渗透测试靶场练习(三)之DC-1

最新推荐文章于 2024-05-22 20:01:38 发布
最新推荐文章于 2024-05-22 20:01:38 发布
阅读量3.1k 收藏 9
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试 vulnhub DC-1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479297/article/details/89166595
版权

DC-1

  • 环境搭建就不细述了,直接下载VM文件打开即可,注意设置好网络
  • 下载链接下载

主机发现

  • 使用arp-scan -l在局域网中查找存活主机
    在这里插入图片描述
  • 可以知道IP为192.168.24.133的主机为靶机
  • 端口扫描
    在这里插入图片描述
  • 扫描结果显示打开了四个端口,首先看看80端口
    在这里插入图片描述
  • 是一个网站的登录界面,查看源码没有发现有用的信息
  • 尝试目录扫描,扫描了很久也没什么收获,使用wappalyzer插件识别出这是drupal CMS
    在这里插入图片描述
  • 既然是已知常用的CMS,就可以查查有没有可以用的已知漏洞,在msf中查找漏洞利用模块
    在这里插入图片描述
  • 可以发现有好几个合适的漏洞利用模块,这里选择最新的,2018年的

use exploit/unix/webapp/drupal_drupalgeddon2
set rhosts 192.168.24.133
exploit

  • 执行后成功拿到控制shell
    在这里插入图片描述
  • 查看权限是www权限,查看系统版本发现找不到提权脚本
  • 这里尝试使用查找具有suid权限位的命令去get shell
    在这里插入图片描述
  • 发现find命令具有suid权限位,尝试使用find命令提权

find … exec “…” 查找文件后并执行命令

  • 首先查看find命令的权限

touch getflag
find / -type f -name getflag -exec “whoami” ;

  • 提权

find / -type f -name getflag -exec “/bin/sh” ;

  • 可以成功提权提权成功后可以查看/root/下的flag文件
    在这里插入图片描述

思路二

  • 回头看flag1,提示我们查看配置文件,在web源码的/sites/default/目录下,可以看到settings.php文件,打开查看里面有数据库的账户信息
    在这里插入图片描述
  • 登录MySQL后查看数据库和表信息
    在这里插入图片描述
  • 数据库中有很多表,主要查看users表
    在这里插入图片描述
  • 看到user表中有两个用户,admin和Fred,既然已经进入数据库,可以尝试修改admin的密码
  • 重置密码参考这篇文章重置密码
  • 这里使用网站中自带的 password-hash.sh 加密 godess
    在这里插入图片描述
  • 进入MySQL中重置admin的密码
    在这里插入图片描述
  • 然后打开网站使用重置的密码成功登陆
    在这里插入图片描述
  • 浏览网站中发现flag3,flag3提示我们要使用find的-exec去提取shadow文件中的信息
  • 之前已经完成了提权,那么去shadow文件中看看有什么有用的信息
    在这里插入图片描述
  • 发现一个flag4用户,已经拿到root权限,使用find命令全局查找flag4文件
    在这里插入图片描述
  • flag4提示/root/目录下也有flag,如果没有提权应该读取不了,但是现在已经完成了提权,
    在这里插入图片描述

总结

  • 猜测这个环境的正常流程如下
  1. 利用drupal的漏洞拿到www-data的shell,然后查看配置文件
  2. 利用配置文件中的MySQL的用户名和密码登录MySQL,查看用户信息
  3. 利用drupal重置密码的漏洞重置admin用户的密码,登录后台
  4. 后台中发现flag3,提示利用find命令查看shadow文件,发现flag4
  5. 利用弱口令爆破flag4用户的密码,ssh成功登录后利用find命令读取/root/路径下的thefinalflag.txt
  • 实际上的骚操作
  1. 利用drupal的漏洞拿到www-data的shell,提权得到/root/权限,全局搜索flag文件?
不断积淀
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 456
渗透测试靶场DC:1,新手练习使用
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2719
渗透测试靶机DC-1的知识点总结
渗透测试练习靶场汇总
2401_84215240的博客
05-22 1328
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
Neos的渗透测试靶机练习——DC-2
qq_38678845的博客
01-07 617
一个渗透测试靶机练习
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3683
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
渗透测试靶机练习 DC-1
weixin_43705814的博客
12-27 623
渗透测试靶机练习 DC-1 一、 靶机介绍 DC-1是一个基础靶机,在vulnhub上可以下载 点击跳转:vulnhub这个里面有许多不同类型的靶机供我们练习,我们可以根据自己的进度来选择靶机难度,磨合自己的技术 二、搭建靶机 只需要在网站上下载导入虚拟机即可自行安装 、进行渗透 1.首先我们先打开安装好的靶机,正常运行如下图所示 2.发现flag 2.1 flag1 2.1.1 因为是在同一个局域网下可以先用nmap查一下网段发现DC-1的地址 nmap 10.10.10.0/24 一共发现个地址
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5644
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
Neos的渗透测试靶机练习——DC-3
qq_38678845的博客
01-08 995
一次渗透测试练习
DC-2靶场渗透实战练习
qq_30889301的博客
08-11 205
入门靶场dc-2靶场渗透实战。
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1166
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
渗透测试内网跳板
习惯积淀的博客
05-23 4434
搭建内网的转发跳板 当成功控制一个网络中的一台主机后,由于后面的主机都在内网中无法访问,所以需要在跳板机上搭建代理,实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机: 192.168.1.5 Debian 靶机: 192.168.1.4 Windows 7 192.168.1...
Kali渗透测试之实验环境搭建
习惯积淀的博客
06-04 1793
自己搭建实验环境既安全又利于学习 虚拟机平台 模拟真实网络 防火墙 M0n0wall防火墙 学会设置M0n0wall防火墙 常用防火墙 背靠背防火墙 Pfsense 有waf和防病毒,安全措施比较多 ...
XXE详解-----XML实体注入
习惯积淀的博客
04-29 1752
XXE-----XML外部实体注入 XML简介 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML文档的构建模块 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成: 元素 属性 实体 PCDATA CDATA ...
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值