DC-1靶机渗透

已于 2023-01-03 19:32:59 修改
阅读量322 收藏
点赞数 1
分类专栏: 渗透从入门到入土 文章标签: 安全 linux 网络
于 2023-01-03 19:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45349299/article/details/128538025
版权

title: DC-1靶机渗透详解
date: 2022-1-3 19 :13 :36
tags: DC系列靶机
categories: 学习笔记
author: Abyssaler

dc-1靶机渗透过程详解

一:实验环境

kali攻击机:192.168.2.103

DC-1靶机"192.168.1.128

二:信息收集

主机发现

nmap -sP 192.168.1.0/24

image-20230103191556712

端口发现

masscan --rate=10000 --ports 0-65535 192.168.1.128

image-20230103191657177

再利用nmap精细扫描端口

nmap -T4 -sV -p22,80,111,38781 -A 192.168.1.128

结果如下

image-20230103191720998

可以看到开放了两个重要端口22和80

image-20230103191727800

可以看到收集到了80端口的一系列敏感信息

image-20230103191733570

网站信息探测

打开80端口对应的网站

192.168.1.128:80

image-20230103191753008

利用插件找到了网站的cms

三:渗透测试

漏洞发现

已知cms版本,搜索相应漏洞

在漏洞库中找到对应版本我们可以利用的漏洞

image-20230103191811191

利用searchsploit drupal找到kali中保存的漏洞库

image-20230103191819103

打开msf

image-20230103191833728

搜索drupal漏洞

image-20230103191840734

调用漏洞模块

image-20230103191847424

利用info查看漏洞信息

image-20230103192006254

漏洞利用

查看选项:show options命令

指定靶机:set RHOSTS 192.168.1.128

image-20230103192012812

漏洞利用exploit命令

image-20230103192037856

可以看到得到了一个会话

利用msf远程控制靶机

image-20230103192043419

进入交互式shell

python -c ‘import pty;pty.spawn(“/bin/bash”)’

image-20230103192121672

找到第一个flag

image-20230103192131295

根据提示找到第二个flag

image-20230103192137582

找cms的配置文件

image-20230103192149219

看到配置文件里有数据库的账号和密码,尝试登录数据库

image-20230103192158435

image-20230103192205801

登录成功

查看user表中的信息

image-20230103192215670

image-20230103192244159

可以看到密码被加密了,通过查阅资料可知密码是通过/script/password-hash.sh这个脚本进行的加密

我们通过这个脚本自己修改一个密码

image-20230103192256028

在进入mysql数据库更新

image-20230103192302256

用我们之前自己设置的密码替换管理员密码

用修改过的密码成功登录后台

image-20230103192314628

image-20230103192327505

找到flag3

image-20230103192339462

通过cat /etc/passwd查看用户,找到flag4用户

image-20230103192347936

尝试用hydra对flag4用户暴力破解

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt ssh://192.168.2.102

image-20230103192408809

破解成功

尝试远程登录

image-20230103192423498

找到第四个flag

image-20230103192432498

根据之前flag3的提示,我们知道了find这个命令有特殊的权限

image-20230103192441261

直接进行提权

image-20230103192449109

image-20230103192458034

获得root权限

image-20230103192503504
拿到最后一个flag

Abyssaler
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-1靶机渗透测试
weixin_52003758的博客
03-17 292
DC-1靶机渗透测试
渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
m0_74313947的博客
06-04 1209
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5504
DC靶机系列渗透教程
DC-1 靶机渗透
m0_62970186的博客
04-02 1194
文章目录DC-1 靶机渗透***\*前提思路\*******\*信息收集\*******\*端口扫描\*******\*网站信息\*******\*漏洞映射\*******\*权限提升\*******\*提权思路\**** DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experi
DC-1靶机渗透详细流程
braty_的博客
01-12 834
DC-1靶机渗透 详细流程
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 222
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
dc-1 靶机渗透学习
..
03-11 3136
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-CSDN博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
DC-1靶机渗透笔记
qq_60600840的博客
08-08 177
DC-1靶机安全渗透靶机
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 308
DC-1靶机渗透实战教学,非常详细!包学包会
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2906
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 288
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
微软蓝屏事件引发对构建更加稳固和安全网络环境的思考
lupai的博客
07-24 452
综上所述,构建更加稳固和安全网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 346
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值