,设置RHOSTS参数为靶机的网址

开始攻击 run

然后就获得了普通shell

进一步获得交互式的shell

python -c 'import pty; pty.spawn("/bin/bash")'

查看到了flag1.txt,这是第一个flag

Drupal有个配置文件settings.php

用拼接命令查看文件

找到了flag2,还有数据库的用户和密码

用得到的用户密码登录上数据库

mysql -udbuser -pR0ck3t

查找到两个数据库,使用drupaldb数据库查看表

往下看,看到了users表,查看表中的数据

里面有两个用户

admin:$S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR

Fred:$S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg

看着密码应该是密文,不知道密码,去修改密码

exit退出数据库,打开加密脚本

加密密码为123456(登录的时候好记)

使用的是php语言

php /var/www/scripts/password-hash.sh 123456

得到的密文复制保存一下

$S$DO4mqGffKCXNUA2TjE9CeWUjESss1RF95bmK1Gtr.revpooj8wYk

再登录数据库,修改密码

修改完之后查看一下修改成了没有

去web网站输入账户密码登录

翻找一下网站,发现了flag3

使用 tac /ect/passwd 查看用户的信息,发现了一个名为flag4的用户

使用字典爆破出flag4的密码

使用flag4用户账号进行ssh远程登录

在目录下发现了flag4.txt

Inviewp
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC1-9靶机提权总结
问彡心的博客
09-27 1738
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
DC-1靶机渗透测试
读书 买花 长大
03-26 394
DC-1
DC-1靶机提权root
真正的大师,永远都怀着一颗学徒的心。
07-21 745
文章目录前言一、查看当前权限二、suid提权总结 前言 提示:上一篇介绍了怎么反弹shell,点这里可以查看,本篇文章将介绍怎么提权到root用户 一、查看当前权限 1)反弹shell后我们首先要做的事就是查看当前用户的权限。 2)输入该命令来得到交互的Shell,一般的系统都默认安装python python -c ‘import pty;pty.spawn("/bin/bash")’ 3) 我们当前的用户权限由于不是root,所以很多文件看不了,因此我们要进行提权操作 二、suid提权 1)
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5605
DC靶机系列渗透教程
【Vulnhub靶机DC-5(suid提权)
过期的秋刀鱼
08-06 322
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析footer.php,有文件包含漏洞木马上传,查看日志反弹shellpython交互shell提权 find / -user root -perm /4000 2 > /dev/nulllibhax.c和rootshell.c文件的编译 run.sh bash ./run.sh 提权
DC-4靶机
mlws1900的博客
03-24 1073
下载不下来用迅雷下载。
DC-5靶机
mlws1900的博客
03-25 802
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
dc-1靶机
qq_63267612的博客
09-28 1290
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
vulnhub DC-5 靶机 渗透测试
小松博客
05-23 294
我们把这个文件复制出来 /usr/share/exploitdb/exploits/linux/local/41154.sh。进入shell模式,输入命令find / -perm /4000 2>/dev/null,查找具有SUID权限的命令。发现这下面的时间是在变的,每次刷新都不一样,这里和footer.php的php是一样的,所以我们推测是文件包含漏洞。注意,请不要在kali里面编译,亲测编译后的程序在靶机运行会报错,我是在Centos中编译的。发现一个footer.php,发现每次访问都不一样。
DC-1靶机
Flamingo1998的博客
02-08 199
DC-1靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
复现DC-1靶机.pdf
03-22
1. 使用虚拟机(VM)技术进行靶机复现:文档描述了如何通过虚拟机安装和打开一个名为DC-1的靶机(靶场),具体是指利用VMware这样的虚拟化软件来加载一个名为DC-1.ova的虚拟机文件,从而建立一个安全的测试环境。...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 489
数采网关面临的安全挑战
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 1200
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
CISAW安全集成和别的类型有什么区别
2402_84109700的博客
08-21 364
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
最新发布
weixin_71529930的博客
08-22 846
本节案例适用于不能获得域控密码和hash的情况。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值