DC_1简单理解

最新推荐文章于 2023-11-17 16:17:43 发布
最新推荐文章于 2023-11-17 16:17:43 发布
阅读量832 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43717836/article/details/104794721
版权

声明

本人为初学者,所以,参考了很多网上的骚操作,希望有一天能自己上!加油!!!
这是前几天再看大佬博客发现的vulnhub里面的一个项目,然后就自己试了下,有什么需要改进的地方,欢迎大家普及。

环境

由于没有安装virtual Box的原因,所以直接用vm打开的,决定后期安装virtual,将网卡调成NAT模式,然后开启虚拟机,不需要登录(也进不去)

在这里插入图片描述

渗透测试

0x00 前提

不知道IP地址,但是知道在同一个网段

0x01 nmap扫描一波

namp -Pn 192.168.114.0/24

在这里插入图片描述总共就开了两个虚拟机,2是kali的地址,理所当然1就是我们的目标IP地址了。

0x02

nmap -A -p- -T4 192.168.114.145

-A: 使能系统探测、版本检测、脚本扫描、路由追踪

-T<0-5>: 时间模板,越大速度越快

-p: 指定端口扫描范围

一段时间后·······

在这里插入图片描述主机开启了80、22、还有111端口(nfs共享)

可以看到上边的80端口信息,大概就是,开启了apache2,cms为Durpal 7.

0x03

然后尝试了一下注册的地方,由于技术有限,所以,嗯,没办法绕过,但是可以知道,是存在admin用户的,但是会过滤or、and等非法字符串防止绕过。
在这里插入图片描述
然后尝试注册一个普通用户aaa,嗯,,,这可能是正常步骤

在这里插入图片描述

0x04

想到反正admin用户是存在的,那就,试试爆破,但应该希望不大

burp抓包看看,发现是明文传输

在这里插入图片描述

直接试试吧。。。。好的,果然没结果。再见
在这里插入图片描述

0x05

爆破的同时,用kali自带的dirb扫描了一下目录

dirb http://192.168.114.145/

看到了有admin目录,就尝试访问

在这里插入图片描述

再等

在这里插入图片描述

再扫估计也扫不出什么来,所以停了。看到了robots.txt打开以后大概是这样

在这里插入图片描述
全都是不能访问的文件,所以并没有什么值得利用的。

0x06

好的。。。。没办法,只有进kali里面试着搜索一下Durpal相关的漏洞。

searchsploit Drupal

在这里插入图片描述在这里插入图片描述漏洞还是很多的。

我尝试了一下sql注入,不知道为什么失败了。
在这里插入图片描述

0x07 成功获得flag1.txt

那就尝试其他漏洞吧,看大佬们博客,说是可以利用RCE,那就试试。

上msf

直接搜索Drupal

search Drupal

在这里插入图片描述然后尝试了前面几个,第二个可以使用
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200311132652889.png?x-oss-process=image在这里插入图片描述成功获得权限

在这里插入图片描述
直接查看到了flag1.txt
在这里插入图片描述flag1.txt到手

然后逛了一下,好像没什么东西,进shell看看

python -c 'import pty;pty.spawn("/bin/sh")

在这里插入图片描述正好也找了第四个

0x08 flag2

既然进来了,肯定免不了看看数据库撒

看了哈INSTALL文件,好像没什么有用的,但INSTALL.txt文件提到了settings.php
在这里插入图片描述查看settings.php
在这里插入图片描述看到了flag2

0x09 flag3

flag2的下边已经给出了关于mysql的提示,猜测flag3在数据库里面

直接登录mysql

在这里插入图片描述然后,,,,直接查看到users表
在这里插入图片描述哈希加密了。我再看看其他表
在这里插入图片描述那反正意思就是应该是在后台里面了。

之前看到了users表,是哈希加密,那就尝试解密。

额,,,,,尝试以后发现我解不出来。

那就重置密码吧。

当我要登录的时候,,,,
在这里插入图片描述我,,,,emmm,没办法,flag3后期尝试吧。

备注:

待续。。。

0x0a flag4

之前进入shell的时候,我就特地的看了一下/etc/passwd,发现了里面有flag4的线索。
在这里插入图片描述直接查看flag4.txt
在这里插入图片描述

0x0b flag5

上边flag4里面已经提示,关于另一个flag,大概是说,用相同的方法查看root下边的那个。

大概就是提权吧。

学到了一个新的知识点:

sudo -l 
sudo常用参数:
   -l : 登录用户下面,执行sudo -l 显示当前用户有哪些权限
   -k :删除/var/db/sudo/下面对应的时间戳的信息,下次执行sudo需要输入当前用户的密码
        --> 系统默认也是5分钟失效
        --> 配置免密是另一种情况 NOPASSWD: ALL远程sudo(有条件限制的)

but,并没有

在这里插入图片描述试试其他的

find / -type f -perm -u=s 2>/dev/null

-type 按类型进行查找,d查找目录,f查找文件

find . –type d –name [document]

find . type f –name [filename]

2>/dev/null
 意思就是把错误输出到“黑洞”

接下来,我就不知道怎么办了,所以参考了网上大佬们的博客。

大概思路:

1.先查看flag4的权限

在这里插入图片描述
2.然后借用参数直接提权

find flag4.txt -exec "/bin/sh" \;#

这段命令的意思就是先使用 find 命令查找flag4.txt 文件,然后使用它的参数 -exec 来执行命令 /bin/sh ,这样就能获取到 root权限了!
在这里插入图片描述

野心未满
关注
专栏目录
DC-1详解(绝对的详细!)
学习!冲冲冲!
10-23 9229
DC-1靶机整个渗透过程(B站可以看小飞侠的视频真的好!) 将kali和DC-1的网络均设置为NAT模式 获取kali的IP地址 ifconfig 查看IP命令需要记住 扫描此IP段中存活的靶机IP arp-scan -l 根据靶机MAC地址来确认其IP地址 用masscan快速扫描DC-1开放的端口 masscan --rate10000 -p 1-65535 192.168.220.131 --rate10000 用来定义扫描速率 -p 1-65535 定义扫描从1-6553
DC-1实战手把手教详解
逆旅行人的博客
09-04 3362
DC-1 是一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 它旨在为初学者带来挑战,但它的简单程度取决于您的技能和知识以及您的学习能力。 要成功完成这一挑战,您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。 有多种获得 root 的方法,但是,我已经包含了一些包含初学者线索的标志。 总共有五个标志,但最终目标是在 root 的主目录中找到并读取标志。您甚至不需要
【Synopsys Bug记录】DC综合报错(显示warning:Unable to resolve reference)
最新发布
PPRAM的博客
11-17 2158
DC综合导致该Warning的原因有很多,如位宽不匹配的Error、读取设计时使用Read信号导致模块没有全部读入、例化模块重新赋值了Parameter参数等。我们只需要将报告中的全部Error解决,该Warning也会随之解决,综合才能够正常进行。
IC设计中的DC综合学习记录——部分问题及解决方法
u011974971的博客
07-03 4992
DC综合中遇到的问题及相应的解决方案
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2280
Vulnhub DC-1、DC-2靶机通关手册
DC_Motor_Model_dc_motor_电机_DCmotorsimulation_
10-02
1. 直流电机(DC Motor)的基本原理和工作模式。 2. Simulink的使用,包括模型搭建、仿真运行和结果分析。 3. 电机仿真的重要性,特别是通过示波器模块观察电机运行参数。 4. 直流电机的动态模型,包括电气和机械...
DC-DCboostconverter.rar_Boost_DC DC BOOST_dc-dc boost_dc/dc 程序_电
07-14
本资料包“DC-DCboostconverter.rar”包含一个基于Matlab的DC-DC Boost转换器仿真模型,这是一个强大的工具,用于理解和分析Boost转换器的工作原理、性能和控制策略。Matlab/Simulink是工程师进行系统仿真和设计的...
DC_Motor_Model.zip_DC motor model_DC_Motor_Model_dc motor_dc mot
09-14
描述简单地提到了“dc motor model”,暗示了文件内容可能涉及直流电机的数学模型。标签进一步证实了这一点,列出了“dc_motor_model”、“dc_motor”以及与MATLAB相关的标签,说明文件可能是一个用MATLAB编写的直流...
DC.rar_DC_DC-00023_dc to dc_硬件知识
09-19
首先,我们要理解什么是DC-DC转换器。DC-DC转换器是一种电力电子设备,它的主要功能是改变直流电源的电压等级。这在现代电子设备中广泛应用,因为许多设备需要稳定的电源输入,而电池或电源适配器提供的电压可能并不...
ACDC.rar_ACDC_acdc matlab_battery manage_单相 acdc_单相ACDC
09-22
描述中提到的"ACDC简单仿真,单相桥式结构",暗示了这个仿真模型采用的是基本的单相桥式拓扑。在电力电子中,单相桥式ACDC转换器通常由四个功率开关(如二极管或晶体管)组成,形成一个桥状结构,允许电流在两个方向...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Windows GDI、DC
The Pursuit Of Heaven
09-22 644
GDI     Windows环境下的图形组件,介于应用程序与绘图设备驱动之间,为应用程序提供了一套与具体设备无关的绘图程序接口。     Device Context     是对具体绘图设备的一个抽象,用以加载特定的绘图设备驱动程序,并根据应用程序的指令调用具体的绘图设备实现所需的绘图操作。应用程序在绘图前创建并维护一个Device Context,并调用创建的Device
DCG, NDCG 公式及其实现
止鱼
05-03 5611
DCG, NDCG Normalized Discounted Cumulative Gain(归一化折损累计增益) NDCG用作排序结果的评价指标,评价排序的准确性。 推荐系统通常为某用户返回一个item列表,假设列表长度为K,这时可以用NDCG@K评价该排序列表与用户真实交互列表的差距。 解释: Gain: 表示列表中每一个item的相关性分数 Gain = r(i) Cumulati...
DC-1靶场实战-详细步骤
xt_beginner的博客
01-10 1045
DC-1靶场通关 一、搭建DC-1靶场 详情请看https://blog.csdn.net/xt_beginner/article/details/112442901 二、DC-1靶场攻略 使用nmap快速识别目标主机ip nmap -sP 192.168.74.0/24或arp-scan -l 得到信息:目标主机192.168.74.138 使用nmap快速识别目标主机服务,端口等 nmap -sS -A -p- 192.168.74.138 得到信息:目标主机开放22
DC-1靶机渗透
m0_62008601的博客
04-28 3640
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC综合脚本中文详细解释
热门推荐
weixin_38407219的博客
04-22 5万+
#script for Design Compiler DC综合编译脚本 #language:TCL 语言说明 #Usage: 使用说明 1)make sure the lib in the current directory 确保设计库在正确的文件夹下 2) if you have the file .synopsys_dc.setup, 用来设置是否定义过dc的启动文件, set synop...
【原创】DC的一些命令
weixin_30756499的博客
08-20 818
0 clock 命令:Tcl Built-In Commands clock seconds: Return the current date and time as a system-dependent integer value. The unit of the value is seconds, allowing it to be used for relative t...
渗透靶机测试之DC:1
hclimg的博客
08-23 684
一、查看靶机要求: 需要通过这个靶机来获得五个标志,在root的主目标中查找和读取,那就是直接拿到这个靶机的权限就行了 二、进行主机发现 三、对主机进行详细扫描及浏览主页 在网上查找Drupal,发现这个cms存在漏洞,打开msf进行漏洞查找 三、利用该漏洞,拿到shell 拿到shell,但是此时的shell,并不是完全交互的tty,使用python转换获取完全交互的tty 四、...
DC综合简单总结
alan5555的专栏
10-13 4万+
综合分为三个部分:Synthesis= Translate + Mapping + Optimization。 1、  Translate是将 HDL转化为GTECH库元件组成的逻辑电路,这步通过read_verilog进行(verilog代码),verilog代码被读入后,将会被自动translate。GTECH是独立于工艺库的通用元件库。这个时候可以用write -output ./u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值