DC-1靶场渗透实验

原创 已于 2022-05-05 22:27:34 修改 · 2.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享 #linux #安全性测试 #系统安全

于 2022-05-05 17:03:31 首次发布
本文记录了一次DC-1靶场的渗透实验过程,包括环境准备、信息扫描、漏洞利用、权限提升等步骤。通过nmap扫描、Web漏洞挖掘、数据库交互和密码破解,最终获取root权限并找到所有flag。

一、环境准备

Kali虚拟机

DC-1靶场http://www.five86.com/downloads/DC-1.zip

首先将kali虚拟机和靶机DC1都设置为net模式

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_15,color_FFFFFF,t_70,g_se,x_16 

ifconfig查看kali的IP为192.168.152.128

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

使用nmap扫描此网段下的主机

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16 

启动DC-1靶机

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16 

再次扫描得到DC-1靶机的IP地址为192.168.152.138

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16 

二、实验过程

使用nmap针对该IP进行详细扫描

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16 

发现打开了22、80和111的端口,还开启了ssh服务

访问发现80端口可以访问,如图

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16 

是一个登录界面

这里很明显的可以看到

Powered by Drupal由 Drupal 提供支持,后面会用到

在使用burpsuit尝试进行爆破登录时被锁定了

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16  

使用御剑扫描也没有找到其他页面

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16 

尝试使用awvs进行扫描

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16 

发现存在远程代码执行(SA-CORE-2018-002)漏洞

使用msfconsole工具搜索该漏洞

直接在kali下调用该工具

最低0.47元/天 解锁文章
Kali Linux搭建DVWA漏洞靶场(保姆式教学)
apple_51319648的博客
01-06 4578
前提1.搭建好Kali Linux虚拟机2.下载DVMA-master压缩包。
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 829
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC系列靶机渗透DC-1超详细解题思路新手入门必看
最新发布
2203_75373446的博客
09-22 920
像上面类似的密码,不知道加密方式,不知道加密几次,我们判断可知,用户密码密文的产生脚本是靶机中的/scripts/password-hash.sh,我们先退出MySQL,进入scripts目录。成功进入meterpreter,其实这个就是windows的文件管理界面,但是不会显示。说明这个网页是基于drupal框架写的,kali看看能不能找到可以利用的漏洞。这个find文件是有root权限的,可以连续读写可执行。提示我们没有权限打开,需要提权root,使用命令。在登陆页面的下方也有暴露。
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 989
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
DC-1靶机渗透测试
来日可期的博客
08-04 2567
SH文件大多是用于程序开发人员,这些文件都是Bash的应用程序非常重要,因为该应用程序主要使用脚本以及命令将被执行,使这个应用程序的工作。CMS:Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。:/etc/passwd文件,系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。命令的选项之一,用于指定要搜索的文件名为 "flag4.txt"。
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 6264
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
Kali Linux搭建DVWA漏洞靶场(全过程)
热门推荐
weixin_45876883的博客
04-26 1万+
kali Linux系统中搭建DVWA漏洞靶场环境
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2466
DC-1实验
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 694
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1660
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC-5靶机渗透测试
读书 买花 长大
03-14 1929
DC-5
DC-3靶场详细步骤
2401_87576128的博客
09-30 1900
由于我们前面采用nmap进行扫描时我们已经发现了中间件为joomla,我们可以采用joomscan进行扫描,如果我们不知道是joomla,我们可以采用目录扫描或者nikto等扫描工具进行扫描。访问webshell,得到我们设置的会先内容,文件上传成功http://192.168.186.131/templates/beez3/html/shell.php。我们前面已经知道了CMS是joomla,并且知道了后台地址,针对于这一个靶场这一步没有任何意义,这里只是提供一个思路,目录扫描,这里就不拓展了。
DC-4渗透测试复现
m0_63138919的博客
09-28 239
本文为一次简单DC4的渗透测试
DC-4靶机进行渗透测试
zll___的博客
03-14 870
DC-4靶机进行渗透测试
DC-1 靶场学习
akxnxbshai的博客
02-24 889
练习一下工具使用。
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 666
渗透测试靶场DC1,新手练习使用
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2582
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC1实验
weixin_55539817的博客
09-03 188
1.收集信息 cms信息使用的是drupal 扫描端口,开启的是22,80,111端口。 目录信息扫描扫到robots.txt,然后生成字典。 2.漏洞利用 通过robots.txt查看它的版本信息 上网搜索相关漏洞,打开msf。 设置payload,查看是否在攻击版本范围。 设置攻击目标,一定要对的,别写错,得到session。 3.提权 利用paython的pty获得一个完整的tty,将suid权限打印出来 切换到tmp...
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3933
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC-1靶场
03-21
首先,用户提供的引用中有提到DC-1渗透靶场实战速通版,引用[4]提到了一些具体步骤,比如退出数据库、查看用户信息等。这可能意味着DC-1是一个用于渗透测试练习的靶机,常见于网络安全训练中。 接下来,我需要确认...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明日不再

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值