DC1靶机渗透学习

于 2023-08-06 20:53:50 发布
阅读量43 收藏
点赞数
文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/132134444
版权

 确定目标,扫描存活主机

 tcp扫描端口

 对端口进行进一步扫描,扫描服务器版本,操作系统,端口详细信息

 既然是有80端口,先看80端口,发现网站是Drupal搭建的,有一个登录框,可能可以尝试sql注入,暴力破解,先扫其他目录

目录扫描进度缓慢,前面nmap扫出了几个目录试试

 

 changelog.txt和robots.txt都是有用的数据

 看到UPGRADE。txt

 Drupal版本7

直接上kali吧

 

根据搜索,选择drupal_drupalgeddon2    

 看到还需要目标主机

找到flag1,看来步骤没错 

cat flag1.txt
Every good CMS needs a config file - and so do you.

建立交互式shell

Drupal的数据库配置文件在sites/default/setting.php,里面可能可以找到MySQL账号密码

 

这里还有flag2

进入mysql数据库

在drupaldb的users表发现admin用户,密码是加密的,搜索发现解决方法

 在站点根路径生成123456的加密值

 修改密码为123456

登录发现flag3,flag3提示,提权并提示 -exec,想到suid提权 find 命令

 然后就是直接suid提权了

 

 

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC1(VulnHub)
carmi的博客
02-05 399
DC1(VulnHub) 1 2 3 4、flag1提示 flag1提示:Every good CMS needs a config file - and so do you. 5、flag2提示 flag2提示:Brute force and dictionary attacks aren't the only ways to gain access (and you WILL ne...
Vulnhub -- DC1靶机渗透
Gh0st_1n_The_Shell的博客
06-02 152
信息收集 开启了 22端口,ssh服务 80,http服务 111,RPC服务 先观察80端口 发现采用的是Drupal的cms 目录爆破: 但是,没有找到可以直接利用的点 登录的页面进行SQL注入即不报错,也不执行SQL语句 无法爆破出用户,尝试以账号名admin盲爆密码 发现后面长度都变为8497了 打开一看,发现原来有限制登录次数,看来暴力破解是无效了 创建用户界面需要填入邮箱,但是填入后并不会发送邮件过来,可能只是个摆设 只能在msf搜索关于这个cms的漏洞 直接用次新的 .
Vulnhub | DC: 1 |【实战】
bin789456的博客
05-12 401
写在前面 来做做实战吧,学习攻击思路,和一些安全工具的熟悉 主机发现
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2540
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2177
DC-1实验
DC-1靶机渗透
weixin_62485906的博客
06-23 1307
关于kali渗透DC-1靶机
DC-1靶机渗透
最新发布
applekelly的博客
03-28 97
主机扫描,扫描主机IP查看靶机mac地址,从而查询IP22端口和80端口是我们的突破口,访问网页查看站点信息,也可以自行判断,网页一看就是cms就是drupal也可以用kalli自带的工whatweb扫描可以扫出cms,然后再用dirb工具扫一下网站目录还是扫出了很多目录,咱们先放一放暂时得到了以下信息CMS是Drupal Apache 2.2.22PHP 5.4.45。
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1625
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2777
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
DC-1靶机渗透详细过程(附靶机连接)
bwt_D的博客
05-19 781
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
渗透:vulnhub DC系列之DC1
m0_46412682的博客
09-15 897
DC系列之DC1 一、靶机配置及说明 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1(VMware) IP:192.168.49.152 攻击机:kali2018 IP:192.168.49.153 有四个flag 参考: https://bbs.ichunqiu.com/thread-56746-1-1.html https://www.jianshu.com/p/185b45a32681 二、配置靶机 ①解压后,右键点击.
DC-1靶机渗透笔记
现代鲁滨逊的博客
03-07 238
环境:靶机—DC-1 (NAT模式)192.168.174.129 攻击机:Kali 192.168.174.128 任务:找齐5个flag 1. 发现主机:sudo arp-scan -l 第一次靶机环境配置错了,没扫出来 其他发现主机命令 arp-scan -l netdiscover -i eth0(网卡)-r 网关 nmap sn 网关/24 还能列出开放的端口 2. 扫描端口: sudo nmap -p- -A 目标IP 开放了22(ssh端口)、80、111、33799端口..
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 487
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
Vulnhub-DC-1
KAKA的博客
06-04 907
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
【CyberSecurityLearning 70】DC系列之DC-1渗透测试(Drupal)
_Co1a
04-18 798
目录 DC-1 靶机入侵实战 背景资料: 知识点 一、实验环境 二、实验要求 三、渗透过程演示 Flag1: Flag2: Flag3: Flag4: Flag5: DC-1 靶机入侵实战 背景资料: vulnhub 地址: https://www.vulnhub.com/entry/dc-1-1,292/ There are multiple ways of gaining root, however, I have included some flags whic.
[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-20 4622
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
Vulnhub-DC-2
KAKA的博客
07-04 230
!!! 配置信息: 靶机下载地址:Vulnhub-DC 靶机DC1 (VirtualBox)  IP:192.168.67.200 攻机:Kali (Local)     IP:192.168.67.109 目标:获取5个flag 开始游戏: !!! nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap -A -p- 192.168.67.200 获取目标开放端口:22 [ssh] || 80[http]
DC-1靶机练习
千寻的博客
12-31 1620
DC-1靶机练习 第一步:搭建dc-1 和 kali虚拟机,都要nat模式 [mkdir dc-1] [cd dc-1/] 第二步:扫描出靶机的ip地址 [kali—192.168.139.143/24 ] [nmap -sP 192.168.139.0/24 -oN nmap.sp] [-sP/-sn 不进行端口扫描] [-oN/-oX ...
Vulnhub:DC-1练习
12345元的博客
08-05 316
靶机介绍 download靶机 https://www.vulnhub.com/entry/dc-1,292/ DC-1的介绍如下 这个靶机需要获得root权限,并找到所有的5个flag 主机发现、扫描IP DC-1是和我们在同一个局域网,我们可以使用arp-scan去主机发现,命令如下 arp-scan -l 发现第三个是目标主机,ip:172.16.183.135 namp端口扫描 nmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值