DC-1靶机通关

已于 2024-07-23 16:26:41 修改
阅读量1.6k 收藏 41
点赞数 37
分类专栏: DC靶机 渗透测试 文章标签: linux 运维 服务器
于 2024-06-29 09:33:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63831588/article/details/140058011
版权

        今天给大家带来拿下DC1的完整流程,下面跟着我来一起捋一下思路,然后操作一遍!!!

1.实验环境

攻击机:kali2023

靶机:DC1(大家可以去官网进行下载DC: 1 ~ VulnHub

        安全领域的黑盒渗透测试可以顾名思义,我们在软件工程领域的黑盒测试是指在不知道代码的情况下,对软件或者系统进行功能性测试!

        而我们安全中也是,是指我们在对对方系统完全不知道情的情况下进行渗透测试(比如账号密码什么之类的都不知道的情况下!)

2、开始黑盒渗透测试


2.1 信息收集


查看黑客自己的IP地址:ifconfig :

2.2 主机扫描


锁定目标:192.168.73.131

2.3 端口扫描

2.4这里说一下思路

        看到22端口应该想到暴力破解,但是这个我尝试过了行不通,大家直接放弃就行!然后是80端口,我们应该想到web网页服务,所以可以查看一下对方的网页

2.5 开始浏览对方的网⻚

        打开kali中的火狐浏览器,在地址栏中输入对方的IP地址查看对方80端口:

        然后发现对方的网页长这个样子,大家注意看左下方,可以发现对方用的是Drupal框架!所以咱们可以尝试寻找一下这个框架历史上有哪些漏洞可以利用!

2.6搜索相关漏洞

        

这个漏洞经常被利用!

2.7在msf中寻找该漏洞

        

2.8利用该漏洞并设置参数:

2.9 开始尝试攻击

2.10 getuid :

发现是一个权限极低的用户!!!

我们需要尝试进行提权,一般采取横向越权,然后垂直提权的思路!!

这里讲一个小tips,我们进入对方的shell会发现界面十分别扭,大家可以输入下面这条命令:

python -c "import pty;pty.spawn('/bin/bash')"    可以美化一下界面,看起来不那么别扭!

涂掉的是我手误输错了,大家不用管!

2.11 查找具有suid位的命令(这里大家先跟着我操作,后续我应该会专门讲解一下这个相关的概念,这个概念还是比较难得!!)
理解为:查找具有可以被主人附身的命令
普通用户使用具有suid位命令时,会被root身份附身

find / -perm -u=s -type f 2>/dev/null

可以发现 find 这个命令具有 suid 位,这里我可以明确地告诉大家,如果 find 有suid位将会是一件非常危险的事情,咱们可以利用这个条命令完成 非法提权 操作!!!

2.12尝试提权 

find . -name xiaoxiaorui -exec /bin/sh \;

我们可以发现提权成功了!!!(这里记得自己添加一个文件,然后找自己创建的那个文件,不然可能会发生命令行多层嵌套退不出来命令行的情况!!)

2.13 夺旗

欧克,到这里 DC1 就被我们成功拿下了!!!

持续更新中~~~~

小小锐学网安
关注
专栏目录
DC-1靶机(新手村)
weixin_42238862的博客
02-14 1万+
今天开始呢,我打算开始一系列的渗透测试靶机教程,有不足的地方,希望大佬抬手轻喷!毕竟学生党写这个也就是为了记录一下自己渗透测试过程中学到的东西,希望能帮助刚刚进来的同学!!!不多说我们开始今天的DC-1靶机 首先呢当然是进行信息收集,信息收集当然得先去看看对面是谁了呀,都不知道对面是谁怎么打它对不对,知道对面是谁就是确定目标机的IP地址,那我起手就是arp-scan进行探测局域网内存活的主机了呀! 至于为什么判断这个是目标机的原因就很简单了,我们对每个IP的信息进行分析,xiaomi自然就是我得虚拟手机了
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1443
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
dc-1靶机
qq_63267612的博客
09-28 1330
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶机通关教学(DC靶场系列)
最新发布
qq_73413340的博客
08-26 907
好吧,就只有一个flag文件,根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径挺复杂的不过知道名字叫settings.php,我们可以用命令直接搜索并打开,内联执行
DC-1靶机
weixin_52525624的博客
02-24 296
nmap -sP 192.168.1.0/24 然后找到咱们的靶机 nmap -sV -Pn -n 192.168.1.57 访问该站点并查看robots.txt敏感文件 依次访问robots.txt文件中的敏感文件目录信息,发现UPGRADE.txt文件爆露出版本号 寻找drupal 7.X版本漏洞,并进行利用 2:使用MSF搜索相关模块并进行利用 Search drupal Use exploit/unix/webapp/drupal_drup...
vulnhub之DC1靶机
LainWith的博客
08-15 1286
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
DC1-靶机详解
TonyChaoWei的博客
02-06 1873
DC系列靶机渗透实战 提权
靶机DC-1攻略
weixin_43179779的博客
10-07 1166
dc-1靶机靶机攻略
vulnhub-DC系列通关DC1靶机渗透
qq_35258210的博客
02-07 1698
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
(VulnHub靶机通关DC-9
yang1234567898的博客
01-23 822
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3061
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
DC1-靶机
Au
07-31 9537
环境搭建 DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。 将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件) 配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 靶机开机后是一个登陆页面,无法得知ip 环境 kali:192.1...
DC-1 靶机
m0_56171651的博客
08-16 158
DC-1靶机渗透复现
DC:1靶机
黑锤的博客
11-25 433
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。 下载地址自己去Google吧。 环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...
DC1靶机
qq_40646572的博客
05-01 412
信息收集 开启靶机。 使用namp扫描进行信息搜集。 全端口扫描,查看是否有超过1000的端口。nmap扫描后,发现仅存在22端口以及80端口处于开放状态。说明ssh服务以及http服务正在运行,靶机突破点。 首先搜集http服务信息。 打开http服务,获取cms信息,发现是Drupal7框架。 习惯性使用nmap漏洞脚本扫描,发现惊喜。drupal7.x存在Sql注入漏洞。 漏洞利用 打开亲爱的msf,搜索下是否存在直接利用的exp,发现存在可以直接利用的exp。 设置好rhost以及相应
DC1靶机
孤的博客
09-30 1128
目标探测 因为是在局域网内,所以使用内网扫描 目标已经确定,进行端口扫描 namp -sT -sC -p- -sV -T 3 -sT 全连接 -sC 使用默认的安全脚本 -p- 全端口 -sV 版本探测 -T 时间频率(太快的话,可能什么也扫不到) 根据扫描结果,我们以80端口位突破口 很明显,我们看到网站的cms,所以我们可以直接在网上搜索这个cms的漏洞利用方式 使用metaspl...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值