DC1打靶思路整理

最新推荐文章于 2024-05-14 19:21:29 发布
最新推荐文章于 2024-05-14 19:21:29 发布
阅读量956 收藏 1
点赞数
分类专栏: DC靶机打靶整理 文章标签: 安全 安全漏洞 渗透测试 drupal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590334/article/details/122267420
版权

在这里插入图片描述

一、信息收集

在DC靶机搭建好之后,使用netdiscover发现目标主机:
在这里插入图片描述

使用nmap进行常规端口扫描:

在这里插入图片描述

访问目标站点80端口,通过Wappalyzer收集到目标站点信息:
在这里插入图片描述

二、外围打点

google查询到drupal 的漏洞如下:

https://ca01h.top/code_audit/PHP/16.Drupal%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A4%8D%E7%8E%B0/

使用xray进行漏洞扫描,确认漏洞信息:
在这里插入图片描述

使用msf进行漏洞利用:
search drupal
use 4exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.17.244
run
成功get一个低权限的shell:

在这里插入图片描述

三、提权

已经拿到一个低权限的shell了,但不是交互式shell,因此采用python获取一个交互式shell:
在这里插入图片描述

查看系统内核版本,以及是否存在具有SUID权限的文件:
在这里插入图片描述

发现存在众多具有SUID的文件,此处使用find命令进行提权(其他命令有兴趣可以自己尝试):
在这里插入图片描述

成功获取root权限,访问/root目录,获取到flag。
在这里插入图片描述

参考文档:

W0ngk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
玩转靶机Vulnhub:DC1(详细)
weixin_51566481的博客
07-26 794
新手靶机dc1,msfconsole,suid提权
网络安全最全DC系列靶机1通关教程_dc1 靶机,2024年来看看网络安全的发展
最新发布
2401_84253089的博客
05-14 978
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
靶机DC-1 WP
m0_66638011的博客
05-11 1601
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
dc-1靶机
qq_63267612的博客
09-28 1266
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupaldrupal有一些可以利用的漏洞进入msf。
DC1-靶机详解
TonyChaoWei的博客
02-06 1762
DC系列靶机渗透实战 提权
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1_map_airtrafficcontrol_
10-02
"DC1_map_airtrafficcontrol_" 这个标题暗示我们正在处理一个与空管相关的项目,该项目可能涉及计算特定的指标——Map值,并通过用户界面(UI)展示这些数据。Map在这里指的是监控扇区告警参数,它对于评估和优化...
斐讯DC1 插排固件,2020.03.11
03-06
斐讯DC1 插排固件
DC-1靶机渗透(教程以及思路
菜菜的博客
10-20 2899
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC靶场系列--DC1
BGiscool的博客
06-28 4829
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
靶机DC-1攻略
weixin_43179779的博客
10-07 1123
dc-1靶机靶机攻略
DC系列-dc1靶机解析
qq_53309677的博客
11-06 117
Drupal的默认配置文件为 /var/www/sites/default/settings.php,查看。此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用。发现了flag2和数据库的账号密码,flag2提示,提升权限为root来查看敏感文件,或者直接爆破。flag3提示,提权并提示 -exec,想到suid提权 find 命令。继续查找敏感文件,发现flag1.txt,内容提示寻找站点的配置文件。查看flag4用户的flag。使用python显示交互。
DC-1靶机渗透
weixin_45349299的博客
01-03 317
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
DC9打靶思路整理
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-25 2857
二十四桥明月夜,玉人何处教吹箫? —— 杜牧《寄扬州韩绰判官》 一、信息收集 首先使用nmap来扫描一波存货主机,找到我们的目标IP: 得到目标IP后,我们继续使用nmap扫描一波端口: 发现只开放了80和22,那就先看看web页面,实在不行就来爆破ssh: 访问web页面,根据wappalyzer得到的信息显示,目标靶机,并没有使用CMS,可能是自建系统: 逛了逛,发现页面比较少,尝试目录扫描看了看,发现也没啥隐藏的页面: 二、外围打点 既然信息收集已经差不多了,那就直接开始漏洞搜集,先上了.
DC1靶机解析+思路
qq_45427131的博客
07-13 2301
DC系列-——dc1靶机解析 确定IP: 首先切换网卡到nat模式,再用kali中的nmap工具扫描当前网段的主机,查看开放主机 指令:nmap -sS 网段 试一下,找dc1的ip 打开界面是这样,看到Drupal(一种CMF框架),再使用nmap扫描80端口综合信息查找版本 指令:nmap -A -p80 DC1的ip 扫描到drupal的版本是7,接下来可以用searchsploit查找对应的漏洞 发现有的有rb文件 (rb文件是导入到msfconsole工具中的漏洞模块),查看是否有关于dr
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值