1、vulnhub-DC-1渗透实战

最新推荐文章于 2024-08-12 23:54:35 发布
最新推荐文章于 2024-08-12 23:54:35 发布
阅读量62 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42660246/article/details/132993012
版权

1. 渗透过程

1.1 信息收集

使用arp-scan 发现靶机,并使用nmap扫描详细信息

发现开启了22、80、111端口

通过浏览器访问80端口web页面:

1.2 msf渗透

发现是drupal,使用kali的msf进行利用:

 

拿到shell,并发现flag1.txt文件,文件内容提示cms的配置文件。

网上搜到drupal的默认配置文件目录为: sites/default/ 

查看settings.php文件内容,发现数据库信息:

1.3 数据库修改

用获取到的会话返回一个shell,使用python起一个比较好用的shell: python -c "import pty;pty.spawn('/bin/bash')" 

使用mysql命令登录数据库:

查看数据库信息,使用drupaldb数据库,该库有一个users表:

 

查询users表数据,发现admin用户的用户名和密码:

 

这里的密码是经过drupal加密,在scripts的文件夹中有用来算密码的脚本,这里考虑修改admin用户的密码为talent:

talent加密后的值为: $S$DkpdhQDaUR7//v51YfEQ8vKjyvAYjNyQbZuN/B.t/KBFoGQRxwvr 

在数据库更新此密码:

使用更新后的密码登录web站点,登录成功后发现flag3:

 

1.4 find命令提权

Flag3提示使用find命令提权,又发现home目录下有个flag4目录:

我们使用find找下具有root权限的suid: find / -user root -perm -4000 -print 2>/dev/null 

使用find命令提权: find / -name flag4 -exec "/bin/sh" \; 

成功拿到root权限,获取thefinalflag.txt文件内容:

2 总结

2.1 suid提权

Linux提权————利用SUID提权_centos8对bash命令赋予suid权限,提权查看/etc/shadow_FLy_鹏程万里的博客-CSDN博客

SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。

已知的可用来提权的linux可行性的文件列表如下:

  • Nmap
  • Vim
  • find
  • Bash
  • More
  • Less
  • Nano
  • cp

find 命令提权方式有:

 find / -user root -perm -4000 -print 2>/dev/null 

 find / -perm -u=s -type f 2>/dev/null 

 find / -user root -perm -4000 -exec ls -ldb {} \; 

 

 

 

 

GreatBug333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 925
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 632
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1459
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 768
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
Linux系统安全及应用(二):PAM安全认证
shyuu的博客
08-12 645
Linux系统安全及应用(二),详解PAM安全认证
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Linux安全与高级应用(十一)Linux防火墙策略中的SNAT与DNAT应用解析
洛秋的博客
08-12 568
SNAT和DNAT策略在Linux防火墙配置中占据着重要地位,它们不仅解决了网络地址转换的问题,还为网络安全提供了多层次的防护手段。在企业网络环境中,合理运用SNAT与DNAT策略,可以有效提升网络资源的利用率,同时大大增强网络的安全性。随着网络技术的不断发展,防火墙策略也将更加复杂和多样化,SNAT和DNAT将继续在网络安全领域发挥重要作用。掌握和灵活运用这些策略,将有助于应对未来网络安全中的各种挑战。
CVE-2024-38077:Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 800
CVE-2024-38077:Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
Linux安全与高级应用(十二)深入探讨Linux系统中的YUM仓库服务与PXE网络装机
最新发布
洛秋的博客
08-12 736
YUM(Yellowdog Updater Modified)是基于RPM包管理的一种软件更新机制,它能够自动解决软件包之间的依赖关系,并且所有的软件包都来自集中的YUM仓库。YUM仓库是一种存储RPM包的集合,可以通过多种方式(如FTP、HTTP或本地目录)提供给客户机,客户机可以通过配置YUM仓库位置来获取和安装所需的软件包。YUM仓库服务与PXE网络装机是Linux系统管理中的两个关键技术,通过它们,管理员可以高效地管理软件包和进行大规模的系统部署。这不仅提高了工作效率,也增强了系统的稳定性和安全性。
英特尔凌动® P5300 和 P5700 处理器使企业能够优化现代网络基础架构、安全加速器和存储设备之间的性能和成本平衡。
Mandy_mjd的博客
08-07 884
英特尔凌动® P 处理器专为满足 5G 要求严苛的吞吐量、功耗、环境和延迟需求而设计。
跨域:安全分步实施指南
Aurelius Shu
08-10 872
在前后端分离的 Web 服务架构中,跨域问题是一个常见的问题。通过在网关层集中管理跨域配置,可以有效地简化跨域问题的处理,同时确保系统安全和灵活性。
360安全大模型为什么是“非卖品”?
08-06 1027
大模型虽然不是万能的,但是没有大模型又是万万不能的。以AI大模型为动力引擎,AI正在重塑各行各业,并快速“飞入寻常百姓家”。AI+安全 以“模”制“模”2024年全国两会,“人工智能+”首次被写入政府工作报告。报告中提出,深化大数据、人工智能等研发应用,开展“人工智能+”行动,加快发展新质生产力。作为新质生产力的关键支撑技术,AI大模型如何+产业、+技术、+场景,是当前各行各业都在积极探索和实践的...
案例精选 | 某省级妇幼保健院自动化安全运营中心建设成功实践
juminfo的博客
08-09 473
某省级妇幼保健院,是一所集医疗、保健、教学、科研、预防、康复于一体的省级三级甲等妇幼保健机构,专注于为全省妇女儿童提供全方位、高质量的医疗保健服务。医院拥有4个院区,总建筑面积10万平米,开放床位700+张,年门诊量近90万人次,凭借先进的医疗水平,连续多年在全国三级妇幼保健院绩效考核中位列A+等级。面对日益增长的信息安全挑战,医院虽已部署了众多安全产品,但在应对实时攻击与未知威胁时,如何高效整合、优化现有资源,实现安全能力的智能化、自动化联动,成为亟待解决的关键问题。
住宅代理和数据中心代理:指纹浏览器用哪个更安全
foxyfoxy123的博客
08-08 804
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题
第130天:内网安全-横向移动&PTH哈希&PTT 票据&PTK密匙&Kerberos&密码喷射
weixin_71529930的博客
08-12 657
MS14-068漏洞是Kerberos协议中的一个安全漏洞,允许用户在向Kerberos密钥分发中心(KDC)申请TGT(票据授权服务产生的身份凭证)时伪造自己的Kerberos票据。注意,这里这条命令不能在提权的system中运行,必须在域内的用户administrator或者别的用户执行,否则是按本地用户是找不到域主机的)在这篇文章中曾经使用过,这里需要注意一点,这个漏洞适用版本是win2012以下的版本,域控是2019的话也会被检测出来是有危险的操作。法登录到内网主机的其他计算机。
Linux系统安全及应用
shyuu的博客
08-12 801
用户访问服务器时,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证,不同的应用程序所对应不同的PAM模块。为了加强 su 命令的使用控制,借助于PAM认证模块,只允许极个别用户使用 su 命令切换用户身份,减少安全风险。:同样方式,复制使用另一台机器的文件,在本机操作,拷贝正常机器的profile文件到本机再source。使用 sudo -l 命令来查看当前用户被授权执行的命令列表,以及在什么情况下可以使用这些命令。启用日志配置后,所有使用 sudo 执行的命令都会被记录在指定的日志文件中。
漏洞研究和开发(第一篇)
weixin_57898612的博客
08-09 880
漏洞研究和开发是一项复杂且高度专业化的领域,涉及识别、分析和利用软件或系统中的安全漏洞。本文将详细介绍漏洞研究的基础知识、常用工具、漏洞发现技术、漏洞开发技术以及一些高级案例分析。介绍了一些漏洞研究的基础知识、常用工具、漏洞发现技术、漏洞开发技术以及实际案例分析。通过掌握这些知识,您将能够深入理解漏洞的本质,并开发出有效的利用方法。
“AI+Security”系列第2期(一):对抗!大模型自身安全的攻防博弈
m0_73736695的博客
08-08 1009
近日,由安全极客、Wisemodel 社区和 InForSec 网络安全研究国际学术论坛联合主办的“AI+Security”系列第 2 期——对抗!大模型自身安全的攻防博弈线上活动如期举行。
Linux系统安全及应用(一):密码安全、命令历史限制、终端自动注销、su命令和限制su命令
shyuu的博客
08-12 566
Linux系统安全及应用(一),主要讲解账号安全的基本措施,如密码安全、命令历史限制、终端自动注销和su命令、限制su命令等。 此外讲解了profile文件的远程修复。
8.5(glibc的安装及MySQL的安全用户角色权限)
WPFwpf_的博客
08-12 530
drwxr-xr-x 2 root root 77 8月 5 09:48 support-files。drwxr-x--- 2 mysql mysql 6 8月 5 09:55 mysql-files。-rw-r--r-- 1 root root 284945 8月 5 09:48 LICENSE。-rw-r--r-- 1 root root 666 8月 5 09:48 README。#lilaosi就获得了test库中所有表的操作权限;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值