DC-1渗透

最新推荐文章于 2026-01-05 13:13:00 发布
原创 最新推荐文章于 2026-01-05 13:13:00 发布 · 342 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

信息收集

IP、端口探测

先用nmap扫描该网段IP,确定那个是目标IP,这里是192.168.88.156

扫描IP分析打开了什么端口

可以看到他打开的是22、80、111等,且操作系统为linux

可以看到他的网页框架是Drupal 7版本

CMS探测

访问一下DC-4的网页

也可以看到它的cms是Drupal

漏洞查找

在网上搜索以下相关漏洞

可以看到有个2018的编号的漏洞

在msf中查找一下关于Drupal的漏洞

在msf中搜索相关漏洞

漏洞利用

通过1模块,我们可以利用漏洞执行远程命令

切换到1模块并查看配置

无靶机地址

设置一下

进行exploit攻击,会获得meterpreter的shell

渗透

接下来进行渗透

flag1

查看当前路径并查看目录文件

可以看到一个flag1的文件

查看

flag2

看到提示让我们去看配置文件

shell一下,用靶机的用户去运行

python -c "import pty;pty.spawn('/bin/bash')"
交互,效果如下

找配置文件

查看文件

cat ./sites/default/settings.php

可以看到该文件提示我们要与提权

flag3

可以看到这个文件中还有数据库的信息,登陆一下

查看数据库

进入drupaldb并查看表

use drupaldb;
show tables;

可以看到有个user表

查看表,有点乱

整理一下,可以看到密码是加密的,试着在网上找一下cmd5的解密

登陆网站试一下

寻找有用的信息

提示要用find命令提权

flag4

在终端寻找flag

看到有个flag4

查看

让我们找一个find文件,应该是最后一个文件

看一下suid能执行的文件

find / -perm -u=s -type f 2>/dev/null

查看一下

发现我们没有权限

执行flag4,看到执行成功了

find / -name flag4.txt -exec "/bin/sh" \;

获取到最终的flag

vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 677
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
DC系列之DC-1渗透测试
qq_45392044的博客
12-23 1236
例如:当spider访问一个网站(http://www.xxx.com)时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果 Spider找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。如果有一些命令具有suid标志,说明这个命令在执行的过程中,会短暂的获得(其实不短暂)root权限,如果我们通过这些拥有suid标志的命令去调用bash的话,这个bash也会继承suid权限,也就会继承root权限。那我们怎么去寻找有suid标识的命令呢?
DC系列DC-1详解
2301_80109771的博客
11-27 1947
1.老样子先信息收集,把能得到的全部拿完,这个命令是探测网段内的所有IP地址和MAC地址,咱只用IP,可以先看一下靶机的MAC地址,确定128是靶机的IP。像上面类似的密码,不知道加密方式,不知道加密几次,我们判断可知,用户密码密文的产生脚本是靶机中的/scripts/password-hash.sh,我们先退出MySQL,进入scripts目录。到此,整个DC-1的flag已经拿完了,过程有点复杂,主要是提权和获得交互式shell难以理解,可以随时向博主提问,给你解答。,注意要是英文模式下输入。
【vulnhub】DC系列之DC-1渗透测试
Hi~ 土拨鼠
12-26 899
文章目录实验环境实验要求渗透过程文件搜索命令find文件特殊权限setUID 实验环境 目标靶机:DC-1,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。 渗透过程 使用nmap扫描当前网段存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 简单分析可知靶机IP为192.168.35.147 使用nmap对靶机进行端口扫描: nmap -p 1-65535 -sV 1
DC-1渗透测试流程。
qq_60463414的博客
07-18 702
DC靶机系列DC-1渗透测试流程。
DC-1渗透实战(详细过程)
tzyyyyyy的博客
10-13 1621
DC-1靶机渗透实战 利用各种姿势方法获取最终flag
DC-1靶机渗透测试
lengcs的博客
11-06 1450
对目标ip/端口进行探测使用nmap进行扫描探测: nmap介绍:nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。nmap使用教程:先查询攻击机ip命令: ​ 得到攻击机的ip为:192.168.2.128收集靶机ip因为是靶机,其ip地址我们在创建虚拟机的时候,网络设置和攻击机需要设定成一样的。我们找靶机的ip,就需要在和攻击机的相同网段下查找扫
DC-1 靶机渗透测试全过程
2401_88083440的博客
01-21 2076
1.这次真的学到了很多!包括提权和痕迹清除,对渗透测试的过程更清楚了一些2.信息收集一定要尽可能收集多的信息3.这里也学到了很多的目录结构,希望我可以记下来4.思维导图总结:5.有问题的地方欢迎指正。
DC-1靶场渗透过程详解
dengzikan120的博客
12-19 1799
DC-1靶场需要找到官方设计的5个flag,其中涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 7006
DC靶机系列渗透教程
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC-1靶场.zip文件则是一个压缩包文件,包含了DC1靶场的完整环境和必要的资源文件,供测试者下载并使用。通过模拟实际渗透测试的工作环境,测试者可以在此环境下尝试各种渗透测试技术,如SQL注入、跨站脚本攻击(XSS)...
如何在CentOS 7.9服务器上配置并调优Docker Swarm集群,确保多容器管理与高效服务发现
A5互联
01-05 519
在企业级微服务架构中,Docker Swarm作为Docker官方原生的集群编排解决方案,以其轻量、与Docker原生兼容等特点,仍在许多中小规模生产环境中获得采用。本文基于真实项目环境,从硬件架构、系统调优、Swarm集群搭建、网络/服务发现、安全配置与性能评估等方面,A5IDC提供一套在CentOS 7.9服务器上配置并调优Docker Swarm集群的技术方案。
Nmap 完整教学与 Linux 指令详解
2401_84359179的博客
01-03 1378
总结:Nmap 是网络安全领域的"瑞士军刀",掌握 `-sS`、`-sV`、`-O`、`-A`、`-p`、`-T`、 `--script` 这 7 大核心参数,即可应对 90% 的扫描场景。1.权限 :SYN 扫描 (`-sS`)、OS 检测 (`-O`)、UDP 扫描 (`-sU`) 需要 root 权限。3. 防火墙:现代 IDS/IPS 能检测 Nmap 扫描特征,需配合 `-T2`、`-f`、`-D` 等规避。初学者 :从 `-sT`、`-sV`、`-p` 开始,逐步学习高级选项。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
2501_91510632的博客
12-31 1104
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
HTTP协议详解
2301_79551553的博客
12-30 993
URL的编码与反编码、HTTP协议请求与响应的格式、HTTP方法、HTTP状态码、HTTP1.0/1.1、HTTP请求报头,post和get用于传输数据的区别
TDengine JAVA 语言连接器入门指南
TDengine(老段)专注时序数据库领域
01-04 1255
JAVA 语言连接器
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 1154
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全
《计算机网络》深入学:电路交换、报文交换与分组交换
最新发布
CS实验室
01-05 372
摘要: 计算机网络中的交换技术经历了电路交换、报文交换和分组交换三个阶段。电路交换通过独占式资源预留保证实时性,但利用率低;报文交换引入存储-转发机制,但大报文易引发阻塞;分组交换将数据分块传输,利用流水线效应提高效率,成为现代互联网的核心。三种技术各有优劣:电路交换时延低但资源浪费,报文交换无连接但缓存要求高,分组交换通过统计复用实现高利用率。当代技术(如MPLS、VoIP)呈现融合趋势,结合不同交换方式的优势以适应多样化需求。分组交换因其灵活性和高效性,最终成为主流解决方案。
网络地址和广播地址是什么?
winfield821的博客
01-03 627
网络位:标识网段(同一网段的所有主机网络位相同);主机位:标识网段内的具体主机(每个主机的主机位唯一)。又称「网络号」,是网段的唯一标识,用于路由设备(如路由器)识别不同网段。主机位全为 0(将 IP 地址的主机位强制清零,得到的就是网络地址)。是网段内的“全局通信地址”,向该地址发送的数据包,网段内所有主机都会接收(无需单独指定目标主机)。主机位全为 1(将 IP 地址的主机位强制设为 1,得到的就是广播地址)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值