vulnhub dc1

已于 2022-07-06 10:35:52 修改
阅读量846 收藏
点赞数 1
文章标签: 大数据
于 2022-07-06 10:33:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55992895/article/details/125632544
版权

下载地址1:https://www.vulnhub.com/entry/dc-1,292/

下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x

打开靶机先用nmap 扫描

nmap -sN -T4 192.168.167.0/24

 

因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42

nmap -sV  192.168.167.42

开启了22 80 111端口也确定这就是靶机后开始渗透

22为ssh端口80为http端口

ssh尝试kali默认密码爆破无效那就上http看一会,访问网页后

虽然下面有输入的地方但是没有看到get方法传参的迹象基本sql注入闭合也没啥用

然后又用dirbuster扫描了网站的旁站扫出来挺多基本没用

在网上查抄半天发现这个网站是基与 Drupal 7做出来的站点DRUPAL有很大的漏洞所以直接进msf开始漏洞利用

都试以下发现exploit/unix/webapp/drupal_drupalgeddon2这个可以进去

设置好参数RHOSRTS

顺利获得meterpreter 

 初步进入啥权限都没有甚至在后台还做了命令限制

比如ll不能用ls能用

 试命令的时候发现less可以用就打卡了ls看到的flag1

提示每一个CMS都会有一个配置文件但是现在cat命令cd命令都用不了还是得先提权

用post/multi/recon/local_exploit_suggester进行提权不行就在网上搜了一下

看到很多文章说suid提权但是我试了半天没啥用然后看到了python提权法

python -c 'import pty;pty.spawn("/bin/bash")'

 虽然不是root权限但是很多命令被放开了,通过cat install.txt找到了flag1提示的配置文件

 

查看 cat  sites/default/settings.php

上面显示了数据库的名称账号密码那就上数据库看看吧

 

在他提示的库里找到了users这张表然后查看一下这张表 

看到了admin这个用户但是密码还是加密的状态解密肯定搞不定了这还真不会

网上找了一下说环境里面提供了算密码的脚本有点高级

用这个password-hash.sh算一个hash出来然后更新密码 

 

 

很成功那就直接去网站上登录试试 

 根据提示访问find ./ aaa -exec '/bin/sh' \;

讲道理这个地方我也没怎么看懂在前面我试的时候suid提权不行现在用到这一步在网上查了以后说用提示的exec有特殊find权限然后就可以了

 然后翻找一下就可以看到thedinalflag.txt

不是flag4都没用上主要最后这里有点迷惑原理我还不懂但是权限够了拿到了最后的flag就结束了

4u537
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1300
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
Vulnhub靶机渗透学习——DC-7
qq_45612828的博客
10-22 182
白盒源码审计泄露Drush 重置管理员密码Drupal 8 后台-getshell 方式通过由 root 用户定时执行脚本提权。
渗透测试学习之vulnhub系列靶机——DC2
最新发布
jingzhou_666的博客
06-11 1437
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
vulnhub靶场】-dc1
weixin_43446292的博客
04-13 343
1、环境配置: kali:88.16.153.33 dc1:88.16.153.36 补充:kali需设为桥接模式,因为dc靶机打开需要登录,kali设为桥接模式后与dc1在同一个局域网内,可以在kali中扫描得知dc1的ip地址;dc1下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 需要找到5个flag.txt 2、信息收集: 2.1 使用arp-scan -l,探测存活主机,也可使用nmap 88.16.153.33/24(较慢) 2.使用nmap查询开
Vulnhub】之Nagini
zg_111的博客
04-13 1367
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
Vulhub漏洞环境安装
我了解豹女就像农民伯伯了解大米
03-17 1903
配置apt install下载源(后可直接使用apt进行下载其他软件) sudo add-apt-repository ppa:costamagnagianfranco/ettercap-stable-backports sudo apt-get update一键安装docker: curl -s https://get.docker.com/ | sh安装pip apt install python3-pip 或curl -s https://bootstrap....
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2
Aluxian_的博客
09-17 407
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集后台扫描工具,主要是一个图片的隐写2.工具的使用john,hydraSSH登入3.提权check.sh运行时,在中执行ls命令,如果没有文件,则将root creds写入/目录下名为。
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
flows.homekit.v1.json.zip
02-15
斐讯 DC1 WIFI 排插,官方 APP 已经无法使用,通过 DNS 劫持到自己的服务器,实现手机控制。使用dnsmasq劫持smartplugconnect.phicomm.com到你NodeRed所在IP,下载脚本,全局搜索替换 "您的DC1的MAC地址" 为您的 DC1...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1
Aluxian_的博客
09-17 353
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集工具的使用2.md5sum工具的使用(这个确实我没想到!我对不上那个密码)3.和john破解密码4.了解.kdbx文件Keepass文件的解密Grotesque。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 970
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2999
Vulnhub靶机渗透学习——DC-9
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
Aluxian_的博客
10-26 616
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
Aluxian_的博客
10-01 1019
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.环境变量提权,这个靶机比较简单没啥新得知识点!3.sqlmap工具的使用搜索利用反弹shell的使用🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!
Kali搭建vulhub漏洞环境
zg_111的博客
03-22 2012
Kali搭建vulhub漏洞环境
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标机器上正确添加了反弹shell的代码,并将其放置在适当的位置,比如backups.sh文件中。最后,您需要等待计划任务执行反弹shell的代码。如果仍然无法成功反弹shell,请检查您的代码和配置是否正确,并确保您有足够的权限执行这些操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值