渗透测试靶机练习-DC-1 实战

最新推荐文章于 2023-06-13 17:47:09 发布
最新推荐文章于 2023-06-13 17:47:09 发布
阅读量504 收藏 3
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全 靶机 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyuewanfeng/article/details/110826350
版权

文章目录

前言

最近开始深入学习网络安全方面,深感自己所知甚少,下面是我渗透测试的整个过程

一、靶机介绍

我所用的靶机是在vulnhub上下载的,网址如下:
https://www.vulnhub.com/entry/dc-1-1,292/
里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。

二、靶机安装

1.导入至VM

ps:VirtualBox类似,若无此类软件请自行百度

(1)解压文件

将下载的DC文件,如下图进行解压缩:
下载的文件
解压后的文件

(2)搭建虚拟机

具体操作如下:

a.第一步:

在这里插入图片描述

b. 选择之前解压的文件

选择

(3)构建内部网络

靶机和kali虚拟机网络都改为NAT模式
在这里插入图片描述

正常开机后如下图:
在这里插入图片描述

三、flag寻找

1、flag1

主机发现

arp-scan -l

在这里插入图片描述

端口扫描
nmap -sS -A 192.168.72.134

-sS :使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
-A : 综合扫描,包括系统探测,版本探测,脚本扫描,路由跟踪
在这里插入图片描述
从结果我们可以发现80端口的相关信息,使用的框架是Drupal 7

漏洞寻找

kali终端输入:

msfconsole

在这里插入图片描述
查找drupal,这里使用4,你们也可以试试其他的
``在这里插入图片描述
查看使用方法:
在这里插入图片描述
查看为yes的部分,这里需要输入目标地址

set rhost 192.168.72.134

有时候也会需要设置源地址,使用如下代码:

set lhost eth0

因为我之前已经输入过一次,所以此处只需要设置目标地址,然后开始破解:
在这里插入图片描述

找到flag1

在这里插入图片描述

2、 flag2

查看flag1

在这里插入图片描述
这个意思是让我们去找网站的配制文件
执行如下代码:

cd sites
cd default

效果如图:
在这里插入图片描述

找到flag2

查看下配制文件,如图:
在这里插入图片描述

3、flag3

连接数据库

现在进入目标机shell环境,查看端口情况。命令:

netstat -ano

在这里插入图片描述

我们注意到,数据库只允许本地连接。所以,我们需要反弹一个shell出来。

反弹shell

这里使用python进行反弹

在这里插入图片描述

查看数据库
mysql -udbuser -pR0ck3t

查看库
在这里插入图片描述
查看数据库表

在这里插入图片描述

在这里插入图片描述
找到了用户表,看看里面都有哪些数据

在这里插入图片描述
admin用户的密码是加密的,不过没关系,我们可以修改其密码
先调用命令生成咱们设置的密文。明文是123456。命令:

php scripts/password-hash.sh 123456

得到
在这里插入图片描述
更新密码

update users set pass="$S$DMys1FOH6K6Xjyp4U8EYEdcNMZtugxZeP5xaU07y23rnn1GSWPwt" where name="admin"

尝试账号:admin密码:123456,在网站上登陆,可以成功登陆,并且发现提示
在这里插入图片描述

4、flag4

查看passwd和shadow文件

在这里插入图片描述

flag4

切换至/home/flag4 ,发现flag4
在这里插入图片描述

5、flag5

提权

root目录需要使用root用户查看
在这里插入图片描述
我们首先看有哪些是可以提权的

find / -type f -perm -u=s 2>/dev/null

在这里插入图片描述
提权成功
在这里插入图片描述

找到flag5

在这里插入图片描述

总结

目标靶机一共存在5个flag,咱们已经全部找到,上面用到的一些方法希望对大家有帮助。

紫月挽枫
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶机实战和分析
weixin_48202759的博客
08-31 744
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1254
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1570
一:本次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 458
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
DC-1靶场搭建及渗透
最新发布
weixin_55772865的博客
06-13 369
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-1 靶机渗透测试(拿shell,提权)
single_g_l的博客
03-17 4507
目录 一. 环境 二. 信息收集 1. 主机发现 2.访问 192.168.1.184:80 三. 利用msfconsole 攻击(拿到flag1) 1. 漏洞利用成功 2. 进入会话 ,拿到flag1.txt ---shell ​四. 找到配置文件,获取flag2 五. 修改管理员密码,登录网站,拿到flag3 1. 获取交互式shell, 执行MySQL语句 2. 查看管理员用户 3. 修改管理员密码 六. 用find语句,找到flag4 七. SUID提权,获取...
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 2240
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
靶机渗透测试4
qq_52191935的博客
09-01 1071
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
DC-1靶机练习【超详细】
不知名白帽的博客
09-07 9987
DC-1靶机练习【超详细】
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 2761
一次渗透测试靶机练习,希望对我们能有所帮助。
简单的练习渗透测试的方法(真的很简单)
caption88的博客
12-01 1652
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 7600
0x00 前言 做一次渗透测试练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8403
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值