Dc-1靶机简单拿shell find提权

最新推荐文章于 2023-06-13 19:38:30 发布
最新推荐文章于 2023-06-13 19:38:30 发布
阅读量340 收藏 1
点赞数 1
分类专栏: Dc-1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52263461/article/details/110940137
版权

Dc-1 msf 方法

nmap -sn192.168.0.1/24 扫描C段下局域网IP

(Oracle VirtualBox virtual NIC) 代表的是靶机IP
在这里插入图片描述

nmap -A 192.168.0.160 扫描靶机IP详细信息

可以发现drupal漏洞
在这里插入图片描述

3

使用msfconsole 工具

在这里插入图片描述
4

使用第四个模块 把yes的三个选项改掉

set RHOSTS 目标IP
set TARGETURI drupal
show options 展示漏洞所有信息

在这里插入图片描述

5

获取shell

在这里插入图片描述

用find命令提权

penteslab 可以随便命名 比如touch5也行
5555 监听端口 也可以随意改变

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

用EXP漏洞复现迅速拿shell

Github上找drupal漏洞链接

在这里插入图片描述

ls查看已下载的文件 然后cd进入文件

./drupalgeddon2.rb http://192.168.0.182/(目标机IP)

在这里插入图片描述

然后进入shell环境,用find命令即可

在这里插入图片描述

未来叫兽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
find命令提权常用命令
墨痕诉清风的博客
06-07 1773
查看具有suid 权限的可执行二进制程序 查找root权限可写文件 其它用户也可以写 查找root权限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 find提权 若find命令suid在输出结果中,执行如下代码,提权...
DC-1 (FIND提权)
E1even的博客
08-24 674
文章目录扫描存活主机及其开放端口FLAG1获取:利用MSF拿下入口FLAG2:配置文件泄露信息FLAG3:EXP添加管理员账户FLAG4、5:linux提权之FIND DC涉及到linux提权,前面的信息搜集阶段的操作也是很不错的实践方法,接下来几天将会持续更新完毕DC系列 靶机:192.168.78.133 kali:192.168.78.131 配置: kali和靶机都配置成net模式 扫描存活主机及其开放端口 首先查看一下kali网卡的ip段: ifconfig kali和靶机在同一网卡里面,
DC-1靶机复现
weixin_43980115的博客
03-21 1489
下载安装DC-1,并启动DC-1 下载地址:https://www.five86.com/downloads/DC-1.zip 下载完解压后会有一个以.ova为后缀的文件,直接在VM种用”打开虚拟机”,在设置中修改网络适配器为NET模式。 在这里记一下DC-1的MAC地址,等下用的到。 启动DC-1时开机就好,不用输用户名和密码登录(你也不知道呀) 打开kali,查看kali的IP地址和子网掩码 因为DC-1和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-1的网络号
find命令提权以及反弹shell复现
qq_40898302的博客
04-21 7863
关于linux系统的find命令提权复现
vulnhub靶机 DC1练习之find提权
qq_43232893的博客
10-14 475
vulnhub系列 DC1 靶机vulnhub系列 DC1 靶机开始 vulnhub系列 DC1 靶机 DC靶机的内网渗透,简介里说我们要找出5个flge就算通关了 开始 靶场启动后我们内网扫一波找出靶机的ip地址,这里我们用nmap扫。 端口扫描: 这里我们访问一下开放的80端口: 在百度搜索drupal存在远程代码执行漏洞 CVE-2018-7600远程代码执行漏洞复现 这里我们直接用msf进行复现: search CVE-2018-7600 搜索复现模块 use 模块路径 show optio
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令
find基础命令与提权教程
热门推荐
weixin_44912169的博客
04-29 1万+
find基础命令与提权教程 find命令用来在指定目录下查找文件,若不指定目录则视为当前目录 find常用参数 语法:find [path…] [expression] path为查找路径,.为当前路径,/为根目录 expression即为参数 -name: 按文件名查找文件 -perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如77...
linux提权
温和的跳跃
01-25 284
我从docker逃匿->dirty cow->linux提权 。。。。。
dc-1 靶机部署并且成功反弹shell
真正的大师,永远都怀着一颗学徒的心。
07-21 425
文章目录一、DC-1下载二、使用步骤1.首先导入DC-1 配置为NAT网络,开机,找到靶机IP。2.nmap查看目标开放端口3.上网查找Drupal7的漏洞信息总结 一、DC-1下载 下载地址:https://download.vulnhub.com/dc/DC-1.zip 二、使用步骤 1.首先导入DC-1 配置为NAT网络,开机,找到靶机IP。 2.nmap查看目标开放端口 3.上网查找Drupal7的漏洞信息 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了p
小记 SUID find提权
crispr的博客
01-29 4862
find提权 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name getshell -exec "/bin/sh" \...
利用find权限提权
weixin_43239236的博客
01-23 1124
1.如果find有权限 先测试 find / -type f -name getflag -exec “whoami” ; find / -type f -name getflag -exec “/bin/sh” ;
linux 提权总结
最新发布
weixin_51681694的博客
06-13 7111
会继续补充.....
perl里嵌套shell命令转义符_Linux 提权—突破受限制的shell权限
weixin_39931101的博客
11-22 169
​在我们渗透测试的过程中,当拿到普通用户的shell后,可能会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。收集环境信息一旦我们拿到了受限制的shell,第一步是尽可能多地收集有关我们当前shell环境的信息。收集的信息将让我们了解我们所处的受限制的shell类型,以及所提供的功能和我们可以使用的技术。我们可以做以下的测试:检查可用的命令,方法是手动尝试,按两次T...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值