DC-1 靶机笔记

最新推荐文章于 2024-07-16 13:09:38 发布
最新推荐文章于 2024-07-16 13:09:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: 麻瓜 | Web 安全入门 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mza1213123/article/details/123034804
版权
本文记录了一次针对Drupal靶机的渗透测试过程,包括使用nmap进行信息收集,发现Drupal 7并利用drupal_drupalgeddon2漏洞尝试渗透,最终通过修改admin密码、添加管理员用户或利用suid提权手段获取root权限,找到隐藏的flag。
摘要由CSDN通过智能技术生成

1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。

2、使用 nmap 进行信息收集

可知 80 端口有 drupal 搭建的网站,而且是 drupal 7

 

经过在网上的一番搜索如何入手时

都是使用 msfconsole 对 drupal 进行渗透

对 drupal 在 msfconsole 中 search 查找有没有什么可用的漏洞(也没去深入了解是什么原理)

使用 drupal_drupalgeddon2 进行入手

设置主机 set rhosts 然后 run

期间我试过很多次使用该漏洞进行渗透,每次都没有返回 session 正当我准备放弃该靶机之时。

有一次突然又行了,后来发现在渗透之前一定要 ping 一下目的主机能不能 ping 通。

不然都白搭 还受气。

先 shell

然后接出 交互式的 shell

shell
python -c 'import pty; pty.spawn("/bin/bash
最低0.47元/天 解锁文章
麻瓜明
关注
专栏目录
DC-1靶机渗透测试
weixin_45537612的博客
01-13 570
前奏:联网 自己刚安装的kali竟然没网,在花费了不少时间团团转后,用了下面的方法得以解决 出处: kali2020 永久性网络配置 (1)在VMware里打开kali linuxDC-1靶机 (2)打开终端通过su切换到root用户 (3)用ip add查看kali ip:192.168.153.129 (4)运用nmap扫描192.168.153.0/24以获取靶机IP 扫描出靶机 IP:192.168.153.130 用nmap -sV -p- 192.168.153.130扫描开放的端口
DC:1靶机
黑锤的博客
11-25 424
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。 下载地址自己去Google吧。 环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...
DC-1靶机搭建与渗透过程
最新发布
qq_63034068的博客
07-16 484
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
DC-1靶机
weixin_30507269的博客
08-13 692
DC-1 靶机获取:http://www.five86.com/ 发现IP:arp-scan --interface=eth0 -localnet arp-scan -l 靶机IP:192.168.0.119 kali IP: 192.168.0.38 nmap ⚡ root@roots  ~  nmap -A 192.168.0.119 Starting Nmap 7.70 (...
dc-1靶机
qq_63267612的博客
09-28 1305
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC系列靶机DC-1
weixin_53067829的博客
07-01 1025
DC系列靶机
DC-1靶机学习笔记
浅时光-Trister
08-23 284
DC-1靶机学习笔记
DC-1靶机渗透笔记
qq_60600840的博客
08-08 220
DC-1靶机安全、渗透、靶机
DC-1靶机的渗透笔记
现代鲁滨逊的博客
03-07 244
环境:靶机DC-1 (NAT模式)192.168.174.129 攻击机:Kali 192.168.174.128 任务:找齐5个flag 1. 发现主机:sudo arp-scan -l 第一次靶机环境配置错了,没扫出来 其他发现主机命令 arp-scan -l netdiscover -i eth0(网卡)-r 网关 nmap sn 网关/24 还能列出开放的端口 2. 扫描端口: sudo nmap -p- -A 目标IP 开放了22(ssh端口)、80、111、33799端口..
DC-2 靶机学习笔记
浅时光-Trister
08-24 452
DC-2靶机学习笔记
DC-4靶机学习笔记
浅时光-Trister
08-28 460
DC-4靶机学习笔记
Vulnhub靶机 DC-1
菜浪马废的博客
03-19 287
查找靶机IP 扫描本地,254是Kali,那138就是DC-1 arp-scan -l 对DC-1进行端口扫描 发现开放80端口,进浏览器查看一下 nmap -sV 192.168.0.138 发现CMD是Drupal 漏洞查找 msfconsole 启动msf search drupal 查找drupal漏洞 看到最新的是2019-02-20,但是等级是normal,还是用2018-...
vulnhub之DC1靶机
LainWith的博客
08-15 1263
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
063 渗透测试实战,靶机 DC-1
鸡蛋炒鸡蛋
04-23 3001
文章目录一:准备阶段二:flag1三:flag2四:flag3五:flag4六:flag5 一:准备阶段 DC-1下载与安装 下载:点我 安装: 下载之后进行解压,得到.ova文件 右键选择VMware打开, 选择路径,导入虚拟机,若出现下图情况,先点击取消,然后把vmware正处于开启状态的虚拟机关闭或者选择挂起。再重新选择路劲,导入虚拟机,若还是出现下图内容,则点击重试即可。 安装完成 点击编辑虚拟机 二:flag1 三:flag2 四:flag3 五:flag4 六:flag5 ...
靶机实战-DC-1
滕财然的博客
01-30 972
DC-1靶机实战 文章目录DC-1靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口 1、主机发现 优点是快,但不能跨网段 2、端口扫描 3、端口详细信息扫描 4、访问80端口 发现网站使用Drupal cms管理系统而且是drupal 7 用msf去找drupal 7的漏洞利用: 使用最新的漏洞尝试攻击 拿到shell//先看权限,权限不够就提权 使用python...
靶机DC-1攻略
weixin_43179779的博客
10-07 1147
dc-1靶机靶机攻略
DC1-靶机详解
TonyChaoWei的博客
02-06 1833
DC系列靶机渗透实战 提权
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值