DC系列-dc1靶机解析

已于 2023-11-29 23:04:44 修改
阅读量117 收藏 1
点赞数 2
文章标签: web安全
于 2023-11-06 22:37:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53309677/article/details/134256462
版权

DCip:192.168.1.4

渗透机ip:192.168.1.5

扫描端口发现22.80端口的访问开启了

发现靶机的80端口开放的 访问baji网页

靶机使用典型的deupal 使用kali渗透即可

启用msf

搜索drupal模块

使用2018的测试

设置基本配置

反弹shell 获取用户权限

使用python显示交互

进入家目录发现flag4 查看不了需要提权

继续查找敏感文件,发现flag1.txt,内容提示寻找站点的配置文件

Drupal的默认配置文件为  /var/www/sites/default/settings.php,查看

发现了flag2和数据库的账号密码,flag2提示,提升权限为root来查看敏感文件,或者直接爆破

我们先进入数据库查看

查看数据库

直接查找默认的Drupal user 表,发现admin用户

置换drupal密码

在数据库中替换

退出mysql

使用hash的转换器

回到数据库进行交换

在浏览器登录,发现flag3

flag3提示,提权并提示 -exec,想到suid提权 find 命令

使用命令查看 suid 权限的可执行二进制程序

使用命令测试发现是root的权限

在root下发现flag文件

查看flag

完成渗透。此时我们查看  /etc/passwd  文件,发现存在 flag4 用户,我们也可以使用 hydra  进行爆破

查看flag4用户的flag

LStari
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC靶机系列----1
ppbgi的博客
05-17 142
一、使用kali中nmap进行ip扫描: 二、 三、进行robots文件的查看: 四 、进行敏感文件的查看,发现: 五、漏洞利用: 寻找Drupal 7.0版本并且进行漏洞利用; msfconsole search drupal use exploit/unix/webapp/drupal_drupalgeddon2 show options set rhost 192.168.1.119 run 反弹shell: 使用pyhton进行交互式反弹shell: python -c “i.
靶机DC-1 WP
m0_66638011的博客
05-11 1601
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
网络安全最全DC系列靶机1通关教程_dc1 靶机,2024年来看看网络安全的发展
最新发布
2401_84253089的博客
05-14 978
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
dc-1靶机
qq_63267612的博客
09-28 1266
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶机渗透测试
读书 买花 长大
03-26 372
DC-1
DC1-靶机详解
TonyChaoWei的博客
02-06 1763
DC系列靶机渗透实战 提权
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2899
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Romax学习资料-DC1模块-载荷谱处理
03-14
Romax学习资料-DC1模块_载荷谱处理
docker-compose version 1.23.0,build c8524dc1
09-01
centos7安装docker后,并没有安装docker-compose,而且很多源里没有,无法通过yum安装,wget github的源码,有时候会很慢,这里提供一个现成的,源码编译好的docker-compose。centos7安装docker和docker-compose,...
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
靶机-DC1通关全过程
认真走好每一小步
06-18 206
find / -perm -4000 2>/dev/null find搜索,/根下 -perm 查权限 4000代表root权限,使用此条命令可以看到以下命令临时具有管理员权限。pty.spawn("/bin/bash")' 没有通道,调用模块pty终端的模块,pty.spawn的属性。nmap -sP 192.168.153.0/24 (-sP 快速扫描ip)#认真走好每一小步 请多指教。RHOST 是设置被攻击者ip。LHOST 是设置攻击者ip。LPORT 自行设置端口。
靶机DC-1攻略
weixin_43179779的博客
10-07 1123
dc-1靶机靶机攻略
DC-1靶场详解
苏生要努力
03-12 2802
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-1靶机渗透
weixin_45349299的博客
01-03 317
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
DC靶场系列--DC1
BGiscool的博客
06-28 4829
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC1靶机解析+思路
qq_45427131的博客
07-13 2301
DC系列-——dc1靶机解析 确定IP: 首先切换网卡到nat模式,再用kali中的nmap工具扫描当前网段的主机,查看开放主机 指令:nmap -sS 网段 试一下,找dc1的ip 打开界面是这样,看到Drupal(一种CMF框架),再使用nmap扫描80端口综合信息查找版本 指令:nmap -A -p80 DC1的ip 扫描到drupal的版本是7,接下来可以用searchsploit查找对应的漏洞 发现有的有rb文件 (rb文件是导入到msfconsole工具中的漏洞模块),查看是否有关于dr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值