渗透测试演练 DC-1

最新推荐文章于 2023-06-06 16:42:34 发布
最新推荐文章于 2023-06-06 16:42:34 发布
阅读量183 收藏
点赞数
分类专栏: 渗透测试演练 文章标签: debian linux 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73351035/article/details/130629146
版权
文章描述了一次针对DC-1靶机的渗透测试过程,包括使用nmap进行端口扫描,fscan探测开放服务,识别出运行的是DrupalCMS,并通过CMSeek和searchsploit寻找漏洞。之后尝试了MSF的漏洞利用,成功获取了SHELL。然而,内部信息收集显示没有sudo权限,但存在SUID权限,为权限提升提供了可能。
摘要由CSDN通过智能技术生成

DC-1

author:leadlife

data:2023/5/11

blog:Tripse Blog

demonstration:靶机原本意图是获取所有 Flag,这里懒得弄,有兴趣可以自行去找

本次测试使用到的工具如下:

  • 信息收集:nmap,fscan,cmseek,searchsploit

  • 获取 SHELL:MSF

  • 内部信息收集:无

  • 权限提升:无

外部信息收集

Nmap ICMP 扫描发现主机

其中 10.10.10.128 IP 为我们的测试靶机

 sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
 leadlife@endeavrouOS ~/p/DC1> sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
 Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-11 18:31 CST
 Nmap scan report for 10.10.10.128
 Host is up (0.00011s latency).
 MAC Address: 08:00:27:0C:90:9D (Oracle VirtualBox virtual NIC)
 Nmap scan report for 10.10.10.254
 Host is up (0.000025s latency).
 MAC Address: 00:50:56:EC:CF:01 (VMware)
 Nmap scan report for 10.10.10.1
 Host is up.
 Nmap done: 256 IP addresses (3 hosts up) scanned in 0.43 seconds

Fsacn 探测开放端口

 sudo fscan -h 10.10.10.128 -p 0-66535 -t 30

Nmap 进行详细端口扫描

 sudo nmap -sS -T4 -sV -O -p22,80,111,50387 --min-rate 10000 -oN namp.all 10.10.10.128 -sC
 # Nmap 7.93 scan initiated Thu May 11 18:27:05 2023 as: nmap -sS -T4 -sV -O -p22,80,111,50387 --min-rate 10000 -oN namp.all -sC 10.10.10.128
 Nmap scan report for 10.10.10.128
 Host is up (0.00021s latency).
 ​
 PORT      STATE SERVICE VERSION
 22/tcp    open  ssh     OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)
 | ssh-hostkey:
 |   1024 c4d659e6774c227a961660678b42488f (DSA)
 |   2048 1182fe534edc5b327f446482757dd0a0 (RSA)
 |_  256 3daa985c87afea84b823688db9055fd8 (ECDSA)
 80/tcp    open  http    Apache httpd 2.2.22 ((Debian))
 |_http-title: Welcome to Drupal Site | Drupal Site
 | http-robots.txt: 36 disallowed entries (15 shown)
 | /includes/ /misc/ /modules/ /profiles/ /scripts/
 | /themes/ /CHANGELOG.txt /cron.php /INSTALL.mysql.txt
 | /INSTALL.pgsql.txt /INSTALL.sqlite.txt /install.php /INSTALL.txt
 |_/LICENSE.txt /MAINTAINERS.txt
 |_http-generator: Drupal 7 (http://drupal.org)
 |_http-server-header: Apache/2.2.22 (Debian)
 111/tcp   open  rpcbind 2-4 (RPC #100000)
 | rpcinfo:
 |   program version    port/proto  service
 |   100000  2,3,4        111/tcp   rpcbind
 |   100000  2,3,4        111/udp   rpcbind
 |   100000  3,4          111/tcp6  rpcbind
 |   100000  3,4          111/udp6  rpcbind
 |   100024  1          35804/udp6  status
 |   100024  1          41727/udp   status
 |   100024  1          50387/tcp   status
 |_  100024  1          52241/tcp6  status
 50387/tcp open  status  1 (RPC #100024)
 MAC Address: 08:00:27:0C:90:9D (Oracle VirtualBox virtual NIC)
 Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
 Device type: general purpose
 Running: Linux 3.X
 OS CPE: cpe:/o:linux:linux_kernel:3
 OS details: Linux 3.2 - 3.16
 Network Distance: 1 hop
 Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
 ​
 OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
 # Nmap done at Thu May 11 18:27:20 2023 -- 1 IP address (1 host up) scanned in 15.41 seconds

判断 CMS

进来可以看见是 Drupal

CMSeek 判断 CMS 版本

searchsploit 搜寻 cms 版本漏洞

 searchsploit drupal 7

发现不管是 version 7 还是 7 以上或以下均有漏洞可利用,调用 msf 进行尝试

获取 SHELL

MSF 漏洞利用尝试

这里若是真实渗透,不推荐一个一个 exp 去打,要确定细节,精准利用 exp

利用编号 1 exp 拿到了 SHELL

内部信息收集

为后续权限提升做准备

内核与发行版

SUID

这里 find 可以用于提权

SUDO

没有 sudo

 www-data@DC-1:/var/www$ sudo -l
 bash: sudo: command not found

权限提升

利用 SUID find 提权

LeadlifeSec0x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试演练 DC-4
m0_73351035的博客
05-19 246
在 jim home 目录下发现其他文件,由此可直接将用户名作为一个字典,得到的 passwords 作为一个字典,进行爆破。思路:尝试登录看看数据包情况,是否存在 SQL 注入 [失败],并无 SQL注入漏洞。其中 exim4 可用于提权,但更令我好奇的是 test.sh。存在命令注入,burpsuite 抓包反弹 SHELL。先尝试执行其他命令,发现可任意执行其他命令,无需绕过。发现如下存在的页面:均需要认证后才可登陆。发现一个密码,为 Charles 的。内容如下,目前貌似无法利用,
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
渗透测试演练 DC-7
m0_73351035的博客
05-19 142
等待回弹即可,最后却没有回弹,这里可参考网上 writeup,应当是执行环境有问题,且执行过程中验证了某些东西。来到 DC7 Web 页面,可以看到 CMS 位 Drupal。安装完后返回 Content 编辑内容,即可添加 PHP 代码。mbox:内容看着像一个定时备份,但是失败而保存的邮件。安装 PHP Filter 模块:本地下载上传。登陆失败,转换思路:尝试密码复用去登陆 ssh。本地靶机 IP为 10.10.10.137。修改页面内容,则可操作 php 代码。2:利用后台进行 GetSHELL。
fscan:一键自动化、全方位漏洞扫描的开源工具
热门推荐
osfront的博客
04-23 4万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据库密码爆破(mysql、mssql、re
fscan工具的使用
年轻的痞子的博客
08-23 3万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
渗透测试工具-Cobalt Strike
最新发布
03-21
1. **红队操作**:在模拟高级持续性威胁(APT)的红队演练中,CS常被用来模拟敌对行为,测试防御策略的有效性。 2. **企业安全评估**:企业可以使用CS来发现内部网络的弱点,确保敏感数据的安全。 3. **教育与研究**...
常见的渗透测试演练系统.pdf
03-04
要想学渗透测试又没好的靶场?刚出的漏洞想研究研究苦于没有目标?想练习OWASP10风险没有靶场?下面小编就给各位介绍常见的渗透测试演练系统。
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
Python渗透测试编程技术是网络安全领域中的一个重要分支,它利用Python语言的强大功能来发现并利用系统漏洞,以评估网络和应用程序的安全性。Python因其简洁、高效和丰富的库支持而成为渗透测试人员的首选语言。本篇...
渗透测试工具-weblogic\shiro
10-17
渗透测试是一种安全评估方法,主要用于发现并修复网络和应用程序中的潜在漏洞。在IT行业中,WebLogic和Apache Shiro是两个非常关键的组件,而“渗透测试工具-weblogic\shiro”可能指的是针对这两个组件的专用工具...
消防演练总结-1.doc
11-10
1. **消防知识培训**:通过消防安全知识的培训,员工可以了解基本的消防安全常识,包括火源的控制、火势的判断、火警报警的程序以及各类灭火器材的使用方法。这种培训有助于提高员工对火灾的防范意识,避免因无知而...
fscan的安装与使用
新雪兰
06-06 3489
直接下载exe文件就行。
一次简单的Linux下内网漫游
身高两米不到的博客
06-20 2598
0x00 内网漫游-起源靶场遇见一道内网题目。地址:cmseasy免费企业网站程序是国内首款免费营销型的企业网站系统 - Powered by CmsEasy之前虽然学过一段时间windows下内网漫游,但是年少不经事,忘记太多,加上linux系统内网漫游从未接触,此题难度简单,所以记录学习。0x01 内网漫游-信息收集前台利用cms漏洞成功获得服务器权限,进入到内网漫游阶段。一番信息收集,发现是linux系统,此时为www权限,使用searchexploit未发现漏洞,提权这个想法暂且搁置github下载
FastDFS环境搭建
攀登Fox的博客
08-10 226
目录一、说明二、FastDFS基础环境安装2.1、安装依赖2.2、解压 FastDFS 核心库2.3、编译安装2.4、创建软连接2.5、解压 FastDFS 主程序2.6、配置修改2.7、编译安装2.8、资源查看2.8.1、服务脚本2.8.2、配置文件模板2.8.3、内置命令三、tracker基础配置3.1、创建跟踪服务配置文件3.2、修改配置文件3.3、创建自定义目录3.4、修改启动服务脚本3.5、常用命令3.5.1、启动服务3.5.2、查看服务状态3.5.3、停止服务3.5.4、重启服务3.5.5、设置
渗透测试演练 DC-2
m0_73351035的博客
05-12 123
demonstration:密码复用同时存在于本地登陆情况和外部登陆情况。
渗透测试演练 DC-3
m0_73351035的博客
05-19 349
本次测试使用到的工具如下:信息收集:nmap、fscan、cmseek、searchsploithash识别:hashid暴力破解:hashcat内部信息收集:无权限提升:无。
《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
午夜安全
05-24 3万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
fscan使用方法:一键自动化、全方位漏洞扫描的开源工具
weixin_50464560的博客
05-21 9772
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据
fscan
good good study
11-10 2万+
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 下载地址:GitHub - shadow1ng/fscan 存活主机端口服务信息扫描 如下,默认会扫描存活主机、端口、漏洞等一些信息 fscan.exe -h ip或者网段 服务爆破
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LeadlifeSec0x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值