vulnhub之DC-1靶机

最新推荐文章于 2024-05-17 01:12:56 发布
最新推荐文章于 2024-05-17 01:12:56 发布
阅读量176 收藏 1
点赞数
分类专栏: 渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298807/article/details/102485069
版权

一、靶机下载链接
https://www.vulnhub.com/entry/dc-1-1,292/
二、主机发现
arp-scan -l
在这里插入图片描述三、端口扫描

nmap -sT -p- -A 192.168.113.151
在这里插入图片描述

发现22、80、111、58019端口开放

四、以80端口作为突破口,浏览器访问
在这里插入图片描述发现是一个登陆框,且是drupal cms
五、进入metasploit模块查找有没有可以利用的模块

msfconsole -q

在这里插入图片描述先使用年份近的
在这里插入图片描述在这里插入图片描述失败了,换一个。
在这里插入图片描述在这里插入图片描述成功getshell,进入交互式shell
在这里插入图片描述
六、提权
发现flag1.txt,查看
在这里插入图片描述提示查看配置文件
去sites目录下查看
在这里插入图片描述
在这里插入图片描述
flag2,发现数据库的后台登录账户和密码
用户名:dbuser密码:R0ck3t

七、后台登录mysql数据库
mysql -u dbuser -pR0ck3t
在这里插入图片描述进来了,查看都有哪些库
在这里插入图片描述
发现有一个·drupaldb库,看看库中有什么表
在这里插入图片描述
发现有一个users表,看users表中的列
在这里插入图片描述有admin 和Fred两个用户。drupal 7 中有一个password-hash.sh脚本,利用它替换管理员的密码。
scripts/password-hash.sh
在这里插入图片描述复制这串密文。进入数据库修改密码
在这里插入图片描述修改成功。
八、后台登录
在这里插入图片描述
随意点一点
在这里插入图片描述发现flag3,提示你通过-exec命令解决得到shadow的问题。
查看passwd文件与shadow文件。
在这里插入图片描述在这里插入图片描述
权限不够,无法访问。
九、提取
suid提权,查找符合条件的文件
find / -user root -perm -4000 -print 2 >/dev/null
在这里插入图片描述发现find以suid权限运行,通过find执行的命令将以root权限执行。
在这里插入图片描述提取成功。
在这里插入图片描述
在root目录下发现最后一个flag!!!

linanna81
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DC-1
cyzCc的博客
02-15 915
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
vulnhub DC-1 靶机
FourthGuy的博客
05-03 589
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 333
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub DC-5 靶机 渗透测试
小松博客
05-23 254
我们把这个文件复制出来 /usr/share/exploitdb/exploits/linux/local/41154.sh。进入shell模式,输入命令find / -perm /4000 2>/dev/null,查找具有SUID权限的命令。发现这下面的时间是在变的,每次刷新都不一样,这里和footer.php的php是一样的,所以我们推测是文件包含漏洞。注意,请不要在kali里面编译,亲测编译后的程序在靶机运行会报错,我是在Centos中编译的。发现一个footer.php,发现每次访问都不一样。
vulnhub靶场实战系列-DC-1实战
最新发布
weixin_45221204的博客
05-17 1095
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub靶机DC-1渗透笔记
liver100day的博客
06-01 270
DC-1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-1 IP地址 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透过程 1.信息收集 1.1 IP地址确认 netdiscover 可以确认目标靶机IP地址为 192.168.75.141 还可以使用 arp-scan -l 同样扫描出目标靶机IP地址 1.2 爆破端口信息 既然知道了靶机的IP地址,那就理所应当的扫描下端口啦 这里使用端口扫描神器
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
欢迎来到训练场,SQL注入DVWA靶机
sinat_35855737的博客
05-11 1000
手把手带你飞,在DVWA靶机上练习sql注入。
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4866
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
VulnHub_DC靶机系列(dc-1)
Zlirving_的博客
04-29 652
  由于是学生党,只除了网上挖洞以外,看来只能自己搭环境或者网上下载靶机来做实验。 虽然与真实场景相差很大,但是也是一种提高实战能力的途径之一。   X00靶机环境 接下来用DC-1靶机做渗透的一个实验及记录 先在VulnHub上下载dc-1靶机(最好使用Virtualbox,避免卡顿) 下载地址:https://www.vulnhub.com/entry/dc-1-1,292...
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 412
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
vulnhub靶机DC-1
Keepb1ue的博客
09-28 1859
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
VulnHubDC-1
qq_45434762的博客
03-21 835
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值