VulnHub DC1靶机渗透测试

最新推荐文章于 2024-03-21 20:39:45 发布
最新推荐文章于 2024-03-21 20:39:45 发布
阅读量854 收藏 6
点赞数 1
分类专栏: 安全 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44614631/article/details/126531648
版权

1. 说明

  1. 虚拟机环境为VM VirtualBox2. 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
  2. 靶机:DC1 攻击机:kali
  3. 攻击目标:5个flag,最终目标是在root的主目录中找到并读取该标志!(每个靶机作者都会对靶机的具体情况和攻击目标做出详细说明)
  4. 虚拟机相关设置:
    1. 攻击机与靶机网络设置均为桥接模式。
    2. 靶机可能会出现初次无法启动的问题,可以尝试在 设置->USB设备 中,将USB启动器设置为USB 1.1。
    3. VirtualBox安装kali虚拟机时,默认存储空间为8G,会导致安装失败,16G可以保证安装成功。
    4. 在完成虚拟机创建后,建议靶机和攻击机都保存快照,避免虚拟机出现问题
  5. 整体实验过程参考了 https://www.bilibili.com/read/cv5624315/ 和 https://blog.csdn.net/weixin_52497013/article/details/121975716 两篇博文,并整理而成

2. 实验过程

1.前期信息收集

首先,查看kali攻击机IP,为192.168.1.105,并nmap查看网络环境 nmap 192.168.1.0/24 ,可知靶机IP为192.168.1.108,并开放端口22,80,111。

问题:如何确定在多个IP中确认哪个是靶机?
在这里插入图片描述在这里插入图片描述

其次,可以通过80端口查看靶机开放的Web页面,界面如图,可以通过插件wappalyzer看到CMS(内容管理系统–与web有关)是Drupal 7。或者通过whatweb 192.168.1.108

在这里插入图片描述

2. msf寻找可利用漏洞,并获得shell

在了解到使用的是Drupal 7后,使用msf寻找一下是否有可利用的漏洞

	msfconsole -q
	search Drupal

在这里插入图片描述
在这里插入图片描述

可以尝试发现的7个漏洞。这里使用第二个use 2,查看具体漏洞使用信息,并设置对应内容后,执行exploit命令即可。


在这里插入图片描述

参数RHOSTS未设置,设置为靶机IP


到此为止,便得到靶机的shell。
便于使用,可以运行shell指令,并升级成半交互式,python -c 'import pty; pty.spawn("/bin/sh")'whoami 查看当前用户,pwd输出当前目录
在这里插入图片描述

3.寻找flag

1)flag1

在打开shell后,首先查看系统中有哪些文件。在这里插入图片描述
发现flag1.txt。并输出内容,得到flag1。

2)flag2

flag1提示在CMS配置文件中查找,而上面可以得知,当前目录为/var/www。则需要再当前目录下寻找配置文件相关的文件。
在这里插入图片描述
在sites/default文件夹下,存在文件settings.php。打开后,在文件头注释处,发现flag2。并了解到数据库的一些信息。
在这里插入图片描述

3)flag3

在寻找flag2的过程中,找到了一些数据库的信息,便查看数据库的内容。登录数据库后,发现存在drupal数据库。
在这里插入图片描述
切换到对应数据库下,查看有哪些数据,发现flag3,但没有相应权限。
在这里插入图片描述
因此,接下来的目标是获得靶机的管理员权限
之前了解到网站版本为Drupal 7,我们开启一个新的终端,针对这个版本,搜索能够利用的渗透漏洞。
在这里插入图片描述

找到了对应的添加管理员的漏洞,查看对应参数,需要注意的是,要使用python2运行程序。
在这里插入图片描述

按照格式调用程序, python /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.1.108 -u admin1 -p admin1
在这里插入图片描述
运行成功后,便可在浏览器中登录
在这里插入图片描述在这里插入图片描述在这里插入图片描述

4)flag4

在之前的得到的交互式shell中,使用find指令,查找flag文件find / -name "*flag*" ,找到flag4文件
在这里插入图片描述

跳转到根目录下,并打开flag4文件
在这里插入图片描述

5)最终flag

根据flag4的提示,查找关于root权限的文件,find / -user root -perm -4000 -print 2>/dev/null

find / -user root -perm -4000 -print 2>/dev/null 解释:
	-perm 匹配权限
		4000 SUID 程序执行时,如果该程序有SUID权限,会变成程序文件的属主。让普通用户临时拥有该文件的属主的执行权限
		2000 SGID 在程序执行时,组身份会发生改变,从用户运行变成所属组运行。(当用户无法执行文件时,如果该程序有SGID权限,那么可以将用户的身份升级为该可执行该程序文件的属组)sgid权限一般应用在目录上,当一个目录拥有sgid权限时,任何用户在该目录下创建的文件的属组都会继承该目录的属组
		1000 SBIT 当程序设定了SBIT权限,属组内的每个用户或者其他所有用户,只能创建文件和删除自己的文件,不能删除其他用户的文件。
		例如程序文件的属主是root,那么执行SUID程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限
		
	-print 2>/dev/null
		将错误输出(stderr)到黑洞(bit bucket)(黑洞(bit bucket)简单来讲就是垃圾桶,你可以通过设定规则将你不想要的信息丢进去。)
		>/dev/null是1,也就是标准输出
		使用"2> /dev/null", 来隐藏一个命令的错误信息

在这里插入图片描述
发现find命令本身便具有root命令,因此,可以利用find命令进行提权find ./ aaa -exec '/bin/sh' \;
在这里插入图片描述

问题:find / aaa -exec ‘/bin/sh’ ; 具体的原理并不是特别理解

得到最终的flag

3.总结

最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习

Su-RE
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-1靶机的渗透笔记
现代鲁滨逊的博客
03-07 215
环境:靶机DC-1 (NAT模式)192.168.174.129 攻击机:Kali 192.168.174.128 任务:找齐5个flag 1. 发现主机:sudo arp-scan -l 第一次靶机环境配置错了,没扫出来 其他发现主机命令 arp-scan -l netdiscover -i eth0(网卡)-r 网关 nmap sn 网关/24 还能列出开放的端口 2. 扫描端口: sudo nmap -p- -A 目标IP 开放了22(ssh端口)、80、111、33799端口..
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1136
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
渗透测试DC-1
weixin_55638067的博客
11-30 305
目录 一、环境信息 二、信息收集 三、主动攻击 四、提权 一、环境信息 靶机IP:192.168.56.138 攻击机IP:192.168.56.133 二、信息收集 对靶机进行全端口扫描 nmap -sS -A -p- -n 192.168.56.138 先访问80端口 发现是一个drupal cms管理系统 接着使用dirb扫描网站目录 发现一个robots.txt文件,打开探测后并没有发现什么有用的东西 在网上查找到的durpal...
DC-1靶场
最新发布
mlws1900的博客
03-21 912
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2045
DC-1实验
靶场DC1过程总结
qq_57774303的博客
12-07 32
所以这里的提权语句是 find / -name corn.php -exec "/bin/sh"\是找到名字为 corn.php的文件然后获取他的root权限。SUID提权的思路就是运行root用户所拥有的SUID的文件,当其他用户运行该文件的时候就得获得root用户的身份。其实已经连接到use的数据库了 只是还是显示mysql。使用find命令查看拥有suid权限的文件。root用户是指唯一的超级用户。这是python提权的常见姿势。输入 showtables;find获得权限的笔记。
DC-1 靶机渗透
m0_62970186的博客
04-02 1171
文章目录DC-1 靶机渗透***\*前提思路\*******\*信息收集\*******\*端口扫描\*******\*网站信息\*******\*漏洞映射\*******\*权限提升\*******\*提权思路\**** DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experi
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2726
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透
plant1234的博客
04-17 1150
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
DC-1完整的渗透测试过程
weixin_51097397的博客
06-29 575
1.此次DC-1的渗透用到了如下几种工具的基础使用①namp②whatweb④hydra2.其中用到了python getshell的方法3.数据库的基本使用(增删改查)4.linux的基本命令,尤其是suid提权find的用法} \;这些基本的操作用法我非常不熟,需要经常练习去掌握。!!
DC-1靶场渗透实验
Alashan12的博客
05-05 1879
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
esp_dc1:DC1插线板固件
04-14
作者声明注意: 本项目主要目的为作者本人自己学习及使用DC1插线板而开发,本着开源精神及造福网友而开源,仅个人开发,可能无法做到完整的测试,所以不承担他人使用本项目照成的所有后果。严禁他人将本项目用户用于...
海尔智能电视刷机数据 LE37A320 机编DC1EF000001-03 务必确认机编一致 强制刷机 整机USB升级主程序
02-28
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 升级方法: 1、下载数据,压缩包解压,将“target”文件夹(注意是文件夹)整个拷贝到U盘根目录下(U盘要求使用FAT32格式,...
海尔H32E08A刷机固件_机编DC1LF001700_整机软件数据_务必确认机编一致
12-21
海尔H32E08A刷机固件_机编DC1LF001700_整机软件数据_务必确认机编一致 官方固件无精简无修改 电视正常使用情况下,不建议刷入此固件 刷机有风险,操作需谨慎
Neos的渗透测试靶机练习——DC-1
qq_38678845的博客
01-07 847
渗透测试靶机练习
DC-1靶场机渗透测试总结与全流程思路+后期复盘
m0_74220316的博客
11-20 376
在此靶场中,使用了metaspolit的基础操作,但是并未涉及到木马生成与上传然后getshell,然后我们获取到了CMS的关键配置文件,然后对靶机中的passwdCMS的信息搜集与利用,漏洞披露,关键配置文件目标上存在的用户信息,用户权限详情网站的后台管理页面探测,网站密码的生成策略数据库入侵的操作,对于加密密码的处理对于当前用户的权限提升(非root)
Linux中find命令的使用及参数
qq_47656380的博客
08-16 1108
find / -name 文件名:表示按名称在/下搜索文件 find / -user 用户名 :表示按用户名在/下搜索文件 find /root -not -user 用户名:表示在/root查找不是这个用户名的文件 find / -group 组名:表示按用户组在/下搜索文件 find /root -type 文件类型:表示在/root按文件类型查找文件 find /root -perm 权限 :表示在/root下按权限查找文件 find / -perm 111:表示在/下查找权限是111的文件
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标机器上正确添加了反弹shell的代码,并将其放置在适当的位置,比如backups.sh文件中。最后,您需要等待计划任务执行反弹shell的代码。如果仍然无法成功反弹shell,请检查您的代码和配置是否正确,并确保您有足够的权限执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值