vulnhub的DC-1

最新推荐文章于 2024-04-01 12:04:05 发布
最新推荐文章于 2024-04-01 12:04:05 发布
阅读量570 收藏 1
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681242/article/details/89761319
版权

文章目录

vulnhub的DC-1

准备工作

1.DC-1虚拟机(可能得搭梯子,自行尝试)
2.kali虚拟机
+++

1.主机查找

这个就是基本操作了,虚拟机下载下来后将DC-1与kali均调成桥接模式,使他们可以互相链接到。然后

	root@kali:~# arp-scan -l

如图所示:
布医
很明显的可以看出搜索出来的第二个为咱们要找的虚拟机(我用的vmware安装的虚拟机)。

2.信息搜集

root@kali:~#    nmap -sV -p- 192.168.123.21

布医
从图中可以很明显的发现这台虚拟机在80端口开放了http服务以及111端口下开放了一个rpcbind服务。
浏览器访问一下可以发现网站用的是Drupal框架。

3.正文

我们可以先在msf中搜一下看是否可以找到它的漏洞

msf5 > search Drupal

在这里插入图片描述
发现有很多,我们可以尝试用最新的几个,之后 show options 完成 Required 为 yes 的各项设置,exploit。

在这里插入图片描述
shell之后我们可以很惊奇的发现第一个flag就在当前目录下,cat抓取后发现它在说一个配置文件的东西。
经过百度可以知道Drupal的配置文件放在 /drupal/sites/default/settings.php 中,话不多说,进入sites/default中打开settings.php,惊喜的发现了第二个flag
布医
发现在这个里面告诉有一个MySQL数据库,并且还告诉了账号密码,然而…我不会进,先放下先放下,日后再完善。
记得题目描述里说最终要去 /root 下找东西,一路 cd。。 到最底层目录,悲催的发现进不去呐,权限不够。转而进入 /etc 打开其中的 passwd 文件(存储了用户信息,自行百度,我也不懂,笑哭)
布医
哎嗨,有个flag4的用户,我们再尝试打开 shadow 文件(Linux的密码文件原来采用/etc/passwd,共有七个字段,用户密码经过加密后存储在第二个字段中,而这个文件一般是所有用户可读,root用户可写,这样不良用心的人就可以通过解密获得密码,因为这个问题,后来专门设置了一个/etc/shadow文件用于专门存储密码,且权限为root可读,没有其他权限)发现打不开。没办法我们可以试着破解一下,利用kali自带的hydra和john的密码本进行破解 自行了解哈,不敢多说 得到密码,本机ssh连接进去发现当前目录下有第四个flag,并没有什么用~,还是得自己想办法进/root,回忆一下以前的知识想起来有一个 find 命令,利用它可以使用root权限。

试一下,首先

find /root

布医
哎,看到了吧,最后一个flag就在这里,现在就得考虑如何进到这个目录下,或者如何抓取到这个文件,借助两个大佬写的东西最终得到的两种方法

方法一

find /root/thefinalflag.txt -exec cat {} \; (利用exec后面的命令直接抓取该文件)

方法二

布医

最后放一下我的博客(www.buryia.top),有兴趣的可以来看看(萌新的小天地,轻点喷)

布医_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub DC-1 靶机
FourthGuy的博客
05-03 580
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1105
vulnhub靶机-DC1-writeup
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7351
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 643
Vulnhub靶机:DC-1渗透详细过程
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4435
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7506
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
玩转靶机VulnhubDC1(详细)
weixin_51566481的博客
07-26 786
新手靶机dc1,msfconsole,suid提权
vulnhub练习 DC-1复现及分析
黑战士的博客
02-20 970
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 498
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3247
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
VulnHub DC-1
weixin_45682839的博客
04-13 320
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
vulnhub靶场之DC1通关介绍】
qq_55213436的博客
07-09 804
吾日三省吾身:学到了什么?不会什么?能干什么?额:学了啥?都不会?能干饭?哈哈哈哈!又到了检验学习成果的时候了,这不得拿拿著名的vulnhub网站上面的靶场来试试手,首选经典的DC系列;话不多说,就搞dc1。......
VulnHub系列(一)DC-1
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
05-08 3334
环境 kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式。 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网。我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip。 arp-scan -l=>192.168.62.134 还有另一种方法,假设我们已经和目标在同一个局域网下:...
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2479
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值