Vulnhub-dc1学习笔记

最新推荐文章于 2024-05-25 23:25:50 发布
最新推荐文章于 2024-05-25 23:25:50 发布
阅读量1k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42820274/article/details/104026016
版权

Vulnhub-dc1学习笔记

1.Nmap扫描子网

在这里插入图片描述
得知靶机IP地址,开放ssh和http服务

2.查看80端口http服务

在这里插入图片描述
有个登录框,试了试简单的弱口令没什么用。提示是Drupal站。

3.使用msf查找Drupal相关漏洞

在这里插入图片描述
试了第二个就成功了,设置rhosts后执行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
进入shell后发现有flag1.txt。查看后提示去找配置文件
在这里插入图片描述
找找资料知道Drupal的配置文件在/var/www/sites/default里,在这里找到settings.php
在这里插入图片描述
查看文件有提示说爆破和字典不是唯一方式,也就是说有机会可以爆破和字典。。。。当然还有数据库用户名密码。。。
在这里插入图片描述
试了半天想起了ssh,用户名都存在/etc/passwd,查看发现用户flag4
在这里插入图片描述

4.使用hydra+字典爆破flag4用户

在这里插入图片描述
发现flag4用户的家目录里有flag4.txt
在这里插入图片描述
提示用同样的方法获得root权限。。。字典爆破root未遂。。。感觉走偏了。想起了刚才的mysql用户名密码。登上去看看

5.查看数据库

在这里插入图片描述
在databases库user表里有admin用户和加密的密码
在这里插入图片描述
找到一个加密文件,但是直接运行报错,菜鸡又不会改。

6.使用drupalgeddon漏洞创建管理员帐号

看群里大佬发攻略expolit上有一个sqli可以创建管理员帐号
附上链接https://www.exploit-db.com/exploits/34992
运行脚本添加帐号
在这里插入图片描述
登录后台看到flag3,提示要用特殊的参数提权。find大写了应该是暗示,最后还是看大佬攻略知道了要利用suid提权。
在这里插入图片描述

7.SUID提权

查找具有root权限的命令,看到了暗示的那个find。
在这里插入图片描述
使用find提权
在这里插入图片描述
看到最后的flag文件
在这里插入图片描述

Zhaohg720
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Romax学习资料-DC1模块-载荷谱处理
03-14
### Romax学习资料-DC1模块-载荷谱处理 #### 一、直方图法 ##### 1.1 简介 在Romax软件的DC1模块中,直方图法是一种常用的载荷谱处理方法。这种方法主要用于对原始数据进行统计分析,并通过构建直方图来获取不同...
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2916
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透
plant1234的博客
04-17 1176
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
记录自己在[vulnhub]靶场DC-1的渗透测试
最新发布
2302_78903258的博客
05-25 1174
第一次接触渗透测试的综合靶场,总体感觉来说体验还不错,这可以提升我们实战的能力我是根据其他博主的流程慢慢的来的,想着记录一下,方便自己回顾废话不多说,我就把自己的解题记录给大家看。
vulnhub靶机:DC-1
Keepb1ue的博客
09-28 1866
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
VulnHub DC-1
weixin_45682839的博客
04-13 336
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
DC-1靶机渗透测试
读书 买花 长大
03-26 390
DC-1
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
docker-compose version 1.23.0,build c8524dc1
09-01
centos7安装docker后,并没有安装docker-compose,而且很多源里没有,无法通过yum安装,wget github的源码,有时候会很慢,这里提供一个现成的,源码编译好的docker-compose。centos7安装docker和docker-compose,...
ST_DC1-configs:DC1子卡的Machinekit配置文件(对于DE10-Nano)
02-21
ST_DC1-配置 DC1子卡的机器套件配置文件(对于DE10-Nano) 用于ShadeTechnik DC1子卡的DE10-Nano硬件测试和设置的Machinekit Hal和GUI文件。 仍在进行中,可能会进行修订。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Dc-1靶机渗透(详细过程)
qq_64409509的博客
06-28 165
dc-1靶机渗透详细过程
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5548
DC靶机系列渗透教程
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2383
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
DC-1靶机的渗透
applekelly的博客
03-28 95
主机扫描,扫描主机IP查看靶机mac地址,从而查询IP22端口和80端口是我们的突破口,访问网页查看站点信息,也可以自行判断,网页一看就是cms就是drupal也可以用kalli自带的工whatweb扫描可以扫出cms,然后再用dirb工具扫一下网站目录还是扫出了很多目录,咱们先放一放暂时得到了以下信息CMS是Drupal Apache 2.2.22PHP 5.4.45。
vulnhubDC1靶机
LainWith的博客
08-15 1252
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
靶机-DC1通关全过程
认真走好每一小步
06-18 211
find / -perm -4000 2>/dev/null find搜索,/根下 -perm 查权限 4000代表root权限,使用此条命令可以看到以下命令临时具有管理员权限。pty.spawn("/bin/bash")' 没有通道,调用模块pty终端的模块,pty.spawn的属性。nmap -sP 192.168.153.0/24 (-sP 快速扫描ip)#认真走好每一小步 请多指教。RHOST 是设置被攻击者ip。LHOST 是设置攻击者ip。LPORT 自行设置端口。
python实现ECC算法编写以下题目:参数选取p=11,椭圆曲线为y^2=x^3+v+6,Ep(1,6)的一个生成元为G=(2,7)私钥d=7,用户A的公钥P=dG=(7,2)明文M=(9,1),加密:明文M=(9,1),用户B随机选取数k=6,由c1=kG,c2=M+k*PA得到密文为c3,解密:c2-dc1=(9,1)给出完整代码和结果
06-03
代码如下: ```python p = 11 v = 6 a = 1 b = 6 d = 7 k = 6 G = (2, 7) M = (9, 1) ... lam = ((b[1]-a[1]) * pow(b[0]-a[0], p-2, p)) % p ...注:此代码仅供参考,实际应用中还需要进行一些安全性考虑,如选择更大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值