DC-1靶机复现

最新推荐文章于 2024-03-19 22:16:09 发布
最新推荐文章于 2024-03-19 22:16:09 发布
阅读量1.4k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43980115/article/details/115051573
版权

下载安装DC-1,并启动DC-1

下载地址:https://www.five86.com/downloads/DC-1.zip

下载完解压后会有一个以.ova为后缀的文件,直接在VM种用”打开虚拟机”,在设置中修改网络适配器为NET模式。

在这里记一下DC-1的MAC地址,等下用的到。

启动DC-1时开机就好,不用输用户名和密码登录(你也不知道呀)

打开kali,查看kali的IP地址和子网掩码

因为DC-1和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-1的网络号

DC-1的网络号是:192.168.252.0/24

使用nmap扫描在一个网段内的主机(主机发现)

根据之前记下的MAC地址确定扫描到的主机哪一个是DC-1,因为MAC地址是主机的唯一标识。

可以得到DC-1的IP是:192.168.252.136

使用nmap扫描DC-1,看有什么服务是可利用的(端口扫描)

可以看出靶机的80端口是开启的,也就是我们可以在网页上查看这个IP

在kali的浏览器上查看一下DC-1的IP

打开如下图,需要用户名和密码才可以登录。

看到了网站管理系统,里面可能会有漏洞。

漏洞检测

使用Metasploit这款开源的安全漏洞检测工具检测这个网站的漏洞

Msfconsole是Metasploit框架下的一个接口,它提供了一个“一体化”集中控制台,并允许您高效访问MSF中可用的所有选项。

-q参数是为了启动Msfconsole不出现乱七八糟的字符

用search查找drupal的漏洞,我参考的b站的up主说扫描出来的这些漏洞他都试了,只有API注入这个模块是可以渗透的(小白不配,直接使用了这个结论)。

使用该模块并查看还可以设置的选项

用use命令使用API注入这个模块(类似于在多个数据库时使用某一个数据库)。

使用show options命令查看还有什么可以设置的选项,当Required=yes时表明还需要我们对他进行设置。

Rhost文件里面定义了主机和IP地址的对应关系,并且这个文件还需要我们设置。

用set命令设置DC-1靶机的rhost文件

使用exploit命令执行攻击

当你用metasploit(漏洞检测工具)成功的入侵一台Windows主机后,你会获得一个Meterpreter 的Shell。

Meterpreter session 1 opened (192.168.252.135:4444 -> 192.168.252.136:48245)表示你已经用192.168.252.135这台主机成功侵入192.168.252.136这台主机,也就是靶机。

查看靶机中有什么文件

可以看到有一个flag1.txt

查看flag1.txt

Flag1.txt中提示你要去找CMS中的一个配置文件。

打开靶机的一个shell,以靶机用户的身份使用靶机

使用python -c "import pty;pty.spawn( '/bin/bash')"开启交互模式。

用ls查看有什么可用的文件

用find命令查找CMS的配置文件会更快一点

看到有一个默认的配置文件。

查看这个默认的配置文件

可以看到有一个数据库文件,还有flag2。

Flag2中提示我们暴力破解不可取并且需要提权。

数据库中有一个drupaldb数据库。

登录数据库,查看drupaldb数据库中的内容

查看并使用drupaldb数据库

  

查看drupaldb数据库中的表

可以看到有一个users的表,估计就是存储网站注册用户的信息的表。

  

查看users表

表中有用户名name,加密的用户密码pass。

如果pass是明文,我们就可以直接登录192.168.252.136这个网站了,但现在不是,就要想想办法了。

网上搜CMS加密的方法不少,并且大多数都是用了md5算法,要是解密的话也只能使用穷举法,成本太高,并不适用。

换个思路,用户注册时使用的明文,存储在数据库时是密文,那后台一定使用了某种方法将明文经过一定的运算产生了密文,那我们也用这种方法产生一个我们知道的密码的密码,替换数据库中的密文,这样不就可以登录靶机网站了嘛。

B站up主说密文产生的脚本是/scripts/password-hash.sh,俺找了找,找到了!

使用这个脚本产生tql的密文

用产生的这个密文替换数据库中admin用户的密文,这样admin用户的密码就是tql啦

原步骤登录drupaldb数据库,修改admin用户的密码

使用update命令更新数据库中的某一项

使用用户名是admin,密码是tql的用户名和口令登录靶机网站

可以找到一个flag3的链接

查看flag3

Flag3提示我们要用find提权。

在靶机的shell中查找有什么flag的信息

可以看到有一个flag4.txt和thefinalflag.txt文件,thefinalflag.txt的权限是root,也就要听flag3的提示提高自己的DC-1靶机中的权限。

查看flag4.txt中的内容

他还是想要我们进入靶机的root权限。

按权限查找文件,如果错误则重定向到“黑洞”

-perm:按照权限查找

-type:查是块设备b、目录d、字符设备c、管道p、符号链接l、普通文件f

-u=s:拥有者是s权限

S权限:设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码。

查看/usr/bin/find文件

这个文件是有root权限的,且在这个权限下可读可写可执行。

提权

-exec:对匹配的文件执行该参数所给出的shell命令。形式为command {} \;。

查看thefinalflag.txt

Well done!!!

至此,全部完成!

 

参考资料:

https://www.bilibili.com/video/BV1Sz4y197MA?t=1785

 

Lirong Sun
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶机渗透(教程以及思路
菜菜的博客
10-20 2636
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透全流程详细
qq_63940076的博客
03-19 907
发现了22和80端口,80端口是http协议端口,可以被访问,22端口是ssh远程登录端口,只要知道账号和口令密码就能远程登录。这个时候有两种办法,一是找到密码的加密规则,修改admin或Fred账户的密码,二是再增加一个admin用户。简述就是一些进程拥有root权限,在使用这些进程的时候是root用户的权限,据此用来提升权限。我们有两个方法拿到这个用户的密码,一个是爆破,另一个就是提权打开shadow文件查看密码。然后使用这个命令提权,查找一个存在的文件,后面加上-exec "/bin/sh" \;
DC-1靶场机渗透测试总结与全流程思路+后期复盘
m0_74220316的博客
11-20 299
在此靶场中,使用了metaspolit的基础操作,但是并未涉及到木马生成与上传然后getshell,然后我们获取到了CMS的关键配置文件,然后对靶机中的passwdCMS的信息搜集与利用,漏洞披露,关键配置文件目标上存在的用户信息,用户权限详情网站的后台管理页面探测,网站密码的生成策略数据库入侵的操作,对于加密密码的处理对于当前用户的权限提升(非root)
DC-1 复现
m0_62207170的博客
02-28 112
DC-1 复现
新手DC-1通关思路
SuchAprettyBoi的博客
08-10 519
文章目录前言一、DC-1是什么?二、准备流程1.要用到的工具2.初始化虚拟机3.开始前夕!!!三、开始渗透总结 前言 通关后,来复盘一下,顺便巩固一下学到的新东西 一、DC-1是什么? DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. DC-1 是一个特意建造的易受攻击的靶机环境,目的是在渗透测试领域获得经验。 It
靶机DC-1 WP
m0_66638011的博客
05-11 1187
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6588
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 386
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
DC-1靶机渗透
weixin_45349299的博客
01-03 279
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
5MHz 函数发生器使用说明书
04-27
5MHz 函数发生器使用说明书
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值