2021-8-4dc1靶机实战记录

最新推荐文章于 2023-09-19 15:20:49 发布
最新推荐文章于 2023-09-19 15:20:49 发布
阅读量227 收藏
点赞数
分类专栏: 靶机练习 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/119392925
版权

一、打点,nmap发现22,80,都开着,80发现drupal,必应搜索drupal exploit ,在GitHub上,getshell参考我之前的博客,rce,代码审计看不懂,白宫的cms果然很难。。。

HackNos-Os-hackNos-1靶机-drupal-getshell

找到flag之后就不知道怎么做了,这里发现一个有趣的命令可执行漏洞:

shell.php原本就存在这里,我也不知道作者什么意思?

但是权限在1000开外,看不了,我看了flag1.txt,但是我不知道这个cms的配置文件是什么,这里想不出,参考别人博客,知道这flag1.txt的提示要我们找配置文件其实是这个:

 

最低0.47元/天 解锁文章
热热的雨夜
关注
专栏目录
VulnHub实战篇四:DC1靶机渗透记录
a1004070060的博客
04-16 1111
前言:DC-1是vulnhub系列靶机中比较有名的一台入门级靶机,渗透姿势有很多种,适合初学者。本次渗透测试也是笔者自入坑vlunhub以来第一次完全独立拿下一台靶机,于是来把我的专属经验分享给大家。 0x00环境描述 靶机名称:DC-1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 攻击机ip:172.16.12.137 靶机i...
DC-1靶机攻略
记录日常学习
08-04 119
DC-1靶机提权通关,find / -exec "/bin/bash" -p \;
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1289
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
Hashcat
波波日常工作学习的笔记本
02-01 922
Hashcat 自称是世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于 Linux,OS X 和 Windows 的版本可以使用基于 CPU 或基于 GPU 的变体。支持 hashcat 的散列算法有 Microsoft LM hash,MD4,MD5,SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等。
DC-1靶机初学习
qq_58672257的博客
12-12 408
/scripts/password-hash.sh 123456(查看123456的hash)default.settings.php files settings.php(配置文件)cat /user/share/john/password.lst(kali字典存放路径)(\G将查找到的变成纵向)信息收集---漏洞探测---验证---爆破---提权---登录。返回www-data@DC-1:/var/www$漏洞,cms版本,----信息。use 0-7(任意一个)发现users(高危表名)
2be25a78-a2bb-4dc7-b55e-02efab2c23c8.pdf
最新发布
08-28
2be25a78-a2bb-4dc7-b55e-02efab2c23c8.pdf
EA6E0B81-9AA8-4DC2-981A-5AF990EECACF.py
09-26
EA6E0B81-9AA8-4DC2-981A-5AF990EECACF.py
ie11-windows6.1-kb4534251-x86_.msu
08-25
ie11-windows6.1-kb4534251-x86_
jdk-8u361-windows-x64.exe
01-18
Oracle jdk-8u351-windows-x64安装程序 sha256: 76ba063d2793e4b3e5e7720d1eb2e33077ee34add205baa0fe4dc1621e8f8850 md5: c78ce593e7ebd9f4d9b3767a1e48ce3c Java开发工具包(JDK)是Oracle公司对Java技术的发行...
DC-1黑盒测试
A182184的博客
12-19 227
一名不知名小白黑盒测试DC-1靶场的一些思路,希望大家交流经验共同学习
DC-1靶机练习
千寻的博客
12-31 1630
DC-1靶机练习 第一步:搭建dc-1 和 kali虚拟机,都要nat模式 [mkdir dc-1] [cd dc-1/] 第二步:扫描出靶机的ip地址 [kali—192.168.139.143/24 ] [nmap -sP 192.168.139.0/24 -oN nmap.sp] [-sP/-sn 不进行端口扫描] [-oN/-oX ...
063 渗透测试实战靶机 DC-1
鸡蛋炒鸡蛋
04-23 3010
文章目录一:准备阶段二:flag1三:flag2四:flag3五:flag4六:flag5 一:准备阶段 DC-1下载与安装 下载:点我 安装: 下载之后进行解压,得到.ova文件 右键选择VMware打开, 选择路径,导入虚拟机,若出现下图情况,先点击取消,然后把vmware正处于开启状态的虚拟机关闭或者选择挂起。再重新选择路劲,导入虚拟机,若还是出现下图内容,则点击重试即可。 安装完成 点击编辑虚拟机 二:flag1 三:flag2 四:flag3 五:flag4 六:flag5 ...
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3707
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
DC1靶机练习
paintShadow的博客
03-22 457
环境 kali2018、DC靶机、VM 扫描主机 1、net模式下查看DC的MAC地址如下 2、在开启DC的同时打开kali执行命令 nmap -sn 192.168.80.0/24 扫描到的地址中192.168.80.138是kali本机的地址,192.168.80.139为目标靶机DC的ip,直接用浏览器访问就可以看到DC的界面如下 查看网站会发现Drupal框架,没有其他可用信息,进行端口扫描 端口扫描 nmap -p- -A -v 192.168.80.139 扫描结果如下: 共扫描到4个
『VulnHub系列』DC: 1-Walkthrough
ins1ght的博客
10-29 756
靶机发布日期:2019年2月28日,初级难度,共有5个flag,你拿全了吗?利用MSF中Drupal相关的模块直接getshell,SUID权限的find可执行文件直接提权。比较有意思的是flag3和flag5的获得方式,其他没啥。
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 1985
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
vulnhub DC1 靶场练习
鸥鹭忘机
08-10 1976
前言 这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。下面就直接开始把。 配置靶机 和上一台靶机一样,打开没有自动分配到IP。如何配置可以看我上一篇博客https://blog.csdn.net/rpsate/article/details/119494515。但是这一次在配置的最后一步——重启
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1223
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
{"groupOp":"OR","groups":[{"groupOp":"AND","rules":[{"field":"F_Gender","op":"eq","data":"0"}],"groups":[]}],"rules":[{"field":"F_DepartmentId","op":"eq","data":"13365d1b-92f2-4dc7-98a0-9e9c9ffdafdf"},{"field":"F_DepartmentId","op":"eq","data":"23ac3ac1-097f-4007-8bd2-20fea87fe377"}]} c# 这么解析以上字符串 并拼接成SQL
06-09
这个字符串是一个 JSON 格式的查询条件,需要将其解析并转换为 SQL 语句。以下是一个可能的解析过程和 SQL 拼接: 1. 将 JSON 字符串解析为对象: ```csharp dynamic query = JsonConvert.DeserializeObject(jsonString); ``` 2. 根据查询规则生成 WHERE 子句: ```csharp string where = ""; foreach (var rule in query.rules) { string field = rule.field; string op = rule.op; string data = rule.data; if (where != "") where += " " + query.groupOp + " "; switch (op) { case "eq": where += $"{field} = '{data}'"; break; // 其他比较操作符 } } ``` 3. 根据查询分组生成子查询和连接符: ```csharp string subqueries = ""; foreach (var group in query.groups) { if (subqueries != "") subqueries += " " + group.groupOp + " "; string subwhere = ""; foreach (var rule in group.rules) { string field = rule.field; string op = rule.op; string data = rule.data; if (subwhere != "") subwhere += " " + group.groupOp + " "; switch (op) { case "eq": subwhere += $"{field} = '{data}'"; break; // 其他比较操作符 } } if (subwhere != "") subqueries += $"(SELECT * FROM table WHERE {subwhere})"; } if (subqueries != "") where += $" AND id IN ({subqueries})"; ``` 4. 根据查询部门拼接成完整的 SQL 语句: ```csharp string sql = $"SELECT * FROM table WHERE {where} AND F_DepartmentId IN ('13365d1b-92f2-4dc7-98a0-9e9c9ffdafdf', '23ac3ac1-097f-4007-8bd2-20fea87fe377')"; ``` 需要注意的是,这个解析过程可能不完全准确,具体要根据实际情况进行调整。另外,为了防止 SQL 注入,最好使用参数化查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值