靶机实战-DC-1

最新推荐文章于 2024-04-15 04:19:32 发布
最新推荐文章于 2024-04-15 04:19:32 发布
阅读量926 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104115744
版权

DC-1靶机实战

文章目录

1、主机发现

优点是快,但不能跨网段
在这里插入图片描述

2、端口扫描

在这里插入图片描述

3、端口详细信息扫描

在这里插入图片描述

4、访问80端口

在这里插入图片描述
发现网站使用Drupal cms管理系统而且是drupal 7
用msf去找drupal 7的漏洞利用:
在这里插入图片描述
使用最新的漏洞尝试攻击
在这里插入图片描述
在这里插入图片描述
拿到shell//先看权限,权限不够就提权
使用python 切成交互式shell
在这里插入图片描述
发现flag1.txt,查看,提示查看cms的config文件
在这里插入图片描述
找到配置文件路径
在这里插入图片描述
百度了一下路径为上图,发现了flag2以及数据库账号密码
在这里插入图片描述
flag2又给出了提示,说暴力破解不是唯一的方法,还给出了数据库的账号和密码,但是登不上去,先pass
查看/etc/passwd
在这里插入图片描述
发现flag4用户,可以用hydra+john the Ripper爆破。
hydra是kali自带的工具,john需要下载使用:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
爆破:
在这里插入图片描述
得到flag4用户的密码为orange
通过ssh远程连接
在这里插入图片描述
然后再用上面得到的mysql账号和密码去登陆
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到了用户的账号和密码,但是密码经过加密了,百度查找drupal重置密码的方法,是直接把user表里的管理员字段改为
S S SCDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4
在这里插入图片描述
然后就可以用password登陆了
原理就是字符串的SHA-512加密运算的结果就是
S S SCDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4
返回主页,尝试在网站上登陆,admin/password
在这里插入图片描述
在这里插入图片描述
发现了flag3文件,并给出提示,是让我们通过suid提权,SUID可以让调用者以文件拥有者的身份运行该文件
在服务器上找到一个带有 suid 权限的文件,发现“find”命令设置了SUID位
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
创建一个文件,查找文件后执行命令,root权限
在这里插入图片描述
拿到root权限

滕财然
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1082
dc-1靶机详细获取flag过程新手勿喷
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机10 DC-9(过程超详细)
honest_gg的博客
10-09 2917
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 288
DC-1靶机渗透实战教学,非常详细!包学包会
DC系列靶机1通关教程_dc1 靶机,2024年最新我了解到的面试的一些小内幕
最新发布
2401_83947105的博客
04-15 672
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
靶机DC-1攻略
weixin_43179779的博客
10-07 1123
dc-1靶机靶机攻略
w1r3s--靶机实操详解
qq_61802750的博客
08-05 439
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
(更新)从零开始利用docker搭建CTFd动态独立靶机的靶场
热门推荐
Delity的博客
05-28 1万+
一、前言 1.最近准备毕业设计,准备搭建CTFd动态独立靶机的靶场(ctfd+ctfd-whale) 2.动态独立靶机:每做一道题,就会自动生成一个虚拟题目环境,每一个环境刚刚生成的时候都是崭新的,且能为每个队伍生成一个独一无二的flag,防止flag分享作弊的行为 二、服务器 1.准备一台具有公网IP的服务器 2.镜像采用CentOs 7.3,方便环境安装 三、安装、设置环境 1.安装一切需要安装的环境,这里我是centos的镜像,直接可以用yum源安装 yum install -y git nginx
DC-1靶场详解
苏生要努力
03-12 2802
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-1靶机实战和分析
weixin_48202759的博客
08-31 928
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2691
渗透测试靶机DC-1的知识点总结
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1041
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
靶机DC-1
weixin_43847235的博客
11-14 413
靶机:DC-1 靶机介绍 vulnhub 环境 攻击机器:debian kali发行版 使用工具 arp-scan metasploit hydra john the ripper 开始测试 打开靶机。 因为靶机与攻击机在同一网络内,所以使用kali上的arp-scan进行扫描。 测试一下发现192.168.56.101就是靶机的ip。 访问该ip, 看到页面上有"Drupal Site"的...
靶机实战-blogger
ST0new的博客
04-05 3919
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值