kali对DC-1的渗透

最新推荐文章于 2022-10-13 15:23:56 发布
最新推荐文章于 2022-10-13 15:23:56 发布
阅读量945 收藏 1
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/104426641
版权

受疫情影响,我敲代码的地方从学校换到了家里,在家里无聊的实在学不下新东西,所以把前段时间对DC-1靶机渗透的一些截图稍微整理了一下(可能有些内容在大佬面前是废话,小儿科的东西也截了出来,而一些重点没有截到, 不过这就是一个初入kali的新手写的东西)

首先,使用arp-scan 扫描整个网段,发现目标地址在这里插入图片描述
然后用 nmap 进行端口和服务扫描
在这里插入图片描述
根据扫描结果,访问 80 端口的 http,寻找可利用的信息在这里插入图片描述
启动nikto扫描,开启msf,使用msf自带的漏洞扫描drupal
在这里插入图片描述
逐一尝试,寻找可用漏洞
在这里插入图片描述

使用sysinfo查看版本信息,getuid查看权限,进入shell用python的pty库建立一个稳定连接在/var/www目录里发现flag1.txt文件

在这里插入图片描述
根据flag1的提示,发现应该去config配置文件里查找信息,因为作为新手,本人不知道配置文件在哪个目录下,所以百度
在这里插入图片描述
在这里插入图片描述

在sites/default里的settings.php文件里发现flag2

在这里插入图片描述
在settings.php 文件里不但发现flag2,还发现了数据库的账号、密码分别是dbuser、R0ck3t
在这里插入图片描述
使用suid提权,找到一个属于root的具有s权限的文件;

find / -user root -perm 4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

find test -exec '/bin/sh' \;     //提权

在这里插入图片描述
根据发现的账号、密码进入数据库
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查找相关资料,将账号为fred的密码改为drupal

update users set pass='08d15a4aef553492d8971cdd5198f314' where uid=2;

在这里插入图片描述
在这里插入图片描述
但是把密码改成drupal后还是登录失败,不知道是不是密文错误的原因
在这里插入图片描述
于是又搜了一下,找到了123456的密文
在这里插入图片描述
重复上一步操作,将密码改为123456,登录成功。
在这里插入图片描述

登录成功后,随意浏览网站,发现了flag3

在这里插入图片描述

在主目录下查找名字含有flag的文件,找到了/home/flag4目录下的flag4.txt文件

在这里插入图片描述
在这里插入图片描述
flag4.txt文件里提示线索在root目录下

果然在root目录下成功找到thefinalflag.txt文件

在这里插入图片描述

最后

本次dc_1靶机的渗透本应到此结束
但是我在 shell 中查看/etc/passwd,发现存在 flag4 用户 ,这是个彩蛋吗?
使用/etc/shadow 查看用户口令,发现 flag4 用户口令存在加密的登录口令
在这里插入图片描述
准备暴力破解flag4的密码,而查到kali 自带字典目录 在/usr/share/wordlists
在这里插入图片描述
因为第一次把l看成了1,第二次字典名少了个s
所以第三次才成功,破解得到账号为flag4,密码为orange
用 flag4/orange 登录 ,查找flag文件,并没有发现新的文件
在这里插入图片描述
好吧,本次渗透真的到此结束了

ihszg
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2737
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali 渗透DC:1
qq_50905066的博客
03-23 3285
首先我们从官网中下载DC:1虚拟机,用VMware 打开即可。在开启DC:1之前记得设置网卡设置为nat模式,在完成之后,就可以开始渗透了。 第一步就是收集信息,我们使用kali的Namp工具来进行扫描就可以得到靶机的地址了。 如图: 我们排除过大的与过小的与本机的地址之后就可以确定靶机的地址了。 在确定地址之后可以使用端口扫描来查看靶机开启了那些服务。 如图: 扫描结果显示靶机开启了22,80,111,50202四个端口。既然开启了80端口,那么我们就先用浏览器查看靶机的http服务。..
DC1渗透
qq_43430261的博客
03-06 719
kail虚拟机ip为 nmap -sP 192.168.72.197/24 扫描本网段存活主机 nmap -sV 192.168.72.198 查看靶机开放了哪些服务及服务版本 发现靶机开放ssh服务和http服务 尝试访问http服务 使用插件Wappalyzer进行网站指纹识别发现网站使用Drupal 7.x管理系统 用MSF search一下该CMS已知的漏洞 启动msf(m...
DC系列靶场kali渗透DC-1
MChen_sir的博客
09-05 420
DC1准备kali(192.168.17.128)和DC1(未知)DC1下载地址kaliDC1需要同为NAT模式。
渗透DC-1
baidu_41553551的博客
04-17 2758
1、扫描主机 arp-scan -l 2、使用nmap扫描mac地址(在vbox上有设置的这个)对应的ip 180 nmap -sV -A ip -sV:探测端口服务版本; -A:全面系统检测。 3、打开运行的网址 4、安装插件Wappalyzer 可以获取到Drupal的版本 利用漏洞 1、进入msf msfconsole 2、查找模块可利用漏洞 search drupal 可以看到很多漏洞,这里使用2018年的,使用的时候仅需要在前面...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)...kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar ...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive ...
kali-linux-2023.3-vmware-amd64.part1.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)...kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar ...
DC-1靶机渗透
m0_62770485的博客
07-01 687
DC-1靶机渗透
渗透项目】靶机DC-1渗透过程
命运的旋律的博客
03-18 381
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记 本文是对靶机DC-1渗透的关键点进行简单记录 信息收集 主机发现 端口扫描 先利用masscan快速确认开放端口,再用nmap确认端口服务 网站指纹扫描 目录扫描 浏览网站 访问目标网站查找有用信息 登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手 在尝试进行sql万能密码登陆以及确认已注册用户并...
DC-1 渗透测试
Darklord.W
04-13 1572
DC-1 渗透测试 0x00实验环境 靶机:DC-1,IP地址:192.168.8.129 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 masscan、nmap扫描 先访问web 尝试注册账号admin,显示已存在,考虑爆破密码以...
DC—1渗透实战】
qq_23347209的博客
09-04 1110
Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/让其在根目录查找文件,并且执行bin/sh,就有root权限了。
DC-1渗透实战(详细过程)
tzyyyyyy的博客
10-13 1070
DC-1靶机渗透实战 利用各种姿势方法获取最终flag
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4208
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
DC系列:1 (DC-1靶机,初级渗透详细教程)
jrdh的博客
11-29 7494
DC-1靶机渗透环境搭建详情描述使用工具一:信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息0x05 访问开放网页二:漏洞发现msf漏洞查询0x01 启动msf0x02 flag10x03 flag20x04 查询数据库信息三:漏洞利用ssh远程连接漏洞0x01 破解密码加密0x02 flag30x03 爆破flag4用户密码0x04 ssh远程连接0x05 flag4四:提权总结 find提权详解 find详解. 环境搭建 详情
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5498
DC靶机系列渗透教程
kali-linux-2023.1-installer-amd64是什么版本
10-13
kali-linux-2023.1-installer-amd64是Kali Linux操作系统的一个特定版本。Kali Linux是一款基于Debian的开源渗透测试和网络安全评估操作系统。该版本的命名规则为kali-linux-年份.版本号-installer-amd64。因此,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值