[Vulnhub] DC-1靶机渗透

最新推荐文章于 2024-01-12 20:07:47 发布
最新推荐文章于 2024-01-12 20:07:47 发布
阅读量235 收藏
点赞数
分类专栏: 靶场笔记 文章标签: 渗透测试 靶机 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/119348522
版权

0x00 环境搭建

靶机地址:https://www.vulnhub.com/entry/dc-1,292/
下载之后用vmware打开即可,使用桥接模式。
开机后搭建完成:
在这里插入图片描述

0x01 主机端口探测

arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口:
在这里插入图片描述
发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务)

0x02 web渗透

访问80端口,发现是一个 Drupal 搭建的站:
在这里插入图片描述xray 扫一下,发现存在Drupa的一个漏洞CVE-2018-7600
在这里插入图片描述
使用 msf 查找相关漏洞:search drupal
在这里插入图片描述使用最新漏洞尝试攻击:
在这里插入图片描述得到 Meterpreter 会话,在当前目录下找到 flag1:
在这里插入图片描述
获取交互式shell:python -c 'import pty;pty.spawn("/bin/bash")'
查看 drupal 的配置文件 /sites/default/settings.php ,主要是数据库连接配置:
在这里插入图片描述
找到了 flag2 以及数据库账号密码,这里也提示了暴力破解不是唯一方法。

0x03 数据库渗透

登录数据库:
在这里插入图片描述
找到账户密码,上面也提到了暴力破解不是唯一方法:
在这里插入图片描述
查询资料后得知,Drupal 7的安装目录中的scripts目录下,有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。

在这里插入图片描述
更新密码:
在这里插入图片描述浏览器登录admin账户,拿到 flag3:
在这里插入图片描述这里给出提示得知/etc/shadow/etc/passwd可以使用John the Ripper破解密码。

0x04 暴破ssh远程登录

查看用户发现 flag4 用户:
在这里插入图片描述
使用hydra + John the Ripper的密码本进行暴破:hydra -l flag4 -P /Users/john-1.8.0/run/password.lst ssh://192.168.43.237
在这里插入图片描述得到密码后SSH远程连接,找到 flag4:
在这里插入图片描述
提示需要找到root用户下的flag。

0x05 SUID提权

使用find / -perm -u=s -type f 2>/dev/null查找设置了SUID的文件:
在这里插入图片描述
发现 find 有SUID标志位,如果find以SUID权限运行,所有通过find执行的命令都会以root权限运行:

touch test
find test -exec whoami \;

在这里插入图片描述
找到最终 flag:
在这里插入图片描述

总结

整体流程如下:
主机发现 => 端口扫描 => 访问web服务 => 判断cms => 利用已知漏洞getshell => 拿到flag1 => 配置文件找到flag2和数据库账户密码 => 登录数据库更新管理员密码 => 登录web服务 => 拿到flag3 => 暴破ssh登录 => 拿到flag4 => SUID提权拿到最终flag

总体来说难度不大,熟悉一下渗透测试流程,充分利用msf的各个模块辅助渗透,复习了SUID提权。

参考链接:
https://www.cnblogs.com/chalan630/p/12639911.html(VulnHub::DC-1)

yAnd0n9
关注
专栏目录
DC-1靶机渗透测试
Liumx0105的博客
12-20 942
思路:信息收集→漏洞探测→漏洞利用→提权
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1420
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
VulnHub系列』DC-1靶机渗透测试
qq_45300786的博客
11-29 441
0x00 前言 在开始之前我们需要知道的是, 靶机的ip获取方式是dhcp服务器来分配ip的,如果dhcp没有自动分配ip的话,请看我的置顶文章,解决没有ip的问题 而我的VMware就只有NAT模式可以使用dhcp服务器 那么接下来都将是NAT模式 工具、知识点和漏洞 nmap metasploit mysql 网站配置 hydra find命令 suid提权 配置环境 kali: 192.168.100.34 靶机DC-1: 192.168
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3709
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1010
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1967
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 685
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-1靶机渗透
m0_62770485的博客
07-01 698
DC-1靶机渗透
DC-1靶场渗透
一纸荒芜的博客
02-06 1341
本期讲解dc-1靶机渗透过程,多打靶机熟悉技能。
DC-1 靶机渗透测试流程
RemedyVI的博客
07-15 108
本次渗透测试通过SQL注入漏洞拿到反弹shell,通过敏感文件获取数据库账号密码,获取表文件得到用户名和加密后的密码,通过篡改表密码登录到drupal后台获取flag3,查看/etc/passwd获取flag4,发现flag4是一个可登录用户,用medusa进行暴力破解登录,使用SUID提权。
DC-1靶机渗透详细流程
最新发布
braty_的博客
01-12 875
DC-1靶机渗透 详细流程
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 597
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC-1靶机实战和分析
weixin_48202759的博客
08-31 998
前言 我们都知道,对靶机渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对VulnhubDC-1靶机进行渗透靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2975
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1294
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
Pikachu靶场通关笔记
热门推荐
weixin_45605352的博客
03-27 1万+
一. Burte Force(暴力破解) “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值