Vulnhub靶场渗透-DC-1

最新推荐文章于 2024-04-15 14:17:57 发布
最新推荐文章于 2024-04-15 14:17:57 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: Vulnhub渗透靶场学习 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120855756
版权

前言

挺久没做靶机了,实战被玩废了,好菜好菜好菜
来做做靶机找找成就感,哈哈哈

靶机IP(192.168.110.132)
攻击机IP(192.168.110.127)

直接开始了

信息收集

日常扫端口
在这里插入图片描述
访问80端口看看,是Drupal的框架,简单试了一下弱口令和创建新用户啥的
在这里插入图片描述

漏洞利用

就不浪费时间了,开源框架一般网上漏洞都很多
简单搜一下就发现有POC直接打的,正好MSF收了这个漏洞,那就好办多了
在这里插入图片描述
拿到了shell,并且在flag1里发现提示,提示看看网站的配置文件
在这里插入图片描述
顺着提示找到了mysql的连接文件,flag2提示获得权限的方法不只有暴力破解
在这里插入图片描述
连接mysql,找到users表里的admin密码,但被加密了,但是在网站的scripts目录下发现加密脚本
在这里插入图片描述
在这里插入图片描述
利用这个脚本直接修改admin的密码
在这里插入图片描述
在这里插入图片描述
回到网站登录试试,找到了flag3,提示说要用SUID来提权
在这里插入图片描述
是存在flag4用户的,也有flag4 ,但提示说了好像没说一样
在这里插入图片描述
在这里插入图片描述

SUID提权

查找可用于SUID提权的进程
find / -user root -perm -4000 -print 2>/dev/null

不知道怎么SUID提权的可以看我的这篇文章

--------------------SUID提权-----------------------------
在这里插入图片描述
利用find获得临时的root权限
到这里这个靶场也就玩的差不多了,也学到了一些东西
在这里插入图片描述

总结

还是靶场简单啊,什么都是设计好的,实战太难了

总结一句话,就是太菜了,还得多练练

渗透靶场——Vulnhub:MinUv1
tlovejr的博客
04-12 2068
前言 今天正常看到了一个Vulnhub系列靶场,这个靶场主要是含有waf防火墙这个知识点,现在给大家简单的说一下 1、主机存活探测 arp-scan -l 发现存活主机ip地址为192.168.1.7 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里就发现开放了80端口,也显示了Apache的版本为2.4.27,其他并没有什么有用的信息 3、web渗透 直接访问80端口 http://192.168.1.7/ 发现直接是apache的一个初始的服务页面,也没有什么有
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3321
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
Vulnhub靶场渗透-mrRobot
paidx0
09-21 1026
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
Vulnhub靶场渗透-theEther
paidx0
10-03 1315
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
Vulnhub靶场渗透-narak
paidx0
09-19 1055
前言 靶机IP(192.168.110.131) 攻击机IP(192.168.110.127) 网络连接NAT模式 不多说直接开始吧 信息收集 还是常规的先扫端口和目录 先访问网页看看都有些什么,扫到的目录也打开看看 主页没啥东西全都是图片,注意到webdav可以打开,但需要连接的账号密码 所以现在的思路就是可能需要通过 webdav来上传文件,再访问拿到webshell 漏洞挖掘 现在考虑通过爆破的方式去登录 webdav,但是爆破需要一个好用的字典 这里可以用 cewl 来制作字典 cew
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2878
vulnhub靶场渗透系列-- AI:Web:2
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 2298
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-6 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 2041
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶场渗透-Lampiao
paidx0
09-20 894
前言 靶机ip(192.168.110.132) 攻击机(192.168.110.127) 网络NAT模式 下面开始 信息收集 同样先扫端口和目录看看 目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天 注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本 在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用 影响版本 Drupal 6.x Drupal 7.x Drupal 8
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 743
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1981
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
2401_83621095的博客
04-15 931
直接访问 https://xxx:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini。这个模块的运行背后的逻辑是,检测漏洞,通过调用jenksin的脚本命令行,从设定SVRHOST的位置执行并下载的shell并回连监听口。
MSF的使用与靶场安装
Cper的博客
10-22 1935
MSF的一些实操练习
Windows系统——ATT&CK靶场(一)——MSF方式
qq_44029310的博客
06-26 2552
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
构建Metasploitable 靶场环境
cmcaimao的博客
04-17 1933
原文地址:https://github.com/rapid7/metasploitable3 Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。它旨在用作测试metasploit漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。有关更多详细信息,请参见复制。 快速开始 要使用https://app.vag...
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值