靶机实战-DC-1

最新推荐文章于 2024-06-04 22:11:38 发布
最新推荐文章于 2024-06-04 22:11:38 发布
阅读量926 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104115744
版权

DC-1靶机实战

文章目录

1、主机发现

优点是快,但不能跨网段
在这里插入图片描述

2、端口扫描

在这里插入图片描述

3、端口详细信息扫描

在这里插入图片描述

4、访问80端口

在这里插入图片描述
发现网站使用Drupal cms管理系统而且是drupal 7
用msf去找drupal 7的漏洞利用:
在这里插入图片描述
使用最新的漏洞尝试攻击
在这里插入图片描述
在这里插入图片描述
拿到shell//先看权限,权限不够就提权
使用python 切成交互式shell
在这里插入图片描述
发现flag1.txt,查看,提示查看cms的config文件
在这里插入图片描述
找到配置文件路径
在这里插入图片描述
百度了一下路径为上图,发现了flag2以及数据库账号密码
在这里插入图片描述
flag2又给出了提示,说暴力破解不是唯一的方法,还给出了数据库的账号和密码,但是登不上去,先pass
查看/etc/passwd
在这里插入图片描述
发现flag4用户,可以用hydra+john the Ripper爆破。
hydra是kali自带的工具,john需要下载使用:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
爆破:
在这里插入图片描述
得到flag4用户的密码为orange
通过ssh远程连接
在这里插入图片描述
然后再用上面得到的mysql账号和密码去登陆
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到了用户的账号和密码,但是密码经过加密了,百度查找drupal重置密码的方法,是直接把user表里的管理员字段改为
S S SCDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4
在这里插入图片描述
然后就可以用password登陆了
原理就是字符串的SHA-512加密运算的结果就是
S S SCDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4
返回主页,尝试在网站上登陆,admin/password
在这里插入图片描述
在这里插入图片描述
发现了flag3文件,并给出提示,是让我们通过suid提权,SUID可以让调用者以文件拥有者的身份运行该文件
在服务器上找到一个带有 suid 权限的文件,发现“find”命令设置了SUID位
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
创建一个文件,查找文件后执行命令,root权限
在这里插入图片描述
拿到root权限

滕财然
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机实战-DC-6
滕财然的博客
03-03 803
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机实战-DC-3
滕财然的博客
01-31 2979
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
m0_74313947的博客
06-04 1209
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
靶机实战-DC-4
滕财然的博客
02-26 308
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
靶机DC-1 WP
m0_66638011的博客
05-11 1645
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机实战-DC-5
滕财然的博客
02-27 275
DC-5靶机实战 文章目录DC-5靶机实战1、主机发现2、端口及端口详细信息扫描3、访问80端口(http服务)4、提权 1、主机发现 目标IP:192.168.232.169 arp-scan 优点是速度快,但不能跨网段 2、端口及端口详细信息扫描 3、访问80端口(http服务) 只发现Contact页面,有一个留言板块 用AWVS扫一下: 发现其它目录,访问扫出来的目录: 发现...
靶机实战-DC-2
滕财然的博客
01-31 942
DC-2靶机实战 文章目录DC-2靶机实战1、主机发现2、端口扫描及其详细信息3、访问web服务(80端口) 1、主机发现 目标IP:192.168.232.143 2、端口扫描及其详细信息 开放80、7744端口 3、访问web服务(80端口) 找不到网站,判断是本地不解析域名,(通常是解析造成的)在hosts文件添加对应的ip和域名 物理机编辑/etc/hosts文件,添加靶机IP地址及...
vulnhub靶机实战DC-3
Varin
06-04 918
vulnhub靶机实战DC-3
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1441
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9033
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值