DC-1通关笔记

最新推荐文章于 2023-06-20 15:04:11 发布
最新推荐文章于 2023-06-20 15:04:11 发布
阅读量697 收藏 1
点赞数
分类专栏: VulnHub 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37043565/article/details/111941682
版权

DC-1

靶机链接
难度为初学者
任务为 搜集5个flag,获取root权限

信息搜集

使用nmap探测靶机IP。
在这里插入图片描述
使用Nmap详细扫描靶机,并将结果输出为DC-1.txt。
在这里插入图片描述
在这里插入图片描述

漏洞挖掘与利用

80端口为Drupal7web应用
在msf中搜索drupal,从新到旧进行尝试。
实验到unix/webapp/drupal_drupalgeddon2,返回会话。
在这里插入图片描述
使用ls命令查看当前目录下的文件,发现flag1.txt。
在这里插入图片描述

/***使用python获得交互式shell***/
python -c 'import pty; pty.spawn("/bin/bash")'

提权

查找以root身份执行的命令

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
使用find命令进行提权。
在这里插入图片描述
进入/root目录查看thefinalflag.txt

flag:
1、flag1.txt在/var/www下
2、flag2.txt在/var/www/sites/default/setting.php里
在这里插入图片描述
3、在drupal登陆后的页面中,可以使用 php自带的password-hash.sh加密脚本进行加密明文密码,之后登录数据库进行更新密码。在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、flag4在/etc/shadow中
5、在/root下

Anranaaaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7JKXsuqe_MNDH2.apk
07-29
7JKXsuqe_MNDH2.apk
14-4-进程间通信-共享内存
yrx020307的博客
05-01 5655
之前学习了无名管道,命名管道,消息队列。还剩下:共享内存,信号,信号量。本章讨论的是共享内存。
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
weixin_34023982的博客
03-11 2722
Windows各种网络服务搭建和配置与管理之2.《DC/DNS(主、辅)配置详解》 实验时间:2009-03-11 实验人:小风 实验名称: 2.DC/DNS(主、辅)服务器的搭建和配置 实验任务和目标:《总的目标》 v 在企业网络中实现IP地址的动态分配 v 配置DNS服务器,完成域名解析 v 利用IIS6.0配置企业Web网站 v 配置和管理FTP服务器 ...
光伏储能制氢仿真模型Matlab/Simulink
qq_44438929的博客
03-01 4944
在系统梳理控制结构之前,我们先看下分布式能源制氢的可行性原理。首先对于太阳能制氢,其基本原理就是先使用太阳能光伏发电,然后将水电解得到氢气和氧气。 而太阳能光伏发电制氢储能技术的核心思想是当太阳能充足但无法上网、需要弃光时,利用光电将水电解制成氢气(和氧气),将氢气储存起来; 当需要电能时,将储存的氢气通过不同方式(内燃机、燃料电池或其他方式)转换为电能输送上网。 太阳能光伏电解水制氢的原理:典型的光电化学分解太阳池由光阳极和阴极构成。光阳极通常为光半导体材料,受光激发可以产生电子空穴对,光阳极和对极(阴极
DC综合脚本中文详细解释
weixin_38407219的博客
04-22 5万+
#script for Design Compiler DC综合编译脚本 #language:TCL 语言说明 #Usage: 使用说明 1)make sure the lib in the current directory 确保设计库在正确的文件夹下 2) if you have the file .synopsys_dc.setup, 用来设置是否定义过dc的启动文件, set synop...
靶机-DC1通关详细过程
最新发布
06-27
靶机-DC1通关详细过程
DC-DC PCB layout 指导.docx
06-18
1. Bad layout 会导致 EMI 干扰,降低 DC-DC 的性能。因此,需要尽量减少 layout 的噪声和干扰。 2. 开关大电流回路尽量短信号地和大电流(功率地)单独走线,并在芯片 GND 处单点连接。这样可以减少噪声和干扰,...
HCIE-DC笔记及面试宝典
09-24
HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典
DC-DC变换器Simulink仿真模型
08-07
具体到这个名为"DC_DC_PWM-RECTIFIER1.mdl"的Simulink模型,我们可以推断它是包含脉宽调制(PWM)和整流器功能的DC-DC变换器。PWM技术用于控制开关器件的导通时间,从而改变输出电压的平均值。而整流器则将交流信号...
dc-sdk-examples:DC-SDK开发示例
05-11
"DC-SDK开发示例"是一个专门为开发者设计的项目,旨在帮助他们更好地理解和使用DC-SDK进行3D可视化开发。DC-SDK(可能是"Data Center SDK"或类似的缩写)是一个强大的工具集,用于构建基于Web的三维场景,特别是在...
一个好看美观的登录注册界面的实现
热门推荐
jgdabc的博客
06-20 8万+
序言:之前介绍那个博客,然后自己搞了这个界面。最近有人和我要,把代码给大家贴出来,提供参考。 首先是这个界面哈 然后呢,有那个javascript,就是绑定的登录注册时写在外部文件中的。我给大家贴上。 注意啊上面一个登录一个注册。这里同样给出后端代码,就是我们这个登录注册验证码等需要使用到的后端代码。 登录 注册 code 验证码生成
DC 入门教程(一)——DC的准备工作与启动
旺旺家族的传说
01-23 1万+
写这篇教程的目的是为了缓解自己严重的拖延症吧,也是为了师弟们接手工作,所以本篇教程会以我们学校实验室的详细情况去写,如有巧合,来叫声师兄就好了/滑稽脸 实验室基本情况,DC已经安装在服务器上,服务器centOS,未开启远程桌面连接,本人用mac系统。所用资料主要来自官方实验指导资料 链接:link 准备工作 Windows: 1.将电脑与服务器连入同一网络(学校所用服务器是一台4主机服务器,分别对...
二进制颜色代码大全(含图)
mmdev
07-31 6691
二进制颜色代码大全,可供大家开发时参考: FFFFFF #DDDDDD #AAAAAA #888888 #666666 #444444 #000000 #FFB7DD #FF88C2 #FF44AA #FF0088 #C10066 #A20055 #8C0044 ...
DC综合各种lib library的解释
zyn1347806的博客
07-10 1万+
Target Library: 由ASIC Vendor提供,后缀一般为".db",里面包含标准单元,Verilog文件映射为最后结构级网表的时候,就在里面查找标准单元。综合的最后就是把自己的code转换为vendor提供的单元的过程。 Link Library: 设计中不可避免的要用到一些第三方的IP,这些IP并不是designer设计的而是直接例化使用的。这些第三方的IP比如PLL,编译...
DC功能简介(2)
人生若只如初见
03-26 1万+
Linux-shell-算术运算{expr、bc、dc、(( ))和[ ]}
weixin_30666401的博客
09-16 206
在Linux下做算术运算时你是如何进行的呢?是不是还在用expr呢?你会说我还会bc还有其它的呢! 闲话不多扯,干正事! expr expr在使用中要注意一些书写,如表达式中量和运算符号之间的空格及一些运算符号需要转义,还有一点需要记住,expr只适用于整数之间的运算! 表达式 expr的help文档中关于表达式部分如下: ARG1 | ARG2 若ARG1 的值不...
关于DC和Bitbit函数
u012418428的博客
10-31 3941
https://blog.csdn.net/shellching/article/details/18405185 https://blog.csdn.net/yongyu211/article/details/7722477 http://www.cnblogs.com/08shiyan/p/6843097.html 4种DC之间的区别 https://blog.csdn.net/liu...
DC-1
xyx2019i的博客
03-13 221
DC-1 描述 DC-1是一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验。总共有五个标志,但是最终目标是在root的主目录中找到并读取该标志。 环境准备 下载靶机:https://www.vulnhub.com/entry/dc-1-1,292/ 下载好解压后导入vmware虚拟机中,如果提示导入OVA文件失败就点击重试就可以开启了,可以设置网络模式为NAT模式 具体渗透步骤 1.信息收集 获取靶机ip地址: 因为是在自己虚拟机上搭建的,因为我的kali和靶机在同一个网段下,所以查看kali的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值