渗透测试靶机练习-DC-1 实战

最新推荐文章于 2024-07-16 13:09:38 发布
最新推荐文章于 2024-07-16 13:09:38 发布
阅读量4.2k 收藏 38
点赞数 9
分类专栏: 渗透测试 文章标签: 渗透测试 vulnhub 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41954384/article/details/92164443
版权

第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考

靶机介绍

我所用的靶机是在vulnhub上下载的,网址如下
https://www.vulnhub.com/?page=1
里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下
在这里插入图片描述
大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag

入侵靶机

DC-1下载好之后,可以在VMware中打开,是一个命令行界面的linux操作系统。本来我还纳闷呢,没有密码要我怎么做啊,后来才知道,我们就是要渗透进去嘛~~真菜!
在这里插入图片描述

主机发现

既然DC-1是和我们在同一个局域网,我们可以使用arp-scan去主机发现,命令如下
arp-scan -l
在这里插入图片描述
发现第三个是目标主机,ip:192.168.75.134

端口扫描

按照正常的渗透测试流程,其实我们是要先信息收集的,现在就不需要了,直接扫描端口,查看开放了哪些服务,命令如下
nmap -sV -p- 192.168.75.134
-p-表示扫描0-65535的所有的端口
结果如下
在这里插入图片描述
发现80端口开着,那么就应该可以访问网页了
在这里插入图片描述
发现下面有一句“Powered by Drupal”,说明用的是Drupal的框架。
还有一个叫做wappalyzer的插件可以鉴别出使用的是什么CMS,可以进行网站指纹识别。

漏洞查找

kali上自带的msfconsose可以自动化查找出一些框架的漏洞,并加以利用(都是已经公布过的)。第一次使用之前,需要先进行一些配置,主要是启动msf的数据库连接并进行初始化。
在这里插入图片描述
之后输入msfconsole就可以启动这个工具了,然后直接search框架名字,就可以找到他存在的漏洞了
在这里插入图片描述
随便找一个利用一下,还要show options一下,发现里面的RHOSRTS还需要自己设置一下
在这里插入图片描述
设置完之后就可以利用了
在这里插入图片描述

get shell

通过上面的shell命令,我们已经可以对靶机的目录进行操作了,ls发现flag1.txt,cat查看内容
在这里插入图片描述
里面给了提示:
Every good CMS needs a config file - and so do you.
让我们去看配置文件,drupal的配置文件默认是/sites/defult/settings.php,我们切换过去看看
在这里插入图片描述
发现又给出了提示,说暴力破解不是唯一的方法,还给出了数据库的账号和密码,所以就想到登陆一下看看里面的用户能不能得到网站登陆的账号和密码。但是发现在shell下的mysql无法打开。
在这里插入图片描述
所以就要另找思路了。

另寻思路

linux下有两个专门存在的存放密码的路径,一个是/etc/passwd,一个是/etc/shadow。

/etc/passwd是用户数据库,其中的域给出了用户名、加密口令和用户的其他信息. /etc/shadow是在安装了影子(shadow)口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow中,而后者只对超级用户root可读。这使破译口令更困难,以此增加系统的安全性。

既然我们看不了shadow,那么就直接看passwd的内容吧
在这里插入图片描述
发现flag4用户。这里可以用到hydra+john the Ripper爆破。
hydra是kali自带的工具,john需要下载使用

下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
解压:tar -xvf john-1.8.0.tar.gz
进入src目录:cd john-1.8.0 && cd src
make:选择自己当前的操作系统
然后就可以爆破了

在这里插入图片描述
得到flag4用户的密码为orange
通过ssh远程连接
在这里插入图片描述
然后再用上面得到的mysql账号和密码去登陆
在这里插入图片描述
这样就可以通过mysql进行数据库的一系列操作了

show databases;
use drupaldb;
show tables;
select * from users;

在这里插入图片描述
得到了用户的账号和密码,但是密码经过加密了,百度查找drupal重置密码的方法,直接把user表里的管理员字段改为
$S$CDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4
然后就可以用下面的密码登陆了!
password
原理就是字符串的SHA-512加密运算的结果就是 S S SCDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4
现在成功的修改了密码
在这里插入图片描述
尝试在网站上登陆,可以成功登陆,并且发现提示
在这里插入图片描述

提权

根据上面的提示发现perm,是让我们通过suid提权,SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。

想要有root权限:
1.以root账户登陆(爆破未果)
2.普通用户登陆,查找具有suid权限位的命令去get shell

suid提权的详细介绍连接如下
https://blog.csdn.net/qq_36119192/article/details/84872644
在这里经过测试发现可以使用find,命令如下
find / -type f -perm -u=s 2>/dev/null
在这里插入图片描述
发现find命令被设置为suid权限位

~$ touch getflag
~$ find / -typefind / -type f -name getflag -exec "whoami" \;
root
~$ find / -type f -name getflag -exec "/bin/sh" \;
# ls(成功提权)

上面的命令意思是先通过touch创建一个文件,然后通过find…exec "…"查找文件后并执行命令
可以拿到root权限
在这里插入图片描述
至此,本次渗透测试就算结束了,第一次深入的学习了一下渗透测试,收获良多,希望之后能够坚持下去,走好渗透这条路!

飞鱼的企鹅
关注
  • 9
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 440
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
10个练习Web渗透测试的最佳网站
Spontaneous_0的博客
12-19 2236
这是一个用于练习渗透测试技能的流行平台,具有一系列可供攻击和利用的虚拟机 (VM)。它还拥有一个活跃的用户社区,分享提示和技巧。另一个流行的平台,具有一系列虚拟机来练习渗透测试技能。它还为初学者和高级用户提供学习路径。该平台提供 Web 应用程序安全挑战,可满足初学者和高级用户的需求。它还提供一系列涵盖各种安全主题的实验和练习。该平台拥有大量虚拟机,可以模拟真实场景并被设计为可供利用。它还拥有一个社区论坛,用户可以在这里分享他们的经验。该平台提供各种挑战,测试您在网络安全、密码学和网络开发等领域的技能。
DC-1靶机搭建与渗透过程
最新发布
qq_63034068的博客
07-16 428
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
DC-1靶机渗透测试
weixin_45537612的博客
01-13 562
前奏:联网 自己刚安装的kali竟然没网,在花费了不少时间团团转后,用了下面的方法得以解决 出处: kali2020 永久性网络配置 (1)在VMware里打开kali linux和DC-1靶机 (2)打开终端通过su切换到root用户 (3)用ip add查看kali ip:192.168.153.129 (4)运用nmap扫描192.168.153.0/24以获取靶机IP 扫描出靶机 IP:192.168.153.130 用nmap -sV -p- 192.168.153.130扫描开放的端口
DC-1靶机实战和分析
weixin_48202759的博客
08-31 964
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对VulnhubDC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
靶机渗透DC-1
weixin_44801963的博客
09-21 2061
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
渗透测试靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
简单的练习渗透测试的方法(真的很简单)
caption88的博客
12-01 1684
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
【靶场实战dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1179
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2331
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2944
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
渗透测试流程与内网渗透测试实战
悦分享
07-15 7204
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透测试靶机练习 DC-4
weixin_43705814的博客
01-14 518
渗透测试靶机练习 DC-4 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 burp:爆破破解账号密码 nc反弹shell hydra爆破密码. 提权 三、渗透测试获取Flag 1.进行主机发现确认主机地址 nmap 192.168.1.0/24 2.对主机进行端口扫描获取详细信息 nmap -p- -A -sV -sS -O 192.168.1.104 开放了80和22端口,首先访
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 486
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
VulnHub系列』DC-1靶机渗透测试
qq_45300786的博客
11-29 411
0x00 前言 在开始之前我们需要知道的是, 靶机的ip获取方式是dhcp服务器来分配ip的,如果dhcp没有自动分配ip的话,请看我的置顶文章,解决没有ip的问题 而我的VMware就只有NAT模式可以使用dhcp服务器 那么接下来都将是NAT模式 工具、知识点和漏洞 nmap metasploit mysql 网站配置 hydra find命令 suid提权 配置环境 kali: 192.168.100.34 靶机DC-1: 192.168
DC-1靶机进行渗透测试
zll___的博客
03-11 977
DC-1靶机进行渗透测试
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 966
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值