DC靶机系列(一)

最新推荐文章于 2024-07-16 13:09:38 发布
最新推荐文章于 2024-07-16 13:09:38 发布
阅读量1.9k 收藏 3
点赞数 3
分类专栏: 靶机 DC系列 msf 文章标签: linux macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44385449/article/details/104074709
版权
本文记录了一次针对Drupal7靶机的渗透测试过程。首先通过nmap扫描探测到开放的22、80、111端口,接着访问80端口的web页面并尝试注册,发现需要管理员审批。利用Google搜索找到该版本Drupal存在SQL注入漏洞,并成功利用工具获取shell。在shell中使用Python提升权限,查找并获取flag。接着,通过数据库查找到多个用户账户,利用Drupal7重置密码功能获取更高权限,最终通过find命令实现提权至root,并完成靶机清理工作。
摘要由CSDN通过智能技术生成

把之前解决了的vulnhub靶机做个记录;
导入靶机后:
1、搞ip
由于是内网搭建,虚拟机里也没有提示ip在这里插入图片描述
先扫一波内网,探测下存活主机
nmap -R 192.168.1.0/24
在这里插入图片描述
发现开放了22、80、111端口
加-sV-A参数搞一下详细信息;
在这里插入图片描述

访问80端口的web页面瞅瞅;
在这里插入图片描述
尝试注册一下,发现需要管理员审批才能生效;
在这里插入图片描述
看起来像是个开源的CMS,指纹识别一下;
在这里插入图片描述

明确CMS系统为Drupa

最低0.47元/天 解锁文章
father wang
关注
专栏目录
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1659
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC靶机系列(三)
weixin_44385449的博客
03-18 270
内网探测找到ip 访问并指纹识别 joomscan扫一下 得到敏感目录、后台、及详细版本 google一下 有现成的可以用,相关复现请移步https://paper.seebug.org/305/ payload使用http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullorderi...
DC-1靶机搭建与渗透过程
最新发布
qq_63034068的博客
07-16 493
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
DC系列靶机知识点总结
kali_Ma的博客
02-11 1032
常用命令和工具: metasploit nmap sqlmap 中国蚁剑 冰蝎 dirsearch dirbuster 等常用工具就不在此介绍了 nmap 192.168.26.0/24 nmap -sS -sV -T4 -A -p- 192.168.26.129 whatweb是kali自带的一个信息搜集工具 whatweb http://dc-2 #常用于信息搜集,获取cms和服务器版本等信息 数据库密码hash解密工具john john password.txt #文件里是ha
dc-1靶机
qq_63267612的博客
09-28 1307
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶机实战和分析
weixin_48202759的博客
08-31 993
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC靶机渗透系列DC1-DC3)
居上
07-01 756
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2721
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1188
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
DC-1靶机
weixin_30507269的博客
08-13 692
DC-1 靶机获取:http://www.five86.com/ 发现IP:arp-scan --interface=eth0 -localnet arp-scan -l 靶机IP:192.168.0.119 kali IP: 192.168.0.38 nmap ⚡ root@roots  ~  nmap -A 192.168.0.119 Starting Nmap 7.70 (...
DC:1靶机
黑锤的博客
11-25 424
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。 下载地址自己去Google吧。 环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...
DC靶机系列——DC-7练习
shenpanzhimao的博客
03-01 882
DC靶机系列——DC-7练习 DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。 在探测web服务的过程中,没有找到相应的web漏洞。 这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。 获取初步权限后,继续在低权限情况下进行信...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2807
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
靶机实战-DC-1
滕财然的博客
01-30 974
DC-1靶机实战 文章目录DC-1靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口 1、主机发现 优点是快,但不能跨网段 2、端口扫描 3、端口详细信息扫描 4、访问80端口 发现网站使用Drupal cms管理系统而且是drupal 7 用msf去找drupal 7的漏洞利用: 使用最新的漏洞尝试攻击 拿到shell//先看权限,权限不够就提权 使用python...
DC系列DC-1靶机实战详细讲解
weixin_44681307的博客
06-27 219
Dc-1靶机突破方法
DC靶机1-9
qq_60905276的博客
01-22 4738
1.DC1 首先我们不知道靶机的ip地址,我们通过
DC-1靶场初探
m0_52361291的博客
06-19 714
DC系列靶场环境,这是个模拟红队从信息收集到打点再到提权可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的。靶场下载环境:https ://download.vulnhub.com/dc/DC-1.zip下载完成后就是一个DC-1.ova文件双击用vm打开 就行了可以看到整个环境测试为黑盒测试(无登录账户和密码)首先,先对目标进行信息收集可以看到靶机开了22,80,111三个端口通过浏览器去访问靶机的网页可以看出是DrupalCM
vulnhub靶机系列
09-09
4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值